不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>無(wú)線(xiàn)網(wǎng)絡(luò)>

關(guān)于校園無(wú)線(xiàn)網(wǎng)絡(luò)安全研究介紹

時(shí)間: 曉斌668 分享

今天學(xué)習(xí)啦小編就要跟大家講解下校園無(wú)線(xiàn)網(wǎng)絡(luò)安全研究~那么對(duì)此感興趣的網(wǎng)友可以多來(lái)了解了解下。下面就是具體內(nèi)容!!!

校園無(wú)線(xiàn)網(wǎng)絡(luò)安全研究

伴隨著電腦硬件、軟件、網(wǎng)絡(luò)及現(xiàn)代通訊技術(shù)的發(fā)展,全球所有的國(guó)家都已經(jīng)接入到了國(guó)際互聯(lián)網(wǎng)。世界上絕大多數(shù)的行業(yè)、公司和家庭都受到了網(wǎng)絡(luò)的影響,國(guó)際互聯(lián)網(wǎng)深刻地影響著我們的學(xué)習(xí)、生活、娛樂(lè)、和辦公方式。改革開(kāi)放以來(lái),特別是加入WTO以來(lái),我國(guó)經(jīng)濟(jì)高速發(fā)展,人均收入穩(wěn)步提高。由于電腦硬件價(jià)格的大幅下降,以及移動(dòng)辦公、娛樂(lè)等的需求增加,購(gòu)買(mǎi)筆記本電腦的人也就越來(lái)越多。對(duì)于同時(shí)擁有筆記本電腦和臺(tái)式電腦的個(gè)人和單位來(lái)說(shuō),為了同時(shí)讓筆記本電腦和臺(tái)式電腦接入電腦網(wǎng)絡(luò),而又不想讓網(wǎng)線(xiàn)的長(zhǎng)度將筆記本電腦束縛在一個(gè)有限的小范圍內(nèi),通常的做法就是購(gòu)買(mǎi)一個(gè)集無(wú)線(xiàn)和有線(xiàn)網(wǎng)絡(luò)功能合二為一的路由器。

在當(dāng)今社會(huì)中,由于接入條件、收入水平的限制等,有一些人,比如在校的大學(xué)生、經(jīng)常在外旅游或出差的人、蝸居在城鄉(xiāng)結(jié)合部的租房客等,他們想安裝寬帶網(wǎng)絡(luò)接入要么不方便,要么不經(jīng)濟(jì)。對(duì)于這些沒(méi)有網(wǎng)絡(luò)使用資源的人,特別是那些學(xué)校沒(méi)有提供網(wǎng)絡(luò)服務(wù)的在校大學(xué)生,看著筆記本電腦搜索到的大量無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào),想上網(wǎng),卻總是不能成功。不是加了密,就是盡管沒(méi)加密但信號(hào)強(qiáng)度又太低,根本無(wú)法連續(xù)使用。無(wú)奈之下,這些人中的大多數(shù)想上網(wǎng)就只好用手機(jī)上網(wǎng)或者去網(wǎng)吧了,一個(gè)月下來(lái),上網(wǎng)的花費(fèi)可能并不會(huì)比固定的寬帶網(wǎng)絡(luò)接入費(fèi)用少。

2008年國(guó)際金融危機(jī)以來(lái),社會(huì)上出現(xiàn)了一種產(chǎn)品,號(hào)稱(chēng)可以讓使用者永久免費(fèi)無(wú)線(xiàn)上網(wǎng),這就是“蹭網(wǎng)卡”,當(dāng)“蹭網(wǎng)卡”熱銷(xiāo)以后,社會(huì)上就多了“蹭網(wǎng)”一族,蹭網(wǎng)成為了那時(shí)的一種時(shí)尚。盡管目前中國(guó)的法律已經(jīng)明確界定蹭網(wǎng)是屬于違法行為,但由于前幾年蹭網(wǎng)卡的熱銷(xiāo)以及蹭網(wǎng)行為所具有的隱蔽性,故您自認(rèn)為安全的無(wú)線(xiàn)上網(wǎng)環(huán)境可能已經(jīng)是危機(jī)重重了!特別是在大學(xué)校園內(nèi),由于擁有筆記本電腦的人多,對(duì)上網(wǎng)有強(qiáng)烈需求的在校大學(xué)生多,具備一定的電腦專(zhuān)門(mén)技能的學(xué)生多,再加上部分老師的無(wú)線(xiàn)網(wǎng)絡(luò)安全意識(shí)不強(qiáng),故無(wú)線(xiàn)網(wǎng)絡(luò)安全隱患更多。

1 無(wú)線(xiàn)路由器的加密方式

當(dāng)前無(wú)線(xiàn)路由器采用的密碼加密方式主要有:WEP、WPA-PSK(TKIP)、WPA2-PSK(AES)等。在前二三年蹭網(wǎng)行為仍然是一種時(shí)尚時(shí),即使是一個(gè)并不具備高深電腦技術(shù)知識(shí)的人員,只要稍微查找一些資料學(xué)習(xí)學(xué)習(xí),運(yùn)氣好的話(huà)最快幾分鐘,最多也就是一、二個(gè)小時(shí)就能將加密類(lèi)型為WEP的無(wú)線(xiàn)路由器解除并得到無(wú)線(xiàn)路由器的密碼。伴隨著“蹭網(wǎng)卡”的熱銷(xiāo),蹭網(wǎng)人員也就越來(lái)越多。由于蹭網(wǎng)人員多,以及部分蹭網(wǎng)人員毫無(wú)節(jié)制的看在線(xiàn)視頻及下載,使得上網(wǎng)速度越來(lái)越慢,最終使得無(wú)線(xiàn)路由器的主人發(fā)現(xiàn)有人蹭網(wǎng)并將無(wú)線(xiàn)路由器加密類(lèi)型更改為相對(duì)來(lái)說(shuō)難于解除的WPA/WPA2加密類(lèi)型,再加上我國(guó)出臺(tái)了相關(guān)法律文件,明確了蹭網(wǎng)行為是一種違法行為,蹭網(wǎng)卡的銷(xiāo)售被明令禁止,故最近一二年蹭網(wǎng)人員越來(lái)越少。

無(wú)線(xiàn)路由器采用WPA/WPA2加密類(lèi)型也并不是絕對(duì)安全的,網(wǎng)絡(luò)安全人員可以在客戶(hù)機(jī)與無(wú)線(xiàn)路由器連接認(rèn)證的過(guò)程中截獲認(rèn)證的握手包,再利用專(zhuān)門(mén)的軟件從握手包中得到密碼。從握手包中得到密碼的常用軟件是EWSA,它采用的是暴力解除,配合適當(dāng)?shù)拿艽a文件,解除出密碼的可能性還是存在的。任何密碼都有它的生命周期,解除只是早晚的事。以目前本人使用的AMD6000+ CPU的運(yùn)算速度,利用EWSA軟件大約每秒可以測(cè)試500個(gè)WPA/WPA2加密類(lèi)型密碼的可能性,理論上解除10位純數(shù)字密碼大約需要231天,而解除8位純數(shù)字密碼大約只需要55個(gè)小時(shí),也就是兩天多一點(diǎn)。如果采用更高性能的電腦,解除時(shí)間會(huì)更短。

由于并不是所有的密碼都是8位及8位以下的數(shù)字或字母組合,所以在實(shí)際解除過(guò)程中解除出密碼的概率還是比較低的,故有人開(kāi)玩笑說(shuō),只有人品好才能解除出WPA/WPA2加密類(lèi)型的無(wú)線(xiàn)路由器密碼。作者認(rèn)為,造成近一二年來(lái)蹭網(wǎng)人員越來(lái)越少的原因,法律方面的規(guī)定只是一個(gè)原因,但更主要的原因是因?yàn)橛山孬@的握手包中解除出WPA/WPA2加密類(lèi)型的無(wú)線(xiàn)路由器密碼的概率比較低。

 2 無(wú)線(xiàn)路由器的WPS漏洞

當(dāng)今社會(huì),人們的生活節(jié)奏越來(lái)越快,一款網(wǎng)絡(luò)設(shè)備是否具有簡(jiǎn)單、易用的特性,往往決定了該設(shè)備的競(jìng)爭(zhēng)力及生存能力。對(duì)于無(wú)線(xiàn)路由器來(lái)講,也是這樣。隨著技術(shù)的發(fā)展,無(wú)線(xiàn)路由器從最初的手動(dòng)加密已經(jīng)發(fā)展到現(xiàn)在的主流路由器都具有WPS一鍵加密功能,加密方式的選擇操作是越來(lái)越簡(jiǎn)單了。

Wi-Fi Protected Setup(簡(jiǎn)寫(xiě)為WPS)是Wi-Fi保護(hù)設(shè)置的英文縮寫(xiě)。WPS是由Wi-Fi聯(lián)盟組織實(shí)施的一個(gè)安全認(rèn)證項(xiàng)目,主要功能就是簡(jiǎn)化無(wú)線(xiàn)局域網(wǎng)的安裝及安全配置工作。WPS并不是一項(xiàng)新出現(xiàn)的安全功能,它只是使得現(xiàn)有的成熟安全技術(shù)更加容易配置。對(duì)于普通使用者而言,WPS提供了一個(gè)相對(duì)簡(jiǎn)便的選擇并使用加密類(lèi)型的方法。通過(guò)這項(xiàng)功能,不但可以將都具備WPS一鍵加密功能的無(wú)線(xiàn)設(shè)備和無(wú)線(xiàn)路由器進(jìn)行快速認(rèn)證并連接,同時(shí)還會(huì)隨機(jī)的產(chǎn)生一個(gè)八位數(shù)字的字符串作為個(gè)人識(shí)別號(hào)碼(PIN碼)進(jìn)行加密操作,免去了客戶(hù)機(jī)在接入無(wú)線(xiàn)網(wǎng)時(shí),必須手工添加網(wǎng)絡(luò)設(shè)備名稱(chēng)(SSID)及輸入無(wú)線(xiàn)路由器密碼的繁瑣過(guò)程。但是,伴隨著無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)研究的逐步深入,具備WPS一鍵加密功能的無(wú)線(xiàn)路由器的安全性是否仍舊安全可靠呢?答案是否定的。近年來(lái)出現(xiàn)了一種利用WPS安全漏洞解除無(wú)線(xiàn)路由器密碼的新方法,WPS安全性漏洞的發(fā)現(xiàn)使得無(wú)線(xiàn)網(wǎng)絡(luò)安全人士不再需要通過(guò)抓取連接認(rèn)證握手包后跑密碼字典來(lái)解除WPA/WPA2密碼,而且大大減少了解除無(wú)線(xiàn)路由器密碼的時(shí)間及跑字典對(duì)電腦CPU運(yùn)算速度的要求,該解除方法一經(jīng)出現(xiàn),就將整個(gè)無(wú)線(xiàn)路由器的安全問(wèn)題暴露在了陽(yáng)光之下!   解除無(wú)線(xiàn)路由器密碼所需時(shí)間的長(zhǎng)短一直是安全人士所首要關(guān)心的問(wèn)題。如果解除無(wú)線(xiàn)路由器密碼需要幾天或者幾個(gè)星期,甚至是幾年、幾十年的時(shí)間,該安全漏洞可能就不會(huì)被重視。那么,利用WPS安全漏洞解除無(wú)線(xiàn)路由器密碼需要多長(zhǎng)時(shí)間才能夠解除出使用WPS加密的PIN碼呢?在實(shí)際解除測(cè)試時(shí),網(wǎng)絡(luò)安全人士最多只需測(cè)試11000次的可能性,按照平均水平,只需測(cè)試大約5500次就能解除出無(wú)線(xiàn)路由器的密碼。如果無(wú)線(xiàn)信號(hào)較強(qiáng),可以達(dá)到測(cè)試一種可能性的PIN碼只需要1~2秒的時(shí)間,也就是說(shuō)利用該漏洞可以輕易地在2小時(shí)左右解除使用WPS加密的PIN碼并得到無(wú)線(xiàn)路由器的密碼!下面我們就來(lái)看一看無(wú)線(xiàn)網(wǎng)絡(luò)安全人士是如何利用WPS安全性漏洞來(lái)解除無(wú)線(xiàn)路由器密碼的。

3 利用無(wú)線(xiàn)路由器的WPS漏洞進(jìn)行解除的過(guò)程

啟動(dòng)CDlinux(如何下載及啟動(dòng)CDlinux可自行查找資料)后,雙擊運(yùn)行桌面上的minidwep-gtk程序,運(yùn)行結(jié)果如圖1所示:

在圖2顯示的無(wú)線(xiàn)路由器掃描結(jié)果中,選擇一個(gè)最后帶有“wps”字樣的無(wú)線(xiàn)路由器,然后點(diǎn)擊“Reaver”就開(kāi)始進(jìn)行PIN碼測(cè)試了,默認(rèn)是從第一位為“0”的數(shù)字開(kāi)始測(cè)試。如果想改變測(cè)試pin碼的順序,可以先點(diǎn)擊“排序pin碼”,測(cè)試pin碼的過(guò)程如圖3所示。

最后,解除了無(wú)線(xiàn)路由器并得到了無(wú)線(xiàn)路由器的PIN碼和密碼,如圖4所示。

4 結(jié)束語(yǔ)

從以上解除無(wú)線(xiàn)路由器密碼的過(guò)程可以看出,使用者只要具備簡(jiǎn)單的電腦操作技能,通過(guò)簡(jiǎn)單的動(dòng)動(dòng)鼠標(biāo),輕松幾步,完全不需要去輸入繁鎖的命令,不需要什么專(zhuān)業(yè)知識(shí),也不需要高深的黑客技術(shù),直接用鼠標(biāo)點(diǎn)幾下就可以了。鑒于前幾年蹭網(wǎng)卡的熱銷(xiāo)及使用CDlinux解除WPA/WPA2密碼如此的傻瓜化,如果你發(fā)現(xiàn)你的無(wú)線(xiàn)網(wǎng)絡(luò)速度與剛安裝無(wú)線(xiàn)路由時(shí)相比慢了許多,或者在使用時(shí)發(fā)現(xiàn)網(wǎng)速越來(lái)越慢的話(huà),進(jìn)一步檢查后如果網(wǎng)絡(luò)接入線(xiàn)路正常,路由器硬件正常,電腦硬件正常,操作系統(tǒng)正常的話(huà),筆者可以很肯定的告訴你,你已經(jīng)無(wú)私的“被共享”了你的無(wú)線(xiàn)網(wǎng)絡(luò),被別人悄悄的強(qiáng)行蹭網(wǎng)了!至于如何防止別人蹭網(wǎng),不在本文討論之列。

出于對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)研究的愛(ài)好,在兩個(gè)月左右的時(shí)間內(nèi),作者利用業(yè)余時(shí)間,已經(jīng)學(xué)習(xí)到了周?chē)?4個(gè)無(wú)線(xiàn)路由器的PIN碼,得到了51個(gè)加密類(lèi)型為WPA2的可用的無(wú)線(xiàn)路由器密碼。盡管網(wǎng)絡(luò)安全人士一再告誡大家,密碼應(yīng)該設(shè)置為8位及以上數(shù)字和字母的組合,且一定不能用弱口令、生日、電話(huà)號(hào)碼、手機(jī)號(hào)碼、姓氏字母+數(shù)字等作為密碼,但從作者實(shí)際解除出來(lái)的密碼來(lái)看,仍然有31個(gè)路由器使用了上述類(lèi)型的密碼,大約占61%。盡管另外約39%的無(wú)線(xiàn)路由器使用了比較復(fù)雜的密碼,甚至有一個(gè)使用了28位的字母+數(shù)字的組合(不是路由器的動(dòng)態(tài)密碼,這么長(zhǎng)的密碼如果使用目前世界上運(yùn)算速度最快的“天河二號(hào)”來(lái)解除我看也有點(diǎn)夠嗆),但路由器仍然被解除了。在此作者提醒大家,目前利用WPS漏洞來(lái)解除WPA/WPA2的成功率幾乎是百分之百,而且現(xiàn)在的無(wú)線(xiàn)路由器默認(rèn)的都是開(kāi)啟WPS加密的,很多用戶(hù)也不會(huì)去刻意的關(guān)閉WPS加密。

在無(wú)線(xiàn)路由器密碼的安全研究過(guò)程中,作者積累了不少寶貴經(jīng)驗(yàn),加深了對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全的理解,相信今后對(duì)我校的無(wú)線(xiàn)網(wǎng)絡(luò)安全建設(shè)必將起到積極作用。該文的作者都是遵守國(guó)家法律的公民,都是中國(guó)聯(lián)通寬帶的接入用戶(hù),撰寫(xiě)本文的目的在于喚醒大家的無(wú)線(xiàn)網(wǎng)絡(luò)安全意識(shí),并不會(huì)利用此文提到的方法去蹭別人的網(wǎng),敬請(qǐng)大家放心。

377847