談無線安全加密技巧

道林

最近一段時間筆者在研究無線破解，周末在家的時候實驗了下，也破解了幾個無線信號。網友們不要鄙視我的做法，畢竟本人是抱著學習的心態去研究的——目前的無線破解技術已經能夠破解WPA/WPA2加密方式了，破解方式無非兩種：一種是抓包、跑包（能否成功取決于字典），一種是利用PIN碼窮舉（路由開啟WPS功能）。

利用PIN碼破解WPA/WPA2加密的方法相信大家都有所耳聞——現在市面上的 Wi-Fi路由器，出廠時其實便已預設啟用WPS的加密保護，而這樣的「好意」原本也算是相當安全的做法。但在WPS加密卻存在著十分重大的安全漏洞。用戶只需要兩小時左右（最短時間），便能以不斷嘗試密碼組合的暴力（Brute Force）攻擊，破解WPS密碼保護的路由器。

采用WPS加密技術的Wi-Fi路由器，在用戶的每次密碼嘗試時，會分成「前半」四碼和「后半」四碼。前四碼如果錯誤的話，那路由器就會直接送出「錯誤」訊息，而不會繼續看后四碼，意味著試到正確的前四碼，最多只需要試10000組號碼。一旦沒有錯誤訊息，就表示前四碼是正確的，而我們便可以開始嘗試后四碼--后四碼比前四碼還要簡單，因為八碼中的最后一碼是檢查碼，由前面七個數字產生，因此實際上要試的只有三個數字，共一千個組合。

這使得原本最高應該可達一千萬組的密碼組合（七位數+檢查碼），瞬間縮減到僅剩11，000組，大幅降低破解所需的時間。雖然也有部分路由器機種具備封鎖（Lock Down）機制來避免類似的攻擊，但可惜的是，這樣的機制仍不足以及時阻止攻擊的發生。（不過還是有讓破解變得更為耗時啦！但完成破解的平均時間還是低于一天……）

值得一提的是目前部分型號的路由器，可以通過MAC地址直接算出PIN碼，這樣用戶只需輸入PIN碼，就能夠瞬間得到無線密碼。通過前文我們能夠得到以下結論——路由開啟WPS功能，在得到PIN碼的情況下，就可以破解此款路由的無線網絡。那么對于網友們來說，應該怎么設置自己的無線網絡，有效的防治他人蹭網呢？下面筆者就為大家講解下防蹭網技巧。

禁用WPS功能

既然PIN碼方式PJ無線密碼需要路由開啟WPS功能，那么用戶就要關閉WPS功能，這樣就能夠“阻止”這個漏洞。

一般路由器內部都有WPS控制界面，用戶可以根據自己的路由器進行設置，有的路由器也支持一鍵開啟、關閉WPS功能。在關閉了WPS功能之后，蹭網者就不能通過窮舉PIN碼的方式就進行破解了。另外PIN碼是可以修改的，這樣就意味著即使你的PIN碼泄露了，你可以進行修改防治他人破解。

升級安全加密方式

雖然關閉了WPS功能，蹭網者不能通過PIN碼的方式破解，但是他們還可以通過“抓包”的方法。這種做法我們沒有什么阻止辦法，但是我們能夠做到的是設置復雜的密碼。

“抓包”的原理是：找到活動的客戶端，然后將客戶端“踢”下網絡，客戶端在失去網絡連接后就會發送驗證數據進行二次連接，而在驗證數據中就包含了無線的密碼。

蹭網者在抓到包后，并不能直接得到無線密碼，要得到密碼還要進行跑包（跑字典）。目前最高端的顯卡跑字典能夠達到每秒80萬左右，這樣破解無線密碼只是個時間的問題。目前淘寶也有部分的商家進行“跑包業務”。

但是也不是什么樣的包都能夠通過字典跑出來，一些所謂的“金剛包”恐怕要跑到猴年馬月去了。

這樣就意味著，用戶在進行加密的時候，只需將自己的密碼選擇“數字加字母的方式（最好加上特殊符號），長度控制在十位數以上，這樣即使“被抓包了”，蹭網者跑包跑出密碼的概率非常低。

關閉DHCP功能

那么萬一你的密碼被別人跑出來了，我們又該怎么辦呢？實踐告訴我們有密碼也不定能夠上網——我們在關閉DHCP功能之后，主機就不能獲得IP地址。在沒有IP地址的情況下，就不能夠進行上網了吧！

DHCP是Dynamic Host Configuration Protocol（動態主機分配協議）縮寫，主要功能就是幫助用戶隨機分配IP地址，省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。

這本來是方便用戶的功能，但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的，這樣所有在信號范圍內的無線設備都能自動分配到IP地址，這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息，所以禁用DHCP功能非常必要。

在關閉了DHCP之后，我們要為自己的主機手動分配IP地址，不然自己的機子也上不了網的。需要注意的是路由器內的網關是可以更改，在關閉了DHCP之后記得設置一個不常用的網關！不要用那種地球人都知道的192.168.1.1、192.168.0.1之類的網關，因為那樣的網關極易被人猜中！

MAC地址綁定/IP地址過濾

如果你經過了以上的兩部，還是被人蹭網了，那么該怎么辦——MAC地址綁定。

由于每個網卡的MAC地址是唯一的，所以用戶可以通過設置MAC地址列表的方式來提高安全性——登陸管理界面，點擊“無線設置”|“訪問控制”。MAC地址過濾選擇”允許”則僅允許列表中的MAC地址訪問無線。如選擇為”禁止”則列表中的MAC地址不能訪問無線?！迸渲肕AC地址”一欄，填寫好MAC地址后點擊”添加”并”保存”。

在綁定了MAC之后，這樣凡是不符合網卡地址都不能連接到該網絡。除此之外用戶還可以設置IP地址過濾，在啟用了IP地址過濾功能后，只有IP地址在MAC列表中的用戶才能正常訪問無線網絡，其它的不在列表中的就自然無法連入網絡了。

不過對于高手來說，即使你設置了MAC地址綁定，攻擊者也可以通過“偽造MAC”的方式的進行上網。呵呵，道高一尺魔高一丈，那么我們怎么樣對付這樣的家伙呢？endprint

關閉SSID廣播

對于經驗的蹭網者來說，即使設置MAC綁定，他依然可以蹭你的網（方法請百度）。既然我們組織不了他的蹭網行為，我們可以給他增加些麻煩——關閉SSID廣播。

簡單來說，SSID便是你給自己的無線網絡所取的名字。在搜索無線網絡時，你的網絡名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字符串來連接無線網絡，極容易入侵到你的無線網絡中來，所以筆者強烈建議你關閉SSID廣播。

還要注意，由于特定型號的訪問點或路由器的缺省SSID在網上很容易就能搜索到，比如“netgear，linksys等”，因此一定要盡快更換掉。對于一般家庭來說選擇差別較大的命名即可。

關閉SSID后再搜索無線網絡你會發現由于沒有進行SSID廣播，該無線網絡被無線網卡忽略了，尤其是在使用Windows XP管理無線網絡時，可以達到“掩人耳目”的目的，使無線網絡不被發現。不過關閉SSID會使網絡效率稍有降低，但安全性會大大提高，因此關閉SSID廣播還是非常值得的。

你以為關閉了SSID廣播就安全了么？呵呵，姑娘你太單純了，即使關閉了SSID的網絡也可以黑掉。

那么我們經過了以上的種種設置，無線網絡依然能夠被黑掉么？答案是肯定的，世上無難事只怕有心人，我們所做的種種安全設置，都會給蹭網者帶來重重障礙，但是并不能完全阻止蹭網的發生。不過以上的種種發放對付一般的菜鳥還是很有效的。

修改路由器登陸密碼

最后筆者還要談下，路由器的登陸密碼，很多人都沒有習慣修改路由器的登陸密碼。這樣的蹭網的人破解了網絡之后，通過默認的登陸密碼就可以登陸到你的路由器（即使修改了登陸密碼，也可以暴力破解登陸密碼的，但是筆者還是建議修改下）。這樣也就意味著你的上網賬號，主機的認證的資料統統一欄無余。如果一個別有用心的黑客，通過網絡在你的電腦里下毒、掛木馬，你的網購賬號、銀卡賬號等等……

筆者同大家談了這么多，希望網友們提高自己的網路安全認識。畢竟路由器這種東西是人發明的，只要是人發明的東西就會有漏洞，我們在“修補漏洞”的同時也在完善自己的網路安全，雖然以上種種的設置，對于真正的黑客算不了什么。但是應對“一般的”網路安全還是足夠的！

最后著重說下對付“抓包”破解的方式，當我們把網路密碼設置相當復雜的時候，以現有的計算機運行速度跑包要很久、很久（幾個月？幾年？），除非你的網路有著重要意義，對于一般用戶來講沒人會耗費精力破你的密碼。endprint