关于校园无线网络安全研究介绍
今天小编就要跟大家讲解下校园无线网络安全研究~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
校园无线网络安全研究
伴随着电脑硬件、软件、网络及现代通讯技术的发展,全球所有的国家都已经接入到了国际互联网。世界上绝大多数的行业、公司和家庭都受到了网络的影响,国际互联网深刻地影响着我们的学习、生活、娱乐、和办公方式。改革开放以来,特别是加入WTO以来,我国经济高速发展,人均收入稳步提高。由于电脑硬件价格的大幅下降,以及移动办公、娱乐等的需求增加,购买笔记本电脑的人也就越来越多。对于同时拥有笔记本电脑和台式电脑的个人和单位来说,为了同时让笔记本电脑和台式电脑接入电脑网络,而又不想让网线的长度将笔记本电脑束缚在一个有限的小范围内,通常的做法就是购买一个集无线和有线网络功能合二为一的路由器。
在当今社会中,由于接入条件、收入水平的限制等,有一些人,比如在校的大学生、经常在外旅游或出差的人、蜗居在城乡结合部的租房客等,他们想安装宽带网络接入要么不方便,要么不经济。对于这些没有网络使用资源的人,特别是那些学校没有提供网络服务的在校大学生,看着笔记本电脑搜索到的大量无线网络信号,想上网,却总是不能成功。不是加了密,就是尽管没加密但信号强度又太低,根本无法连续使用。无奈之下,这些人中的大多数想上网就只好用手机上网或者去网吧了,一个月下来,上网的花费可能并不会比固定的宽带网络接入费用少。
2008年国际金融危机以来,社会上出现了一种产品,号称可以让使用者永久免费无线上网,这就是“蹭网卡”,当“蹭网卡”热销以后,社会上就多了“蹭网”一族,蹭网成为了那时的一种时尚。尽管目前中国的法律已经明确界定蹭网是属于违法行为,但由于前几年蹭网卡的热销以及蹭网行为所具有的隐蔽性,故您自认为安全的无线上网环境可能已经是危机重重了!特别是在大学校园内,由于拥有笔记本电脑的人多,对上网有强烈需求的在校大学生多,具备一定的电脑专门技能的学生多,再加上部分老师的无线网络安全意识不强,故无线网络安全隐患更多。
1 无线路由器的加密方式
当前无线路由器采用的密码加密方式主要有:WEP、WPA-PSK(TKIP)、WPA2-PSK(AES)等。在前二三年蹭网行为仍然是一种时尚时,即使是一个并不具备高深电脑技术知识的人员,只要稍微查找一些资料学习学习,运气好的话最快几分钟,最多也就是一、二个小时就能将加密类型为WEP的无线路由器破解并得到无线路由器的密码。伴随着“蹭网卡”的热销,蹭网人员也就越来越多。由于蹭网人员多,以及部分蹭网人员毫无节制的看在线视频及下载,使得上网速度越来越慢,最终使得无线路由器的主人发现有人蹭网并将无线路由器加密类型更改为相对来说难于破解的WPA/WPA2加密类型,再加上我国出台了相关法律文件,明确了蹭网行为是一种违法行为,蹭网卡的销售被明令禁止,故最近一二年蹭网人员越来越少。
无线路由器采用WPA/WPA2加密类型也并不是绝对安全的,网络安全人员可以在客户机与无线路由器连接认证的过程中截获认证的握手包,再利用专门的软件从握手包中得到密码。从握手包中得到密码的常用软件是EWSA,它采用的是暴力破解,配合适当的密码文件,破解出密码的可能性还是存在的。任何密码都有它的生命周期,破解只是早晚的事。以目前本人使用的AMD6000+ CPU的运算速度,利用EWSA软件大约每秒可以测试500个WPA/WPA2加密类型密码的可能性,理论上破解10位纯数字密码大约需要231天,而破解8位纯数字密码大约只需要55个小时,也就是两天多一点。如果采用更高性能的电脑,破解时间会更短。
由于并不是所有的密码都是8位及8位以下的数字或字母组合,所以在实际破解过程中破解出密码的概率还是比较低的,故有人开玩笑说,只有人品好才能破解出WPA/WPA2加密类型的无线路由器密码。作者认为,造成近一二年来蹭网人员越来越少的原因,法律方面的规定只是一个原因,但更主要的原因是因为由截获的握手包中破解出WPA/WPA2加密类型的无线路由器密码的概率比较低。
2 无线路由器的WPS漏洞
当今社会,人们的生活节奏越来越快,一款网络设备是否具有简单、易用的特性,往往决定了该设备的竞争力及生存能力。对于无线路由器来讲,也是这样。随着技术的发展,无线路由器从最初的手动加密已经发展到现在的主流路由器都具有WPS一键加密功能,加密方式的选择操作是越来越简单了。
Wi-Fi Protected Setup(简写为WPS)是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的一个安全认证项目,主要功能就是简化无线局域网的安装及安全配置工作。WPS并不是一项新出现的安全功能,它只是使得现有的成熟安全技术更加容易配置。对于普通使用者而言,WPS提供了一个相对简便的选择并使用加密类型的方法。通过这项功能,不但可以将都具备WPS一键加密功能的无线设备和无线路由器进行快速认证并连接,同时还会随机的产生一个八位数字的字符串作为个人识别号码(PIN码)进行加密操作,免去了客户机在接入无线网时,必须手工添加网络设备名称(SSID)及输入无线路由器密码的繁琐过程。但是,伴随着无线网络安全技术研究的逐步深入,具备WPS一键加密功能的无线路由器的安全性是否仍旧安全可靠呢?答案是否定的。近年来出现了一种利用WPS安全漏洞破解无线路由器密码的新方法,WPS安全性漏洞的发现使得无线网络安全人士不再需要通过抓取连接认证握手包后跑密码字典来破解WPA/WPA2密码,而且大大减少了破解无线路由器密码的时间及跑字典对电脑CPU运算速度的要求,该破解方法一经出现,就将整个无线路由器的安全问题暴露在了阳光之下! 破解无线路由器密码所需时间的长短一直是安全人士所首要关心的问题。如果破解无线路由器密码需要几天或者几个星期,甚至是几年、几十年的时间,该安全漏洞可能就不会被重视。那么,利用WPS安全漏洞破解无线路由器密码需要多长时间才能够破解出使用WPS加密的PIN码呢?在实际破解测试时,网络安全人士最多只需测试11000次的可能性,按照平均水平,只需测试大约5500次就能破解出无线路由器的密码。如果无线信号较强,可以达到测试一种可能性的PIN码只需要1~2秒的时间,也就是说利用该漏洞可以轻易地在2小时左右破解使用WPS加密的PIN码并得到无线路由器的密码!下面我们就来看一看无线网络安全人士是如何利用WPS安全性漏洞来破解无线路由器密码的。
3 利用无线路由器的WPS漏洞进行破解的过程
启动CDlinux(如何下载及启动CDlinux可自行查找资料)后,双击运行桌面上的minidwep-gtk程序,运行结果如图1所示:
在图2显示的无线路由器扫描结果中,选择一个最后带有“wps”字样的无线路由器,然后点击“Reaver”就开始进行PIN码测试了,默认是从第一位为“0”的数字开始测试。如果想改变测试pin码的顺序,可以先点击“排序pin码”,测试pin码的过程如图3所示。
最后,破解了无线路由器并得到了无线路由器的PIN码和密码,如图4所示。
4 结束语
从以上破解无线路由器密码的过程可以看出,使用者只要具备简单的电脑操作技能,通过简单的动动鼠标,轻松几步,完全不需要去输入繁锁的命令,不需要什么专业知识,也不需要高深的黑客技术,直接用鼠标点几下就可以了。鉴于前几年蹭网卡的热销及使用CDlinux破解WPA/WPA2密码如此的傻瓜化,如果你发现你的无线网络速度与刚安装无线路由时相比慢了许多,或者在使用时发现网速越来越慢的话,进一步检查后如果网络接入线路正常,路由器硬件正常,电脑硬件正常,操作系统正常的话,笔者可以很肯定的告诉你,你已经无私的“被共享”了你的无线网络,被别人悄悄的强行蹭网了!至于如何防止别人蹭网,不在本文讨论之列。
出于对无线网络安全技术研究的爱好,在两个月左右的时间内,作者利用业余时间,已经学习到了周围64个无线路由器的PIN码,得到了51个加密类型为WPA2的可用的无线路由器密码。尽管网络安全人士一再告诫大家,密码应该设置为8位及以上数字和字母的组合,且一定不能用弱口令、生日、电话号码、手机号码、姓氏字母+数字等作为密码,但从作者实际破解出来的密码来看,仍然有31个路由器使用了上述类型的密码,大约占61%。尽管另外约39%的无线路由器使用了比较复杂的密码,甚至有一个使用了28位的字母+数字的组合(不是路由器的动态密码,这么长的密码如果使用目前世界上运算速度最快的“天河二号”来破解我看也有点够呛),但路由器仍然被破解了。在此作者提醒大家,目前利用WPS漏洞来破解WPA/WPA2的成功率几乎是百分之百,而且现在的无线路由器默认的都是开启WPS加密的,很多用户也不会去刻意的关闭WPS加密。
在无线路由器密码的安全研究过程中,作者积累了不少宝贵经验,加深了对无线网络安全的理解,相信今后对我校的无线网络安全建设必将起到积极作用。该文的作者都是遵守国家法律的公民,都是中国联通宽带的接入用户,撰写本文的目的在于唤醒大家的无线网络安全意识,并不会利用此文提到的方法去蹭别人的网,敬请大家放心。