APP下载

Wi—Fi安全理论剖析

2015-09-10凌晨3点

电脑爱好者 2015年1期
关键词:秘钥路由器黑客

凌晨3点

Wi-Fi网络是网络安全中最薄弱的一环,很多黑客都是由此入手进行数据盗取的,简单、快捷、有效,虽然没有多少技术含量,但如今的网络环境安全意识依然有待加强。所以,路由器的密码就会显得格外重要,先抛开某些软件厂商为什么需要得到你的路由器权限和密码,总之,看管好你的Wi-Fi环境这一定没错。此篇文章就为你深度剖析一下关于Wi-Fi安全的方方面面,教你如何盗取不是目的,主要是授你以渔,让你在搭建家庭网络安全时更加得心应手。

Wi-Fi的不安全因素

Wi-Fi是一种无线通讯技术,如今诸多数码产品都可以通过Wi-Fi信号进行信息传递。一般家庭或者像办公室、咖啡厅等公开场所,所使用的无线网络都是通过路由器进行传播的。这种信息传播具有“存在性”,就是它会无差别地不停向周围发送一种数据信息,信息的内容很广泛,仅仅起到了定位和识别的作用,简单来说就是地点和名称。

无论你使用了什么样的安全路由、智能路由还是商用路由器,其本质都遵循着网络协议来进行运作,所以无论它的功能或多或少,在传输信号这一块都是一样的,区别只是强弱和稳定性罢了。所以只要是在无线覆盖范围内的设备都可以读取到路由器所发出的信息标示,并通过协议加入其中,这种存在是无法被抹去的。就算很多支持热点的设备都有一项叫“不被他人发现”的功能,但在专业人士的手里截获信标也是非常简单的一件事。

开放的特性使Wi-Fi有着传统有线网络不具备的安全性,所以研发者给路由器增添了一项非常人性化的功能——密码,使得你建立的网络具有了一定的私密性,但这种私密性也只是拒绝别人读取,而不是抹去它的存在让别人无法发现,所以密码这把“钥匙”就在网络安全中成为了一个敏感的数据。

漏洞在哪?

路由器所设定的密码往往都有特定的限制,比如常见的8位数字密码或字母数字混合密码。当你苦思冥想找到一个认为绝对私密的密码时,千万不要认为这样就高枕无忧了,因为就算你的密码再复杂,也是用人类的思维方式去“认为”的罢了。不能否认密码越复杂越难破译,但是这种“难”只是一种麻烦而已,而不是对黑客造成的真正困难。

路由器所谓的加密其实是一种规则,而不是几个特定的字母、数字符号的密码。对于规则你可以这样理解,比如你的密码是“ABC”,那么当别人截取你的信息后,所读取到的信息则会是“CBA”,通过这种反写的方式而形成的规则,就可以让那些截获了信息的人也看不出密码到底是什么,从而达到保密的效果。当然,真正的密码规则肯定要复杂得多,我们只是举个例子罢了。

当你拥有该路由器的密码时,其实是掌握了信息传输的规则,从而可以和路由器进行“正常”的沟通,这种沟通其实就是相互进行规则“翻译”的一个过程。上面我们讲到了路由器的存在性和无差别传播性,那么同样的,你返回给路由器的信息同样存在这样的特性,也就是说黑客同样可以读取到你返回给路由器的信息。而如果这个过程并不是加密的,那么当黑客同时掌握的真正的信息和用规则加密后的信息,那么破解这个密码钥匙就再简单不过了。

当然,你也不用太多担心自己的网络安全,毕竟这些问题我们只是用最浅而易懂的方式把道理叙述给你,实际情况要复杂得多,而且路由器所设定的秘钥也只是其中的一个加密环节,根据不同的协议相应的规则也会复杂得多。言而总之,Wi-Fi传输并不是没有漏洞的。

信息是如何被拦截的

在一个网络环境中,其实你时刻都在接收着成千上万的不同信息,无论是你的手机还是其他设备,它们几乎无时无刻不在接收着信息,当它们接收到信息后,会首先查看该信息的信标,当发现信息与地址是发给这部设备的时候才会转到系统里提示你看,如果不是目标信件则会选择丢弃,当然这个过程是不会通知用户的。在通讯芯片和网卡这类设备中,通常都拥有这样的过滤功能。

举个简单的例子,假如你加入到一个咖啡厅的公共Wi-Fi中,这时你的系统芯片会自动截获很多同时在这个局域网中的用户信息,这时你就可以通过一些具有该功能的软件(例如Wireshark),把这些理应过滤掉的信息捕捉回来,从而获得其他用户的信息,然后根据所获得的他人信息进行数据分析,获知其秘钥也就顺理成章了。

如今,很多路由器都打着“安全”的口号,方法便是通过禁止路由器进行公共性的信息广播,简单比喻就是不告诉周围的设备自己信息的存在,从而隐蔽起来得到一定程度上的“安全”。其实这样的安全在某种意义上面可谓“掩耳盗铃”,因为就算这样信标广播设备还是会有很多数据包进行通讯收发,对于黑客来说截获也不是什么难事。

还有一种方法是在路由器上直接绑定设备上的Mac地址,这样就可以在极限程度上减少数据包的收发,其实也是一种拆了东墙补西墙的事,因为Mac地址数据同样可以截获,更可以伪装。所以所谓的安全路由,至少现在还称不上绝对安全。

如何防范Wi-Fi盗取

在这个移动互联的时代里,无论是在办公楼、咖啡厅还是闹市街区,打开笔记本或者手机都可以搜到无数Wi-Fi信号,除了运营商大面积覆盖之外,大多都是周边的个人热点和邻家网络。当然,大部分情况下这些网络都会很不客气地拒绝你的加入,当你想要“蹭网”的时候,它们就会找你要——秘钥,没错,就是我们上文说到的保密规则。

常见的秘钥规则有很多种,如果你打开路由器就会看到WEP、WPA/WPA2等字眼,这些便是加密的协议了,也就是加密规则的“说明书”。

WEP可以说是Wi-Fi秘钥的鼻祖,它的出现把无线网络环境的安全性和私密性提高到了一个相对安全的环境,至少非专业人士很难绕过这道坎。如今我们能享受到如此便利的无线网络环境,WEP的开发者做出了不小的贡献。然而时代在进步,随着Wi-Fi在网络中的地位逐步提升,WEP在设计中的先天不足逐步显露出来,那就是WEP传输的加密规则有一部分是固定的模式。也就是说,如果要破解WEP秘钥的话,这部分固定模式就成为了已知条件,就像解数学方程式。当你已知了固定的公式,再加上所捕获的信息变量,那么通过计算得出秘钥的规则就成为了一种可能,而这种可能会根据你截取的信息量变得越来越多,从而变得越来越简单。

当IT“大咖”们发现了WEP的缺陷,之后便研发出了我们如今最常用的WPA和WPA2,这种加密认证的出现弥补了WEP的安全隐患,而且加密规则也比WEP复杂得多,基本上完全杜绝了篡改数据或破解密码的可能性,至少至今还没有人能够正面破解WPA的加密认证,可谓是达到了Wi-Fi环境的理想状态。不过这就万无一失了吗?答案显然是——NO。所谓道高一尺魔高一丈,正面攻破不行,黑客们就想到了用“绕路”的办法进行破译。

用过路由器的朋友都知道,接通WPA或WPA2需要秘钥认证过程,而这个过程在路由器内部进行2个动作——验证密码和开放链接。2次动作就意味着需要与设备之间进行4次数据交换,而这4次数据交换则成为了黑客的突破口。虽然这4次数据交换也进行了加密处理,但是这个加密规则与秘钥规则相互关联,所以依旧可以从中找到相互吻合的地方,这就是破解秘钥的原理了。

总结

如果你有Linux基础,那么根据上面的理论思路,很简单就可以做到破解Wi-Fi密码这种事情,虽然手段并不高明,但是花费一些时间还是可以做到很多事的。当然,本刊不支持各位同学违法窃取数据,只是希望能够授之以渔,让读者朋友明白其中的道理,让自家的网络环境更加安全。这是我们不具体书写破解过程的原因之一,其二则是破译方法变量很多,不是简单几页内容可以涵盖清楚的。如今网上也流传了不少数据包分析的成品和秘钥运算软件,但这些都是最基础的,蹭个网还行,获取数据就比较难了。

无论是iOS和Mac OS X爆出的SSL漏洞,还是WPA数据分析成品,这些都是手段。我们衷心希望大家都有一个安全的网络环境,而这些漏洞我们获知之后所需要做的,更多是去防范、共勉。

猜你喜欢

秘钥路由器黑客
欢乐英雄
多少个屁能把布克崩起来?
买千兆路由器看接口参数
路由器每天都要关
ETC秘钥国产化升级改造方案设计与实现
干细胞开启未来大健康的“秘钥” 专家与媒体面对面活动走进中源协和—山西省干细胞基因工程有限公司
网络黑客比核武器更可怕
无线路由器的保养方法
基于Unity 3D的产品秘钥二维码实现
基于二元多项式与中国剩余定理的多秘密分享方案