今天你還被“蹭”么？淺談WiFi無線網(wǎng)絡(luò)安全防護

時間：2012-09-12 03:43:59

關(guān)鍵字：防護 Wi-Fi 無線網(wǎng)絡(luò)安全

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]今天你還被“蹭”么？淺談WiFi無線網(wǎng)絡(luò)安全防護

曾幾何時，一種USB接口的WiFi無線網(wǎng)卡被眾多網(wǎng)友熟知和熱捧，主要是因為它不僅具有超高的功率和超高的靈敏度，更因為可以破解一些無線網(wǎng)絡(luò)的密鑰而被冠以“蹭網(wǎng)卡”的稱號。三年多的時間過去了，那么現(xiàn)在無線網(wǎng)絡(luò)的安全性如何，又該怎樣提高防范意識呢?

免費上網(wǎng)，我們靠“蹭”(資料圖)

其實“蹭網(wǎng)卡”本質(zhì)來說就是一種USB的無線網(wǎng)卡罷了，但是為了能夠?qū)崿F(xiàn)“蹭網(wǎng)”，在軟件和硬件上下了很大的功夫，首先是網(wǎng)卡的功率很大，天線也往往采用比較夸張的5db全向天線和16db的平板定向天線，這樣就可以接收到比較遠的距離的無線信號，其次是網(wǎng)卡的主控芯片也是采用的系統(tǒng)識別率比較高、驅(qū)動比較廣泛的芯片，這樣在windows系統(tǒng)和linux系統(tǒng)中都能被很好的識別。

傳說中的“蹭網(wǎng)卡”

在購買蹭網(wǎng)卡的時候還隨機贈送一張光盤，里面是帶有BT4(也許現(xiàn)在版本會更高)的改版Linux系統(tǒng)，其實原理就是在linux系統(tǒng)下，通過內(nèi)置的網(wǎng)絡(luò)工具，對以及捕獲的WiFi信號進行分析和抓包，從而實現(xiàn)破解密碼的功能。其實早在“蹭網(wǎng)卡”出現(xiàn)的前一年時間，筆者就通過類似的教程破解過一個WiFi的密碼，但是沒想到一年之后竟然會有此類產(chǎn)品出現(xiàn)。被蹭網(wǎng)，不僅會造成網(wǎng)絡(luò)流量增大，造成網(wǎng)速下降，同時也容易感染病毒，并且因為蹭網(wǎng)者和我們屬于同一個局域網(wǎng)，如果發(fā)生信息和文件被盜竊就是很可怕的事情了，所以，在無線網(wǎng)絡(luò)的安全方面，我們該做到哪些呢?

“蹭網(wǎng)卡”的功率強悍，信號強度確實不錯

首先我們得明白什么樣的密碼會被破解呢?一般有兩種情況，一是密碼過于簡單，很多人為了方便記憶，采用的密碼比較短，且比較簡單，甚至直接用字母和數(shù)字排序，這樣就比較容易讓比較有耐心的“有心人”所“破譯”。再就是采用的加密方式比較危險，以前的無線網(wǎng)絡(luò)采用WEP的加密方式比較多。因為WEP采用的是RC4數(shù)據(jù)加密技術(shù)，但這種加密技術(shù)很快就被發(fā)現(xiàn)具有可預(yù)測性，對于入侵者來說，可以很容易的截取和破解加密密鑰，使用戶的無線安全防護形同虛設(shè)，使用所謂的蹭網(wǎng)卡最快十幾分鐘甚至幾分鐘即可破解，但是很多路由器里面默認的加密方式就是WEP，加上很多人對此并不了解，以為加密了就萬事大吉了，其實是埋下了一個非常大的隱患。所以我們要使用其他的加密方式，例如WPA和WPA2。

傳說中的BT的啟動界面

然而不幸的是，在黑客人員的“努力工作”下，WPA加密也在08年被攻破……。所以在WPA2推出之后，無線的安全防護能力又有了很大的提升，早期的“蹭網(wǎng)”卡對這種加密方式完全沒轍。然而再堅固的防線也會有漏洞，國外的一些黑客高手們完成了高達500GB的詳盡WPA2Table庫，WPA2變得也不再安全。然而更令人擔心的是，其中一部分Table庫中的信息(WPA-PSKHashTables)已經(jīng)在網(wǎng)上開始兜售，而且價格非常便宜。并且有些黑客還將這些信息的簡化版本上傳到了網(wǎng)上，還提供了免費下載。這就意味著現(xiàn)在破解WPA2加密幾乎不需要成本，而目前國內(nèi)的“蹭網(wǎng)”卡則很可能就是利用了這些免費的資源，實現(xiàn)了對WPA2加密的破解。

WPS標識

所以，沒有絕對安全的加密方式，為了避免被蹭網(wǎng)和資料被竊取，我們必須要采用一些措施，網(wǎng)上給出的方法一般有三種：

一是隱藏SSID，這樣蹭網(wǎng)者就無法搜索到自己的網(wǎng)絡(luò)，基本也就排除了被蹭網(wǎng)的可能，但是對于內(nèi)部的網(wǎng)絡(luò)應(yīng)用依然會造成麻煩，尤其是一些非計算機的Wifi設(shè)備。

二是在路由器里面進行網(wǎng)絡(luò)內(nèi)部的計算機和設(shè)備的網(wǎng)卡的MAC地址和IP地址綁定，這樣，不符合規(guī)則的IP地址將會被路由器自動過濾掉，即使密碼被破解也無法蹭網(wǎng)，但是要求用戶要具有一定的計算機以及網(wǎng)絡(luò)的相關(guān)知識。

三是定期更換密碼，雖然WPA2也有被破解的可能性，但是破解周期要比WEP加密方式要長許多，所以我們定期更換密碼也相當于讓破解者的工作前功盡棄，但是密碼自己一定要牢記，如果丟失了就只能復(fù)位路由器。

路由器上的WPS一鍵加密按鈕

另外，現(xiàn)在的很多路由器都支持一鍵WPS加密。WPS可以自動配置網(wǎng)絡(luò)名(SSID)及WPA安全密鑰，對于普通用戶來說，無需了解SSID和安全密鑰的概念就能實現(xiàn)安全連接，只需按一下WPS按鈕，然后在操作系統(tǒng)中進行連接設(shè)定即可;而且用戶的安全密鑰不容易被外人破解，因為它是隨機產(chǎn)生的;最重要的是用戶無需記憶冗長的密碼，省去了忘記密碼的麻煩。但是這種方式也受制于設(shè)備和操作系統(tǒng)的支持，好在現(xiàn)在大部分設(shè)備都支持WPS一鍵加密。這樣不僅連接方便，還可以隨時更換隨機密碼，安全性提高不少，所以用戶在購買無線路由器的時候應(yīng)當首選此類的路由器，當然用戶的操作系統(tǒng)也該升級到比較新的系統(tǒng)，例如windows 7。