这些年来,随着无线网卡的快速普及和无线网络设备(无线路由器)价格的快速下跌,越来越多的家庭摆脱了网线的束缚,在家里建立起自己的无线网络,实现回家即上网、处处可上网的移动生活。但随着无线路由器的大量使用,一种号称“终身免费上网”的“蹭网卡”也在网上和电子市场中出现并畅销。这种产品号称可以发现和破解已有的无线网络。
“蹭网卡”是否如同其所宣传的那样能够发现并盗用无线网络呢?其实不然,“蹭网卡”只是一个高灵敏的信号接受器,在破解软件的配合下,实现破解部分无线网络密码的功能,但不是全部。
通过“蹭网卡”发现无线网络的SSID
使用破解软件破解出无线网络密码
使用破解出的无线网络密码上网。
现有无线网络常见数据加密方式有三种WEP、WPA-TKIP、WPA-AES,加密强度由小到大,目前“蹭网卡”能破解的是WEP(5-10分钟)、WPA-TKIP(半小时以上),无法破解WPA-AES。
WEP(Wired EquIValent PrIVacy)有线等效加密,,通过收集足够的数据包,使用分析密算法还原出密码。
TKIP: Temporal Key Integrity Protocol(暂时密钥集成协议),TKIP是包裹在已有WEP密码外围的一层“外壳”,属于投资少见效快的一种密码解决方案,对硬件要求低,易于实现。TKIP安全性不如AES,而且在使用TKIP算法时路由器的吞吐量会下降3成至5成,影响了路由器的性能。
AES:Advanced Encryption Standard(高级加密标准),是美国国家标准与技术研究所用于加密电子数据的规范,该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。目前没有加密体制的缺陷可被利用,破解方法是使用常规的字典攻击法。只要你的密码够变态,就基本上不可能被破解。
既然如此,那如何防范:
一、隐藏SSID,在无线路由器的设置当中,选择 “隐藏SSID”或“禁止SSID广播”。这样就不容易被“蹭网”者搜到。 当然这个方法不能保证完全安全,高级蹭网者仍然可以通过分析无线网络信号找到SSID。但不管怎么说,也算提高了蹭网的门槛,可以防范住菜鸟级别的蹭网者了。
二、设置WPA – AES 加密,并把密码设置的稍微长一点。需要注意的是AES并不是默认支持的,可能需要特殊的设置。如果调不出来,就采用WPA+TKIP吧, WEP就不要用了。
三、绑定MAC地址,让他知道了密码也上不了网。
发表评论