關(guān)于校園無線網(wǎng)絡(luò)安全研究介紹

今天學(xué)習(xí)啦小編就要跟大家講解下校園無線網(wǎng)絡(luò)安全研究~那么對(duì)此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

校園無線網(wǎng)絡(luò)安全研究

伴隨著電腦硬件、軟件、網(wǎng)絡(luò)及現(xiàn)代通訊技術(shù)的發(fā)展，全球所有的國(guó)家都已經(jīng)接入到了國(guó)際互聯(lián)網(wǎng)。世界上絕大多數(shù)的行業(yè)、公司和家庭都受到了網(wǎng)絡(luò)的影響，國(guó)際互聯(lián)網(wǎng)深刻地影響著我們的學(xué)習(xí)、生活、娛樂、和辦公方式。改革開放以來，特別是加入WTO以來，我國(guó)經(jīng)濟(jì)高速發(fā)展，人均收入穩(wěn)步提高。由于電腦硬件價(jià)格的大幅下降，以及移動(dòng)辦公、娛樂等的需求增加，購(gòu)買筆記本電腦的人也就越來越多。對(duì)于同時(shí)擁有筆記本電腦和臺(tái)式電腦的個(gè)人和單位來說，為了同時(shí)讓筆記本電腦和臺(tái)式電腦接入電腦網(wǎng)絡(luò)，而又不想讓網(wǎng)線的長(zhǎng)度將筆記本電腦束縛在一個(gè)有限的小范圍內(nèi)，通常的做法就是購(gòu)買一個(gè)集無線和有線網(wǎng)絡(luò)功能合二為一的路由器。

在當(dāng)今社會(huì)中，由于接入條件、收入水平的限制等，有一些人，比如在校的大學(xué)生、經(jīng)常在外旅游或出差的人、蝸居在城鄉(xiāng)結(jié)合部的租房客等，他們想安裝寬帶網(wǎng)絡(luò)接入要么不方便，要么不經(jīng)濟(jì)。對(duì)于這些沒有網(wǎng)絡(luò)使用資源的人，特別是那些學(xué)校沒有提供網(wǎng)絡(luò)服務(wù)的在校大學(xué)生，看著筆記本電腦搜索到的大量無線網(wǎng)絡(luò)信號(hào)，想上網(wǎng)，卻總是不能成功。不是加了密，就是盡管沒加密但信號(hào)強(qiáng)度又太低，根本無法連續(xù)使用。無奈之下，這些人中的大多數(shù)想上網(wǎng)就只好用手機(jī)上網(wǎng)或者去網(wǎng)吧了，一個(gè)月下來，上網(wǎng)的花費(fèi)可能并不會(huì)比固定的寬帶網(wǎng)絡(luò)接入費(fèi)用少。

2008年國(guó)際金融危機(jī)以來，社會(huì)上出現(xiàn)了一種產(chǎn)品，號(hào)稱可以讓使用者永久免費(fèi)無線上網(wǎng)，這就是“蹭網(wǎng)卡”，當(dāng)“蹭網(wǎng)卡”熱銷以后，社會(huì)上就多了“蹭網(wǎng)”一族，蹭網(wǎng)成為了那時(shí)的一種時(shí)尚。盡管目前中國(guó)的法律已經(jīng)明確界定蹭網(wǎng)是屬于違法行為，但由于前幾年蹭網(wǎng)卡的熱銷以及蹭網(wǎng)行為所具有的隱蔽性，故您自認(rèn)為安全的無線上網(wǎng)環(huán)境可能已經(jīng)是危機(jī)重重了!特別是在大學(xué)校園內(nèi)，由于擁有筆記本電腦的人多，對(duì)上網(wǎng)有強(qiáng)烈需求的在校大學(xué)生多，具備一定的電腦專門技能的學(xué)生多，再加上部分老師的無線網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，故無線網(wǎng)絡(luò)安全隱患更多。

1 無線路由器的加密方式

當(dāng)前無線路由器采用的密碼加密方式主要有：WEP、WPA-PSK(TKIP)、WPA2-PSK(AES)等。在前二三年蹭網(wǎng)行為仍然是一種時(shí)尚時(shí)，即使是一個(gè)并不具備高深電腦技術(shù)知識(shí)的人員，只要稍微查找一些資料學(xué)習(xí)學(xué)習(xí)，運(yùn)氣好的話最快幾分鐘，最多也就是一、二個(gè)小時(shí)就能將加密類型為WEP的無線路由器解除并得到無線路由器的密碼。伴隨著“蹭網(wǎng)卡”的熱銷，蹭網(wǎng)人員也就越來越多。由于蹭網(wǎng)人員多，以及部分蹭網(wǎng)人員毫無節(jié)制的看在線視頻及下載，使得上網(wǎng)速度越來越慢，最終使得無線路由器的主人發(fā)現(xiàn)有人蹭網(wǎng)并將無線路由器加密類型更改為相對(duì)來說難于解除的WPA/WPA2加密類型，再加上我國(guó)出臺(tái)了相關(guān)法律文件，明確了蹭網(wǎng)行為是一種違法行為，蹭網(wǎng)卡的銷售被明令禁止，故最近一二年蹭網(wǎng)人員越來越少。

無線路由器采用WPA/WPA2加密類型也并不是絕對(duì)安全的，網(wǎng)絡(luò)安全人員可以在客戶機(jī)與無線路由器連接認(rèn)證的過程中截獲認(rèn)證的握手包，再利用專門的軟件從握手包中得到密碼。從握手包中得到密碼的常用軟件是EWSA，它采用的是暴力解除，配合適當(dāng)?shù)拿艽a文件，解除出密碼的可能性還是存在的。任何密碼都有它的生命周期，解除只是早晚的事。以目前本人使用的AMD6000+ CPU的運(yùn)算速度，利用EWSA軟件大約每秒可以測(cè)試500個(gè)WPA/WPA2加密類型密碼的可能性，理論上解除10位純數(shù)字密碼大約需要231天，而解除8位純數(shù)字密碼大約只需要55個(gè)小時(shí)，也就是兩天多一點(diǎn)。如果采用更高性能的電腦，解除時(shí)間會(huì)更短。

由于并不是所有的密碼都是8位及8位以下的數(shù)字或字母組合，所以在實(shí)際解除過程中解除出密碼的概率還是比較低的，故有人開玩笑說，只有人品好才能解除出WPA/WPA2加密類型的無線路由器密碼。作者認(rèn)為，造成近一二年來蹭網(wǎng)人員越來越少的原因，法律方面的規(guī)定只是一個(gè)原因，但更主要的原因是因?yàn)橛山孬@的握手包中解除出WPA/WPA2加密類型的無線路由器密碼的概率比較低。

　2 無線路由器的WPS漏洞

當(dāng)今社會(huì)，人們的生活節(jié)奏越來越快，一款網(wǎng)絡(luò)設(shè)備是否具有簡(jiǎn)單、易用的特性，往往決定了該設(shè)備的競(jìng)爭(zhēng)力及生存能力。對(duì)于無線路由器來講，也是這樣。隨著技術(shù)的發(fā)展，無線路由器從最初的手動(dòng)加密已經(jīng)發(fā)展到現(xiàn)在的主流路由器都具有WPS一鍵加密功能，加密方式的選擇操作是越來越簡(jiǎn)單了。

Wi-Fi Protected Setup(簡(jiǎn)寫為WPS)是Wi-Fi保護(hù)設(shè)置的英文縮寫。WPS是由Wi-Fi聯(lián)盟組織實(shí)施的一個(gè)安全認(rèn)證項(xiàng)目，主要功能就是簡(jiǎn)化無線局域網(wǎng)的安裝及安全配置工作。WPS并不是一項(xiàng)新出現(xiàn)的安全功能，它只是使得現(xiàn)有的成熟安全技術(shù)更加容易配置。對(duì)于普通使用者而言，WPS提供了一個(gè)相對(duì)簡(jiǎn)便的選擇并使用加密類型的方法。通過這項(xiàng)功能，不但可以將都具備WPS一鍵加密功能的無線設(shè)備和無線路由器進(jìn)行快速認(rèn)證并連接，同時(shí)還會(huì)隨機(jī)的產(chǎn)生一個(gè)八位數(shù)字的字符串作為個(gè)人識(shí)別號(hào)碼(PIN碼)進(jìn)行加密操作，免去了客戶機(jī)在接入無線網(wǎng)時(shí)，必須手工添加網(wǎng)絡(luò)設(shè)備名稱(SSID)及輸入無線路由器密碼的繁瑣過程。但是，伴隨著無線網(wǎng)絡(luò)安全技術(shù)研究的逐步深入，具備WPS一鍵加密功能的無線路由器的安全性是否仍舊安全可靠呢?答案是否定的。近年來出現(xiàn)了一種利用WPS安全漏洞解除無線路由器密碼的新方法，WPS安全性漏洞的發(fā)現(xiàn)使得無線網(wǎng)絡(luò)安全人士不再需要通過抓取連接認(rèn)證握手包后跑密碼字典來解除WPA/WPA2密碼，而且大大減少了解除無線路由器密碼的時(shí)間及跑字典對(duì)電腦CPU運(yùn)算速度的要求，該解除方法一經(jīng)出現(xiàn)，就將整個(gè)無線路由器的安全問題暴露在了陽(yáng)光之下! 　　解除無線路由器密碼所需時(shí)間的長(zhǎng)短一直是安全人士所首要關(guān)心的問題。如果解除無線路由器密碼需要幾天或者幾個(gè)星期，甚至是幾年、幾十年的時(shí)間，該安全漏洞可能就不會(huì)被重視。那么，利用WPS安全漏洞解除無線路由器密碼需要多長(zhǎng)時(shí)間才能夠解除出使用WPS加密的PIN碼呢?在實(shí)際解除測(cè)試時(shí)，網(wǎng)絡(luò)安全人士最多只需測(cè)試11000次的可能性，按照平均水平，只需測(cè)試大約5500次就能解除出無線路由器的密碼。如果無線信號(hào)較強(qiáng)，可以達(dá)到測(cè)試一種可能性的PIN碼只需要1～2秒的時(shí)間，也就是說利用該漏洞可以輕易地在2小時(shí)左右解除使用WPS加密的PIN碼并得到無線路由器的密碼!下面我們就來看一看無線網(wǎng)絡(luò)安全人士是如何利用WPS安全性漏洞來解除無線路由器密碼的。

3 利用無線路由器的WPS漏洞進(jìn)行解除的過程

啟動(dòng)CDlinux(如何下載及啟動(dòng)CDlinux可自行查找資料)后，雙擊運(yùn)行桌面上的minidwep-gtk程序，運(yùn)行結(jié)果如圖1所示：

在圖2顯示的無線路由器掃描結(jié)果中，選擇一個(gè)最后帶有“wps”字樣的無線路由器，然后點(diǎn)擊“Reaver”就開始進(jìn)行PIN碼測(cè)試了，默認(rèn)是從第一位為“0”的數(shù)字開始測(cè)試。如果想改變測(cè)試pin碼的順序，可以先點(diǎn)擊“排序pin碼”，測(cè)試pin碼的過程如圖3所示。

最后，解除了無線路由器并得到了無線路由器的PIN碼和密碼，如圖4所示。

4 結(jié)束語

從以上解除無線路由器密碼的過程可以看出，使用者只要具備簡(jiǎn)單的電腦操作技能，通過簡(jiǎn)單的動(dòng)動(dòng)鼠標(biāo)，輕松幾步，完全不需要去輸入繁鎖的命令，不需要什么專業(yè)知識(shí)，也不需要高深的黑客技術(shù)，直接用鼠標(biāo)點(diǎn)幾下就可以了。鑒于前幾年蹭網(wǎng)卡的熱銷及使用CDlinux解除WPA/WPA2密碼如此的傻瓜化，如果你發(fā)現(xiàn)你的無線網(wǎng)絡(luò)速度與剛安裝無線路由時(shí)相比慢了許多，或者在使用時(shí)發(fā)現(xiàn)網(wǎng)速越來越慢的話，進(jìn)一步檢查后如果網(wǎng)絡(luò)接入線路正常，路由器硬件正常，電腦硬件正常，操作系統(tǒng)正常的話，筆者可以很肯定的告訴你，你已經(jīng)無私的“被共享”了你的無線網(wǎng)絡(luò)，被別人悄悄的強(qiáng)行蹭網(wǎng)了!至于如何防止別人蹭網(wǎng)，不在本文討論之列。

出于對(duì)無線網(wǎng)絡(luò)安全技術(shù)研究的愛好，在兩個(gè)月左右的時(shí)間內(nèi)，作者利用業(yè)余時(shí)間，已經(jīng)學(xué)習(xí)到了周圍64個(gè)無線路由器的PIN碼，得到了51個(gè)加密類型為WPA2的可用的無線路由器密碼。盡管網(wǎng)絡(luò)安全人士一再告誡大家，密碼應(yīng)該設(shè)置為8位及以上數(shù)字和字母的組合，且一定不能用弱口令、生日、電話號(hào)碼、手機(jī)號(hào)碼、姓氏字母+數(shù)字等作為密碼，但從作者實(shí)際解除出來的密碼來看，仍然有31個(gè)路由器使用了上述類型的密碼，大約占61%。盡管另外約39%的無線路由器使用了比較復(fù)雜的密碼，甚至有一個(gè)使用了28位的字母+數(shù)字的組合(不是路由器的動(dòng)態(tài)密碼，這么長(zhǎng)的密碼如果使用目前世界上運(yùn)算速度最快的“天河二號(hào)”來解除我看也有點(diǎn)夠嗆)，但路由器仍然被解除了。在此作者提醒大家，目前利用WPS漏洞來解除WPA/WPA2的成功率幾乎是百分之百，而且現(xiàn)在的無線路由器默認(rèn)的都是開啟WPS加密的，很多用戶也不會(huì)去刻意的關(guān)閉WPS加密。

在無線路由器密碼的安全研究過程中，作者積累了不少寶貴經(jīng)驗(yàn)，加深了對(duì)無線網(wǎng)絡(luò)安全的理解，相信今后對(duì)我校的無線網(wǎng)絡(luò)安全建設(shè)必將起到積極作用。該文的作者都是遵守國(guó)家法律的公民，都是中國(guó)聯(lián)通寬帶的接入用戶，撰寫本文的目的在于喚醒大家的無線網(wǎng)絡(luò)安全意識(shí)，并不會(huì)利用此文提到的方法去蹭別人的網(wǎng)，敬請(qǐng)大家放心。