天融信解密：小心无线网络被“盗”
c85K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4S2k6X3g2Q4x3X3g2A6N6o6p5$3z5q4)9J5k6h3y4G2L8g2)9J5c8X3p5J5x3o6p5K6i4K6u0r3x3o6x3J5y4g2)9J5c8U0p5@1y4U0g2Q4x3V1j5H3x3o6l9H3x3o6p5@1y4U0f1@1x3e0c8Q4x3X3g2K6K9s2c8E0L8l9`.`.
2013年03月25日09:55 it168网站原创 作者：厂商投稿 编辑：董建伟
【IT168 应用】通过小型交换机组建的个人局域网模式已经被无线网络所代替，不过在我们享受这种无线网络便捷的同时，我们是否关注过无线网络的安全性呢?现在越来越多的人喜欢使用自己的私人电脑办公，于是接入个人无线网络或者公共无线网络的时候，也许在你的附近就潜藏着一些“无线小黑”，比如一些商业侦探等。这些商业侦探往往是有目的的，盗取你的商业机密、敏感数据等等，这说明无线网络存在被“盗”取的风险。但如果我们能加强个人使用无线网络的安全意识，那么我们被“盗”的风险性会大大降低。
　　破解无线网络密码的方法
　　网上破解无线网络密码的方法五花八门，说道破解密码我们应该先谈下加密的方式有哪些。现在的无线路由器有主流的两种加密方式：第一种是WEP加密方式，具体加密的算法是比较简单，它是64位和128位纯数字的加密算法，采用的是RC4的RSA的算法，并且是明文传输，当然破解的难度就大大降低了，有兴趣的话可以到网上搜索下关于WEP的资料，网上也给出了具体的破解方法，那么第二种加密方法是WPA/WPA2，这种加密方法不单单是纯数字的加密方法，它支持特殊符号及大小写的字符，同时也加长了密码长度，可想而知被破解的难度就大大增加了。简单说下，被破解这种加密的方式需要以下几点：
　　第一点：需要handshark握手包;
　　第二点：IV初向量;
　　第三点：强大的字典库;
　　第四点：运算时间;
　　第五点：运气;
　　满足以上几点就可以破解WPA/WPA2的密码。那么，是否还有其它方法呢?下面，我们就来介绍一下PIN码破解WPA-PSK的方法。它的原理是通过无线路由器上8位的PIN码破解WPA/WPA2。随着无线路由器厂商的发展，在无线路由器上都有了WPS功能，即上网一键设置功能。方便了我们手工项配置无线无路由器。通过这个按键，完成个人PC与无线路由器之间的通信。那么在这种自动化的配置之前，你需要输入无线路由器上的8位数字PIN码，这个PIN码就贴在无线路由器的背面。
　　天融信工程师解密：
　　PIN码破解WPA在技术上是如何实现的?
　　首先这种PIN码破解WPA加密需要的环境是BT5+reaver+Realtek8187网卡。
a3eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2E0j5h3N6W2x3U0m8Q4x3X3g2A6N6o6p5$3z5q4)9J5k6h3y4G2L8g2)9J5c8U0t1H3x3e0x3H3x3#2)9#2k6U0f1H3x3s2R3K6y4K6g2Q4x3V1j5I4x3K6M7&6i4K6u0r3k6h3b7&6x3o6l9H3k6U0R3@1y4e0j5@1z5r3q4W2x3q4)9J5k6h3A6H3k6H3`.`.

▲BT5界面
　　参数详解：
　　破解命令：reaver -i mon0 –b mac –vv
　　-i:代表监控端口
　　-b:被破解路由的MAC
　　-vv:详细模式，如果不加该参数将不会报告破解中因为延迟或死锁等原因导致的错误。
　　想了解更过的技术参数可以使用命令：reaver –help获取。
　　具体破解过程,网卡激活：airmon-ng start wlan3
37aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2E0j5h3N6W2x3U0m8Q4x3X3g2A6N6o6p5$3z5q4)9J5k6h3y4G2L8g2)9J5c8U0t1H3x3e0x3H3x3#2)9#2k6U0f1H3x3s2R3K6y4K6g2Q4x3V1j5I4x3K6M7&6i4K6u0r3y4e0g2U0k6o6p5#2y4e0V1@1x3o6M7^5y4r3q4V1x3q4)9J5k6h3A6H3k6H3`.`.

　　扫描当前网络环境：
　　airodump-ng -i mon0
15dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2E0j5h3N6W2x3U0m8Q4x3X3g2A6N6o6p5$3z5q4)9J5k6h3y4G2L8g2)9J5c8U0t1H3x3e0x3H3x3#2)9#2k6U0f1H3x3s2R3K6y4K6g2Q4x3V1j5I4x3K6M7&6i4K6u0r3j5h3f1I4z5r3u0W2x3U0f1^5y4U0t1@1j5e0M7@1x3q4)9J5k6i4m8F1k6H3`.`.

　　这里解释下：PIN码破解只针对WPA/WPA2加密的形式。
　　如果不清楚该环境中的无线AP是否支持或者开启WPS功能，可以使用命令：wash -i mon0 –C

　　当监听到开启WPS功能的无线AP的时候，在WPS Locked栏可以看到为YES的状态，这时就可以开始PIN码破解。
　　使用命令：reaver -i mon0 –b mac –vv
e8bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2E0j5h3N6W2x3U0m8Q4x3X3g2A6N6o6p5$3z5q4)9J5k6h3y4G2L8g2)9J5c8U0t1H3x3e0x3H3x3#2)9#2k6U0f1H3x3s2R3K6y4K6g2Q4x3V1j5I4x3K6M7&6i4K6u0r3x3U0g2W2j5K6p5%4y4e0y4V1k6X3c8V1j5e0c8S2j5g2)9J5k6i4m8F1k6H3`.`.

　　由于我这里并没有监听到开启WPS功能的无线AP，只是想让大家了解下PIN码破解的过程以及原理，而且破解PIN码对无线AP的信号强度也是有要求的。当信号不稳定的时候返回的破解包会接收不到，造成Reaver假死的状态。破解过程需要时间，破解的原理就是穷举法的排列组合。PIN码分前4和后4，先破前4最多只有一万个组合，破后4中的前3只有一千个组合，一共就是一万一千个密码组合。
　　当reaver确定前4位PIN密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。
　　通过以上的解密，可了解下无线网络是如何被攻破的。当然解密只是冰山的一脚。
　　天融信工程师教你如何预防：
　　1. 关闭无线路由器的WPS功能或者不采用此方法配置无线路由器;
　　2. 尽可能的采取手工配置并且采用WPA/WPA2的加密方式。设置大于等于8位且有大小写字母及特殊符号的密码。
　　3. 在公共的无线网络环境下，不随意连接不熟悉的WIFI网络。
　　我们容易忽视在日常无线网络使用中或在一些公网的无线WIFI中的细节。加强无线网络安全的意识是很有必要的。通过了解和学习破解方法来降低PC在公共无线网络中或个人无线网络中被“盗”取的风险，这样同时也保护了PC的一些重要数据。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课