在大部分路由器的设置里,不管用户需要与否,WPS功能都是默认打开的。尽管用户在设置页面里可以看到这个开关,但路由器对于WPS的缩写和Wi-Fi Protected Setup的全称并没有加以说明,大部分用户因为看不懂而直接跳过。 |
虽然是8位数的组合,但验证机制会将8位PIN码分成前半4码和后半4码。前4码如果错误的话,路由器就会直接返回错误讯息,也就是说,我们只需要按照0000对不对?0001对不对?0002对不对?这样的方法问下去,最多10000次,就能问出这前4位数字。一旦没有错误讯息,就表示前4码是正确的,便可以尝试后4码。后4码更简单,因为最后一位是检查码,由前面7个数字产生,因此实际上要试的只有3个数字,共1000个组合。 |
这使得原本最高应该可达一亿组的密码组合,缩减到仅剩11000组,大幅降低破解所需的时间。借助一些可以在网络上轻易下载到的PIN码破解软件,就能在短则几分钟,最长不过十几个小时的时间里,通过穷举法逐个尝试,破解出正确的PIN码,获得联网所需的网络名称和真实密码。也就是说,无论你的Wi-Fi密码设置得有多复杂,有着多好的定期更换路由器密码的习惯,但只要WPS功能是打开的,就等于有了两组可以连接路由器的密码,一组是原本的复杂密码,一组是8位数字密码,破解这组数字密码完全没有技术含量,工具都是现成的,小学生都能轻易上手使用。 |
所以,须马上关闭路由器的WPS功能,并重新更换密码。有条件的将路由器更换为大厂出品的最新型号,这些新款对于大多数网络攻击都有防范措施。 |
那把路由器的WPS功能关闭了不就安全了吗? |
并不是!回想一下,假如你在手机上关闭了Wi-Fi开关,手机与路由器的连接就会断开。再次打开Wi-Fi开关时,手机会和路由器自动连接,而不需要再次输入密码。没错吧?但这看似再正常不过的过程,也隐藏着安全隐患。当你的手机、电脑等无线设备,连接到了你的路由器的时候。别有用心的人可以通过另外一个同样能轻易下载到的现成工具,对你的路由器在短时间内发起如洪水般袭来的网络请求,“砸晕”了你的路由器,停止了一切工作,让原本已经连接的设备与路由器断开。 |
以手机为例,网络断开,会再次请求与路由器建立连接,这时路由器和手机间会产生4次经过加密的对话来确认身份,确认有连接资格的设备后就放行,设备可重新连接路由器。但路由器和手机之间的对话信息会被捕获成一个握手包文件。通过一些运行了破解握手包软件的电脑,就可以破解出真实密码。 |