如何防止無線路由器被破解

　　現在市面上的 Wi-Fi 路由器，出廠時其實便已預設啟用 WPS 的加密保護，而這樣的「好意」原本也算是相當安全的做法。但在信息安全專家 Stefan Viehbock 的研究中，發現此加密技術其實存在著十分重大的安全漏洞。

　　Wi-Fi保護設置（WPS）中的這一安全漏洞相應細節也已經被公開發布，黑客和蹭網者可以快速應用這個漏洞破譯無線路由器密碼。而現在市場使 用量很大的TP-Link無線路由器就在這個漏洞的影響之下，所以，為了廣大的TP-Link無線路由器安全，我們講解破解TP-Link無線路由器密碼 的方法，以使各位網友能夠引以為戒。

　　ubuntu操作系統是目前最受歡迎的linux系統之一，目前它的最新長期支持版本為ubuntu 12.04,這裡，我們就以ubuntu 12.04 stable為平台進行無線網絡的密碼破解測試。而在破解軟件這方面，我們首先使用基於剛剛我們所說的WPA漏洞，進行破解的軟件REAVER.使用這個軟件的優點是步驟簡單，需要操作的少，但是不足之處在於使用這個方法破解的時間耗費較長。

　　采用 WPS 加密技術的 Wi-Fi 路由器，原在用戶的每次密碼嘗試時，會分成前半四碼和後半四碼。前四碼如果錯誤的話，那路由器就會直接送出錯誤訊息，而不會繼續看後四碼，意味著試到正確 的前四碼，最多只需要試 10000 組號碼。一旦沒有錯誤訊息，就表示前四碼是正確的，而我們便可以開始嘗試後四碼。

　　後四碼比前四碼還要簡單，因為八碼中的最後一碼是檢查碼，由前面七個數字產生，因此實際上要試的只有三個數字，共一千個組合。這使得原本最高應 該可達一千萬組的密碼組合（七位數+檢查碼），瞬間縮減到僅剩 11,000 組，大幅降低破解所需的時間。雖然也有部分路由器機種具備封鎖（Lock Down）機制來避免類似的攻擊，但可惜的是，這樣的機制仍不足以及時阻止攻擊的發生。（不過還是有讓破解變得更為耗時啦！但完成破解的平均時間還是低於 一天。

　　據實際使用平均只需要兩小時左右，我們便能以不斷嘗試密碼組合的暴力（Brute Force）攻擊，破解 WPS 密碼保護的路由器。這樣看似蠻橫的破解方式，關鍵在於利用 Viehbock 所找出的此技術的設計缺陷後，這個八碼的 WPS 加密技術潰堤的速度將超乎想象。

　　工欲善其事必先利其器，我們破解無線路由器密碼，還需要一個強悍的無線網卡。選擇破解無線路由器的網卡，關鍵在於看你的網卡的芯片。其最終目的是要你我們的ubuntu操作系統支持，能夠讓reaver破解軟件識別。目前，主流的網卡芯片一般都可以被識別。

　　首先，我們先查看我們的無線網卡的安裝信息。打開終端，輸入iwconfig,這時你可以看到你的無線網卡的信息，類似下圖：

　　從圖中我們可以看到，我們使用的無線網卡在這裡被識別為WLAN1,請記住，我們後面還需要用到。

　　作為一名成熟的攻擊人員，在你試圖發動時，一定記得隱藏自己的身份。尤其在hack wifi網絡的時候，攻擊者最先關心的是如何隱藏自己身份。通過linux命令ifconfig我們可以查看到mac地址（如：00:AC:CA:11:22:44），或者打開終端輸入ifconfig來檢查HWaddr00 WLAN接口，尋找諸如HWaddr 00:11:22:XX:XX:XX.

　　所以，在攻擊前我們最好能夠隱藏自己。現在我們通過修改mac地址，來偽裝自己的身份。這裡我們使用MACCHANGER,該軟件已經包含在了ubuntu新立得軟件庫裡，所以，我們只需要在終端中輸入以下命令