萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 如何防止無線路由器被破解

如何防止無線路由器被破解

  現在市面上的 Wi-Fi 路由器,出廠時其實便已預設啟用 WPS 的加密保護,而這樣的「好意」原本也算是相當安全的做法。但在信息安全專家 Stefan Viehbock 的研究中,發現此加密技術其實存在著十分重大的安全漏洞。

  Wi-Fi保護設置(WPS)中的這一安全漏洞相應細節也已經被公開發布,黑客和蹭網者可以快速應用這個漏洞破譯無線路由器密碼。而現在市場使 用量很大的TP-Link無線路由器就在這個漏洞的影響之下,所以,為了廣大的TP-Link無線路由器安全,我們講解破解TP-Link無線路由器密碼 的方法,以使各位網友能夠引以為戒。

  ubuntu操作系統是目前最受歡迎的linux系統之一,目前它的最新長期支持版本為ubuntu 12.04,這裡,我們就以ubuntu 12.04 stable為平台進行無線網的密碼破解測試。而在破解軟件這方面,我們首先使用基於剛剛我們所說的WPA漏洞,進行破解的軟件REAVER.使用這個軟件的優點是步驟簡單,需要操作的少,但是不足之處在於使用這個方法破解的時間耗費較長。

  采用 WPS 加密技術的 Wi-Fi 路由器,原在用戶的每次密碼嘗試時,會分成前半四碼和後半四碼。前四碼如果錯誤的話,那路由器就會直接送出錯誤訊息,而不會繼續看後四碼,意味著試到正確 的前四碼,最多只需要試 10000 組號碼。一旦沒有錯誤訊息,就表示前四碼是正確的,而我們便可以開始嘗試後四碼。

  後四碼比前四碼還要簡單,因為八碼中的最後一碼是檢查碼,由前面七個數字產生,因此實際上要試的只有三個數字,共一千個組合。這使得原本最高應 該可達一千萬組的密碼組合(七位數+檢查碼),瞬間縮減到僅剩 11,000 組,大幅降低破解所需的時間。雖然也有部分路由器機種具備封鎖(Lock Down)機制來避免類似的攻擊,但可惜的是,這樣的機制仍不足以及時阻止攻擊的發生。(不過還是有讓破解變得更為耗時啦!但完成破解的平均時間還是低於 一天。

  據實際使用平均只需要兩小時左右,我們便能以不斷嘗試密碼組合的暴力(Brute Force)攻擊,破解 WPS 密碼保護的路由器。這樣看似蠻橫的破解方式,關鍵在於利用 Viehbock 所找出的此技術的設計缺陷後,這個八碼的 WPS 加密技術潰堤的速度將超乎想象。

  工欲善其事必先利其器,我們破解無線路由器密碼,還需要一個強悍的無線網卡。選擇破解無線路由器的網卡,關鍵在於看你的網卡的芯片。其最終目的是要你我們的ubuntu操作系統支持,能夠讓reaver破解軟件識別。目前,主流的網卡芯片一般都可以被識別。

  首先,我們先查看我們的無線網卡的安裝信息。打開終端,輸入iwconfig,這時你可以看到你的無線網卡的信息,類似下圖:


 

  從圖中我們可以看到,我們使用的無線網卡在這裡被識別為WLAN1,請記住,我們後面還需要用到。

  作為一名成熟的攻擊人員,在你試圖發動時,一定記得隱藏自己的身份。尤其在hack wifi網絡的時候,攻擊者最先關心的是如何隱藏自己身份。通過linux命令ifconfig我們可以查看到mac地址(如:00:AC:CA:11:22:44),或者打開終端輸入ifconfig來檢查HWaddr00 WLAN接口,尋找諸如HWaddr 00:11:22:XX:XX:XX.

  所以,在攻擊前我們最好能夠隱藏自己。現在我們通過修改mac地址,來偽裝自己的身份。這裡我們使用MACCHANGER,該軟件已經包含在了ubuntu新立得軟件庫裡,所以,我們只需要在終端中輸入以下命令

copyright © 萬盛學電腦網 all rights reserved