|
url:http://www./yzrb/html/2015-05/12/content_688605.htm,id:0 近年來,無線網絡已成為網絡擴展的一種重要方式,人們對無線網絡依賴的程度也越來越高。無線網絡具有安裝簡便、可移動性、開放性等特點,這些都為人們帶來了極大的方便。但也正是因為這些特點,決定了無線網絡面臨許多安全問題,諸如靜態密鑰的缺失、訪問控制機制的安全缺陷等。無線網絡的安全問題已成為阻礙其發展的主要障礙。 誰蹭了我的wi-fi? 家用無線路由器作為家庭里不可或缺的網絡設備,在給普通人帶來極大便利的同時,也給處于互聯網時代的我們帶來了很多安全隱患,當大家還在放心使用家庭無線網絡的時候,可能不法分子已經根據用戶路由器設定的不當成功“蹭”到了用戶的wi-fi。 那么不法分子是如何蹭上用戶的無線網的呢? 常見無線路由器的無線加密方式為wep和wpa/wpa2,通過無線路由配置的加密方式采取不同的攻擊手法,再運用一些特殊的技巧,就可以輕易得到無線路由器的無線密碼。 (一)wep破解 如果用戶的家用路由器的無線加密方式被配置為wep加密,那么用戶就得馬上進行修改了,因為由于wep加密體制缺陷,蹭網者能夠通過收集足夠的握手包(即計算機與無線路由器連接認證過程中的數據包),使用分析密算法還原出密碼。此類加密方式的攻擊成功率接近100%。比較常見的攻擊手法是使用midiwep對周圍的無線信號進行嗅探,當抓取到足夠多的ivs時就可以自動解出無線密碼。 (二)wpa/wpa2爆破 無線路由器的另一種加密方式為wpa/wpa2加密,相比較于wep加密,暫時未能從一些公開的方法中找到直接破解wpa/wpa2密碼的方法,只能先抓獲握手包,然后對握手包進行暴力破解,但是由于結合了一些技巧以及普通用戶密碼策略較弱,成功幾率也比較高。 (三)telnet后門 很多路由器的公網地址允許telnet遠程登錄,因為telnet密碼和web管理密碼相同,所以很容易通過(admin:admin)telnet路由器公網地址成功進入到無線路由器,再通過執行wlctlshow命令,可以得到無線路由器的無線密碼,常見品牌的家用無線路由器都有部分批次存在這個問題。 (四)app共享泄露密碼 類似一些wi-fi輔助類的手機app應用也是泄露無線密碼的一個途徑。比如某些app應用的默認配置是分享手機中的無線密碼,手機上連接過的所有無線密碼默認是會被分享出去的,包括家用的無線路由器或者朋友的無線路由器。 這里給出幾點預防建議: 1.家用無線路由器加密方式應選擇wpa/wpa2,無線密碼建議使用位數大于8位,大小寫字母、特殊符號、數字混合的復雜密碼; 2.修改家用無線路由器的默認管理密碼,也不要使用純數字或者純字母的弱口令; 3.關閉家用無線路由的wps(qss或aoss)功能; 4.添加額外的路由器安全策略,比如僅限特定的mac地址訪問,朋友拜訪時再臨時手動添加mac地址; 5.使用一些無線類app應用時關掉自動分享熱點功能,防止家庭無線密碼泄露; 6.經常登錄路由器檢查無線連接狀態和dhcp客戶端列表。王進鑫 |
|
|
來自: 軍休強軍路 > 《網絡信息安全知識》
