關(guān)于校園無線網(wǎng)絡(luò)安全研究介紹
今天學習啦小編就要跟大家講解下校園無線網(wǎng)絡(luò)安全研究~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!
校園無線網(wǎng)絡(luò)安全研究
伴隨著電腦硬件、軟件、網(wǎng)絡(luò)及現(xiàn)代通訊技術(shù)的發(fā)展,全球所有的國家都已經(jīng)接入到了國際互聯(lián)網(wǎng)。世界上絕大多數(shù)的行業(yè)、公司和家庭都受到了網(wǎng)絡(luò)的影響,國際互聯(lián)網(wǎng)深刻地影響著我們的學習、生活、娛樂、和辦公方式。改革開放以來,特別是加入WTO以來,我國經(jīng)濟高速發(fā)展,人均收入穩(wěn)步提高。由于電腦硬件價格的大幅下降,以及移動辦公、娛樂等的需求增加,購買筆記本電腦的人也就越來越多。對于同時擁有筆記本電腦和臺式電腦的個人和單位來說,為了同時讓筆記本電腦和臺式電腦接入電腦網(wǎng)絡(luò),而又不想讓網(wǎng)線的長度將筆記本電腦束縛在一個有限的小范圍內(nèi),通常的做法就是購買一個集無線和有線網(wǎng)絡(luò)功能合二為一的路由器。
在當今社會中,由于接入條件、收入水平的限制等,有一些人,比如在校的大學生、經(jīng)常在外旅游或出差的人、蝸居在城鄉(xiāng)結(jié)合部的租房客等,他們想安裝寬帶網(wǎng)絡(luò)接入要么不方便,要么不經(jīng)濟。對于這些沒有網(wǎng)絡(luò)使用資源的人,特別是那些學校沒有提供網(wǎng)絡(luò)服務(wù)的在校大學生,看著筆記本電腦搜索到的大量無線網(wǎng)絡(luò)信號,想上網(wǎng),卻總是不能成功。不是加了密,就是盡管沒加密但信號強度又太低,根本無法連續(xù)使用。無奈之下,這些人中的大多數(shù)想上網(wǎng)就只好用手機上網(wǎng)或者去網(wǎng)吧了,一個月下來,上網(wǎng)的花費可能并不會比固定的寬帶網(wǎng)絡(luò)接入費用少。
2008年國際金融危機以來,社會上出現(xiàn)了一種產(chǎn)品,號稱可以讓使用者永久免費無線上網(wǎng),這就是“蹭網(wǎng)卡”,當“蹭網(wǎng)卡”熱銷以后,社會上就多了“蹭網(wǎng)”一族,蹭網(wǎng)成為了那時的一種時尚。盡管目前中國的法律已經(jīng)明確界定蹭網(wǎng)是屬于違法行為,但由于前幾年蹭網(wǎng)卡的熱銷以及蹭網(wǎng)行為所具有的隱蔽性,故您自認為安全的無線上網(wǎng)環(huán)境可能已經(jīng)是危機重重了!特別是在大學校園內(nèi),由于擁有筆記本電腦的人多,對上網(wǎng)有強烈需求的在校大學生多,具備一定的電腦專門技能的學生多,再加上部分老師的無線網(wǎng)絡(luò)安全意識不強,故無線網(wǎng)絡(luò)安全隱患更多。
1 無線路由器的加密方式
當前無線路由器采用的密碼加密方式主要有:WEP、WPA-PSK(TKIP)、WPA2-PSK(AES)等。在前二三年蹭網(wǎng)行為仍然是一種時尚時,即使是一個并不具備高深電腦技術(shù)知識的人員,只要稍微查找一些資料學習學習,運氣好的話最快幾分鐘,最多也就是一、二個小時就能將加密類型為WEP的無線路由器解除并得到無線路由器的密碼。伴隨著“蹭網(wǎng)卡”的熱銷,蹭網(wǎng)人員也就越來越多。由于蹭網(wǎng)人員多,以及部分蹭網(wǎng)人員毫無節(jié)制的看在線視頻及下載,使得上網(wǎng)速度越來越慢,最終使得無線路由器的主人發(fā)現(xiàn)有人蹭網(wǎng)并將無線路由器加密類型更改為相對來說難于解除的WPA/WPA2加密類型,再加上我國出臺了相關(guān)法律文件,明確了蹭網(wǎng)行為是一種違法行為,蹭網(wǎng)卡的銷售被明令禁止,故最近一二年蹭網(wǎng)人員越來越少。
無線路由器采用WPA/WPA2加密類型也并不是絕對安全的,網(wǎng)絡(luò)安全人員可以在客戶機與無線路由器連接認證的過程中截獲認證的握手包,再利用專門的軟件從握手包中得到密碼。從握手包中得到密碼的常用軟件是EWSA,它采用的是暴力解除,配合適當?shù)拿艽a文件,解除出密碼的可能性還是存在的。任何密碼都有它的生命周期,解除只是早晚的事。以目前本人使用的AMD6000+ CPU的運算速度,利用EWSA軟件大約每秒可以測試500個WPA/WPA2加密類型密碼的可能性,理論上解除10位純數(shù)字密碼大約需要231天,而解除8位純數(shù)字密碼大約只需要55個小時,也就是兩天多一點。如果采用更高性能的電腦,解除時間會更短。
由于并不是所有的密碼都是8位及8位以下的數(shù)字或字母組合,所以在實際解除過程中解除出密碼的概率還是比較低的,故有人開玩笑說,只有人品好才能解除出WPA/WPA2加密類型的無線路由器密碼。作者認為,造成近一二年來蹭網(wǎng)人員越來越少的原因,法律方面的規(guī)定只是一個原因,但更主要的原因是因為由截獲的握手包中解除出WPA/WPA2加密類型的無線路由器密碼的概率比較低。
2 無線路由器的WPS漏洞
當今社會,人們的生活節(jié)奏越來越快,一款網(wǎng)絡(luò)設(shè)備是否具有簡單、易用的特性,往往決定了該設(shè)備的競爭力及生存能力。對于無線路由器來講,也是這樣。隨著技術(shù)的發(fā)展,無線路由器從最初的手動加密已經(jīng)發(fā)展到現(xiàn)在的主流路由器都具有WPS一鍵加密功能,加密方式的選擇操作是越來越簡單了。
Wi-Fi Protected Setup(簡寫為WPS)是Wi-Fi保護設(shè)置的英文縮寫。WPS是由Wi-Fi聯(lián)盟組織實施的一個安全認證項目,主要功能就是簡化無線局域網(wǎng)的安裝及安全配置工作。WPS并不是一項新出現(xiàn)的安全功能,它只是使得現(xiàn)有的成熟安全技術(shù)更加容易配置。對于普通使用者而言,WPS提供了一個相對簡便的選擇并使用加密類型的方法。通過這項功能,不但可以將都具備WPS一鍵加密功能的無線設(shè)備和無線路由器進行快速認證并連接,同時還會隨機的產(chǎn)生一個八位數(shù)字的字符串作為個人識別號碼(PIN碼)進行加密操作,免去了客戶機在接入無線網(wǎng)時,必須手工添加網(wǎng)絡(luò)設(shè)備名稱(SSID)及輸入無線路由器密碼的繁瑣過程。但是,伴隨著無線網(wǎng)絡(luò)安全技術(shù)研究的逐步深入,具備WPS一鍵加密功能的無線路由器的安全性是否仍舊安全可靠呢?答案是否定的。近年來出現(xiàn)了一種利用WPS安全漏洞解除無線路由器密碼的新方法,WPS安全性漏洞的發(fā)現(xiàn)使得無線網(wǎng)絡(luò)安全人士不再需要通過抓取連接認證握手包后跑密碼字典來解除WPA/WPA2密碼,而且大大減少了解除無線路由器密碼的時間及跑字典對電腦CPU運算速度的要求,該解除方法一經(jīng)出現(xiàn),就將整個無線路由器的安全問題暴露在了陽光之下! 解除無線路由器密碼所需時間的長短一直是安全人士所首要關(guān)心的問題。如果解除無線路由器密碼需要幾天或者幾個星期,甚至是幾年、幾十年的時間,該安全漏洞可能就不會被重視。那么,利用WPS安全漏洞解除無線路由器密碼需要多長時間才能夠解除出使用WPS加密的PIN碼呢?在實際解除測試時,網(wǎng)絡(luò)安全人士最多只需測試11000次的可能性,按照平均水平,只需測試大約5500次就能解除出無線路由器的密碼。如果無線信號較強,可以達到測試一種可能性的PIN碼只需要1~2秒的時間,也就是說利用該漏洞可以輕易地在2小時左右解除使用WPS加密的PIN碼并得到無線路由器的密碼!下面我們就來看一看無線網(wǎng)絡(luò)安全人士是如何利用WPS安全性漏洞來解除無線路由器密碼的。
3 利用無線路由器的WPS漏洞進行解除的過程
啟動CDlinux(如何下載及啟動CDlinux可自行查找資料)后,雙擊運行桌面上的minidwep-gtk程序,運行結(jié)果如圖1所示:
在圖2顯示的無線路由器掃描結(jié)果中,選擇一個最后帶有“wps”字樣的無線路由器,然后點擊“Reaver”就開始進行PIN碼測試了,默認是從第一位為“0”的數(shù)字開始測試。如果想改變測試pin碼的順序,可以先點擊“排序pin碼”,測試pin碼的過程如圖3所示。
最后,解除了無線路由器并得到了無線路由器的PIN碼和密碼,如圖4所示。
4 結(jié)束語
從以上解除無線路由器密碼的過程可以看出,使用者只要具備簡單的電腦操作技能,通過簡單的動動鼠標,輕松幾步,完全不需要去輸入繁鎖的命令,不需要什么專業(yè)知識,也不需要高深的黑客技術(shù),直接用鼠標點幾下就可以了。鑒于前幾年蹭網(wǎng)卡的熱銷及使用CDlinux解除WPA/WPA2密碼如此的傻瓜化,如果你發(fā)現(xiàn)你的無線網(wǎng)絡(luò)速度與剛安裝無線路由時相比慢了許多,或者在使用時發(fā)現(xiàn)網(wǎng)速越來越慢的話,進一步檢查后如果網(wǎng)絡(luò)接入線路正常,路由器硬件正常,電腦硬件正常,操作系統(tǒng)正常的話,筆者可以很肯定的告訴你,你已經(jīng)無私的“被共享”了你的無線網(wǎng)絡(luò),被別人悄悄的強行蹭網(wǎng)了!至于如何防止別人蹭網(wǎng),不在本文討論之列。
出于對無線網(wǎng)絡(luò)安全技術(shù)研究的愛好,在兩個月左右的時間內(nèi),作者利用業(yè)余時間,已經(jīng)學習到了周圍64個無線路由器的PIN碼,得到了51個加密類型為WPA2的可用的無線路由器密碼。盡管網(wǎng)絡(luò)安全人士一再告誡大家,密碼應(yīng)該設(shè)置為8位及以上數(shù)字和字母的組合,且一定不能用弱口令、生日、電話號碼、手機號碼、姓氏字母+數(shù)字等作為密碼,但從作者實際解除出來的密碼來看,仍然有31個路由器使用了上述類型的密碼,大約占61%。盡管另外約39%的無線路由器使用了比較復(fù)雜的密碼,甚至有一個使用了28位的字母+數(shù)字的組合(不是路由器的動態(tài)密碼,這么長的密碼如果使用目前世界上運算速度最快的“天河二號”來解除我看也有點夠嗆),但路由器仍然被解除了。在此作者提醒大家,目前利用WPS漏洞來解除WPA/WPA2的成功率幾乎是百分之百,而且現(xiàn)在的無線路由器默認的都是開啟WPS加密的,很多用戶也不會去刻意的關(guān)閉WPS加密。
在無線路由器密碼的安全研究過程中,作者積累了不少寶貴經(jīng)驗,加深了對無線網(wǎng)絡(luò)安全的理解,相信今后對我校的無線網(wǎng)絡(luò)安全建設(shè)必將起到積極作用。該文的作者都是遵守國家法律的公民,都是中國聯(lián)通寬帶的接入用戶,撰寫本文的目的在于喚醒大家的無線網(wǎng)絡(luò)安全意識,并不會利用此文提到的方法去蹭別人的網(wǎng),敬請大家放心。