|
url:http://www./yzrb/html/2015-05/12/content_688605.htm,id:0 近年来,无线网络已成为网络扩展的一种重要方式,人们对无线网络依赖的程度也越来越高。无线网络具有安装简便、可移动性、开放性等特点,这些都为人们带来了极大的方便。但也正是因为这些特点,决定了无线网络面临许多安全问题,诸如静态密钥的缺失、访问控制机制的安全缺陷等。无线网络的安全问题已成为阻碍其发展的主要障碍。 谁蹭了我的wi-fi? 家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,当大家还在放心使用家庭无线网络的时候,可能不法分子已经根据用户路由器设定的不当成功“蹭”到了用户的wi-fi。 那么不法分子是如何蹭上用户的无线网的呢? 常见无线路由器的无线加密方式为wep和wpa/wpa2,通过无线路由配置的加密方式采取不同的攻击手法,再运用一些特殊的技巧,就可以轻易得到无线路由器的无线密码。 (一)wep破解 如果用户的家用路由器的无线加密方式被配置为wep加密,那么用户就得马上进行修改了,因为由于wep加密体制缺陷,蹭网者能够通过收集足够的握手包(即计算机与无线路由器连接认证过程中的数据包),使用分析密算法还原出密码。此类加密方式的攻击成功率接近100%。比较常见的攻击手法是使用midiwep对周围的无线信号进行嗅探,当抓取到足够多的ivs时就可以自动解出无线密码。 (二)wpa/wpa2爆破 无线路由器的另一种加密方式为wpa/wpa2加密,相比较于wep加密,暂时未能从一些公开的方法中找到直接破解wpa/wpa2密码的方法,只能先抓获握手包,然后对握手包进行暴力破解,但是由于结合了一些技巧以及普通用户密码策略较弱,成功几率也比较高。 (三)telnet后门 很多路由器的公网地址允许telnet远程登录,因为telnet密码和web管理密码相同,所以很容易通过(admin:admin)telnet路由器公网地址成功进入到无线路由器,再通过执行wlctlshow命令,可以得到无线路由器的无线密码,常见品牌的家用无线路由器都有部分批次存在这个问题。 (四)app共享泄露密码 类似一些wi-fi辅助类的手机app应用也是泄露无线密码的一个途径。比如某些app应用的默认配置是分享手机中的无线密码,手机上连接过的所有无线密码默认是会被分享出去的,包括家用的无线路由器或者朋友的无线路由器。 这里给出几点预防建议: 1.家用无线路由器加密方式应选择wpa/wpa2,无线密码建议使用位数大于8位,大小写字母、特殊符号、数字混合的复杂密码; 2.修改家用无线路由器的默认管理密码,也不要使用纯数字或者纯字母的弱口令; 3.关闭家用无线路由的wps(qss或aoss)功能; 4.添加额外的路由器安全策略,比如仅限特定的mac地址访问,朋友拜访时再临时手动添加mac地址; 5.使用一些无线类app应用时关掉自动分享热点功能,防止家庭无线密码泄露; 6.经常登录路由器检查无线连接状态和dhcp客户端列表。王进鑫 |
|
|
来自: 军休强军路 > 《网络信息安全知识》
