道林

最近一段時間筆者在研究無線破解，周末在家的時候?qū)嶒灹讼?，也破解了幾個無線信號。網(wǎng)友們不要鄙視我的做法，畢竟本人是抱著學習的心態(tài)去研究的——目前的無線破解技術(shù)已經(jīng)能夠破解WPA/WPA2加密方式了，破解方式無非兩種：一種是抓包、跑包（能否成功取決于字典），一種是利用PIN碼窮舉（路由開啟WPS功能）。

利用PIN碼破解WPA/WPA2加密的方法相信大家都有所耳聞——現(xiàn)在市面上的 Wi-Fi路由器，出廠時其實便已預設(shè)啟用WPS的加密保護，而這樣的「好意」原本也算是相當安全的做法。但在WPS加密卻存在著十分重大的安全漏洞。用戶只需要兩小時左右（最短時間），便能以不斷嘗試密碼組合的暴力（Brute Force）攻擊，破解WPS密碼保護的路由器。

采用WPS加密技術(shù)的Wi-Fi路由器，在用戶的每次密碼嘗試時，會分成「前半」四碼和「后半」四碼。前四碼如果錯誤的話，那路由器就會直接送出「錯誤」訊息，而不會繼續(xù)看后四碼，意味著試到正確的前四碼，最多只需要試10000組號碼。一旦沒有錯誤訊息，就表示前四碼是正確的，而我們便可以開始嘗試后四碼--后四碼比前四碼還要簡單，因為八碼中的最后一碼是檢查碼，由前面七個數(shù)字產(chǎn)生，因此實際上要試的只有三個數(shù)字，共一千個組合。

這使得原本最高應該可達一千萬組的密碼組合（七位數(shù)+檢查碼），瞬間縮減到僅剩11，000組，大幅降低破解所需的時間。雖然也有部分路由器機種具備封鎖（Lock Down）機制來避免類似的攻擊，但可惜的是，這樣的機制仍不足以及時阻止攻擊的發(fā)生。（不過還是有讓破解變得更為耗時啦！但完成破解的平均時間還是低于一天……）

值得一提的是目前部分型號的路由器，可以通過MAC地址直接算出PIN碼，這樣用戶只需輸入PIN碼，就能夠瞬間得到無線密碼。通過前文我們能夠得到以下結(jié)論——路由開啟WPS功能，在得到PIN碼的情況下，就可以破解此款路由的無線網(wǎng)絡(luò)。那么對于網(wǎng)友們來說，應該怎么設(shè)置自己的無線網(wǎng)絡(luò)，有效的防治他人蹭網(wǎng)呢？下面筆者就為大家講解下防蹭網(wǎng)技巧。

禁用WPS功能

既然PIN碼方式PJ無線密碼需要路由開啟WPS功能，那么用戶就要關(guān)閉WPS功能，這樣就能夠“阻止”這個漏洞。

一般路由器內(nèi)部都有WPS控制界面，用戶可以根據(jù)自己的路由器進行設(shè)置，有的路由器也支持一鍵開啟、關(guān)閉WPS功能。在關(guān)閉了WPS功能之后，蹭網(wǎng)者就不能通過窮舉PIN碼的方式就進行破解了。另外PIN碼是可以修改的，這樣就意味著即使你的PIN碼泄露了，你可以進行修改防治他人破解。

升級安全加密方式

雖然關(guān)閉了WPS功能，蹭網(wǎng)者不能通過PIN碼的方式破解，但是他們還可以通過“抓包”的方法。這種做法我們沒有什么阻止辦法，但是我們能夠做到的是設(shè)置復雜的密碼。

“抓包”的原理是：找到活動的客戶端，然后將客戶端“踢”下網(wǎng)絡(luò)，客戶端在失去網(wǎng)絡(luò)連接后就會發(fā)送驗證數(shù)據(jù)進行二次連接，而在驗證數(shù)據(jù)中就包含了無線的密碼。

蹭網(wǎng)者在抓到包后，并不能直接得到無線密碼，要得到密碼還要進行跑包（跑字典）。目前最高端的顯卡跑字典能夠達到每秒80萬左右，這樣破解無線密碼只是個時間的問題。目前淘寶也有部分的商家進行“跑包業(yè)務”。

但是也不是什么樣的包都能夠通過字典跑出來，一些所謂的“金剛包”恐怕要跑到猴年馬月去了。

這樣就意味著，用戶在進行加密的時候，只需將自己的密碼選擇“數(shù)字加字母的方式（最好加上特殊符號），長度控制在十位數(shù)以上，這樣即使“被抓包了”，蹭網(wǎng)者跑包跑出密碼的概率非常低。

關(guān)閉DHCP功能

那么萬一你的密碼被別人跑出來了，我們又該怎么辦呢？實踐告訴我們有密碼也不定能夠上網(wǎng)——我們在關(guān)閉DHCP功能之后，主機就不能獲得IP地址。在沒有IP地址的情況下，就不能夠進行上網(wǎng)了吧！

DHCP是Dynamic Host Configuration Protocol（動態(tài)主機分配協(xié)議）縮寫，主要功能就是幫助用戶隨機分配IP地址，省去了用戶手動設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)的麻煩。

這本來是方便用戶的功能，但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的，這樣所有在信號范圍內(nèi)的無線設(shè)備都能自動分配到IP地址，這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關(guān)信息，所以禁用DHCP功能非常必要。

在關(guān)閉了DHCP之后，我們要為自己的主機手動分配IP地址，不然自己的機子也上不了網(wǎng)的。需要注意的是路由器內(nèi)的網(wǎng)關(guān)是可以更改，在關(guān)閉了DHCP之后記得設(shè)置一個不常用的網(wǎng)關(guān)！不要用那種地球人都知道的192.168.1.1、192.168.0.1之類的網(wǎng)關(guān)，因為那樣的網(wǎng)關(guān)極易被人猜中！

MAC地址綁定/IP地址過濾

如果你經(jīng)過了以上的兩部，還是被人蹭網(wǎng)了，那么該怎么辦——MAC地址綁定。

由于每個網(wǎng)卡的MAC地址是唯一的，所以用戶可以通過設(shè)置MAC地址列表的方式來提高安全性——登陸管理界面，點擊“無線設(shè)置”|“訪問控制”。MAC地址過濾選擇”允許”則僅允許列表中的MAC地址訪問無線。如選擇為”禁止”則列表中的MAC地址不能訪問無線?！迸渲肕AC地址”一欄，填寫好MAC地址后點擊”添加”并”保存”。

在綁定了MAC之后，這樣凡是不符合網(wǎng)卡地址都不能連接到該網(wǎng)絡(luò)。除此之外用戶還可以設(shè)置IP地址過濾，在啟用了IP地址過濾功能后，只有IP地址在MAC列表中的用戶才能正常訪問無線網(wǎng)絡(luò)，其它的不在列表中的就自然無法連入網(wǎng)絡(luò)了。

不過對于高手來說，即使你設(shè)置了MAC地址綁定，攻擊者也可以通過“偽造MAC”的方式的進行上網(wǎng)。呵呵，道高一尺魔高一丈，那么我們怎么樣對付這樣的家伙呢？endprint

關(guān)閉SSID廣播

對于經(jīng)驗的蹭網(wǎng)者來說，即使設(shè)置MAC綁定，他依然可以蹭你的網(wǎng)（方法請百度）。既然我們組織不了他的蹭網(wǎng)行為，我們可以給他增加些麻煩——關(guān)閉SSID廣播。

簡單來說，SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。在搜索無線網(wǎng)絡(luò)時，你的網(wǎng)絡(luò)名字就會顯示在搜索結(jié)果中。一旦攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，極容易入侵到你的無線網(wǎng)絡(luò)中來，所以筆者強烈建議你關(guān)閉SSID廣播。

還要注意，由于特定型號的訪問點或路由器的缺省SSID在網(wǎng)上很容易就能搜索到，比如“netgear，linksys等”，因此一定要盡快更換掉。對于一般家庭來說選擇差別較大的命名即可。

關(guān)閉SSID后再搜索無線網(wǎng)絡(luò)你會發(fā)現(xiàn)由于沒有進行SSID廣播，該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了，尤其是在使用Windows XP管理無線網(wǎng)絡(luò)時，可以達到“掩人耳目”的目的，使無線網(wǎng)絡(luò)不被發(fā)現(xiàn)。不過關(guān)閉SSID會使網(wǎng)絡(luò)效率稍有降低，但安全性會大大提高，因此關(guān)閉SSID廣播還是非常值得的。

你以為關(guān)閉了SSID廣播就安全了么？呵呵，姑娘你太單純了，即使關(guān)閉了SSID的網(wǎng)絡(luò)也可以黑掉。

那么我們經(jīng)過了以上的種種設(shè)置，無線網(wǎng)絡(luò)依然能夠被黑掉么？答案是肯定的，世上無難事只怕有心人，我們所做的種種安全設(shè)置，都會給蹭網(wǎng)者帶來重重障礙，但是并不能完全阻止蹭網(wǎng)的發(fā)生。不過以上的種種發(fā)放對付一般的菜鳥還是很有效的。

修改路由器登陸密碼

最后筆者還要談下，路由器的登陸密碼，很多人都沒有習慣修改路由器的登陸密碼。這樣的蹭網(wǎng)的人破解了網(wǎng)絡(luò)之后，通過默認的登陸密碼就可以登陸到你的路由器（即使修改了登陸密碼，也可以暴力破解登陸密碼的，但是筆者還是建議修改下）。這樣也就意味著你的上網(wǎng)賬號，主機的認證的資料統(tǒng)統(tǒng)一欄無余。如果一個別有用心的黑客，通過網(wǎng)絡(luò)在你的電腦里下毒、掛木馬，你的網(wǎng)購賬號、銀卡賬號等等……

筆者同大家談了這么多，希望網(wǎng)友們提高自己的網(wǎng)路安全認識。畢竟路由器這種東西是人發(fā)明的，只要是人發(fā)明的東西就會有漏洞，我們在“修補漏洞”的同時也在完善自己的網(wǎng)路安全，雖然以上種種的設(shè)置，對于真正的黑客算不了什么。但是應對“一般的”網(wǎng)路安全還是足夠的！

最后著重說下對付“抓包”破解的方式，當我們把網(wǎng)路密碼設(shè)置相當復雜的時候，以現(xiàn)有的計算機運行速度跑包要很久、很久（幾個月？幾年？），除非你的網(wǎng)路有著重要意義，對于一般用戶來講沒人會耗費精力破你的密碼。endprint