今天你還被“蹭”么?淺談WiFi無線網(wǎng)絡(luò)安全防護(hù)
曾幾何時,一種USB接口的WiFi無線網(wǎng)卡被眾多網(wǎng)友熟知和熱捧,主要是因為它不僅具有超高的功率和超高的靈敏度,更因為可以破解一些無線網(wǎng)絡(luò)的密鑰而被冠以“蹭網(wǎng)卡”的稱號。三年多的時間過去了,那么現(xiàn)在無線網(wǎng)絡(luò)的安全性如何,又該怎樣提高防范意識呢?
免費上網(wǎng),我們靠“蹭”(資料圖)
其實“蹭網(wǎng)卡”本質(zhì)來說就是一種USB的無線網(wǎng)卡罷了,但是為了能夠?qū)崿F(xiàn)“蹭網(wǎng)”,在軟件和硬件上下了很大的功夫,首先是網(wǎng)卡的功率很大,天線也往往采用比較夸張的5db全向天線和16db的平板定向天線,這樣就可以接收到比較遠(yuǎn)的距離的無線信號,其次是網(wǎng)卡的主控芯片也是采用的系統(tǒng)識別率比較高、驅(qū)動比較廣泛的芯片,這樣在windows系統(tǒng)和linux系統(tǒng)中都能被很好的識別。
傳說中的“蹭網(wǎng)卡”
在購買蹭網(wǎng)卡的時候還隨機(jī)贈送一張光盤,里面是帶有BT4(也許現(xiàn)在版本會更高)的改版Linux系統(tǒng),其實原理就是在linux系統(tǒng)下,通過內(nèi)置的網(wǎng)絡(luò)工具,對以及捕獲的WiFi信號進(jìn)行分析和抓包,從而實現(xiàn)破解密碼的功能。其實早在“蹭網(wǎng)卡”出現(xiàn)的前一年時間,筆者就通過類似的教程破解過一個WiFi的密碼,但是沒想到一年之后竟然會有此類產(chǎn)品出現(xiàn)。被蹭網(wǎng),不僅會造成網(wǎng)絡(luò)流量增大,造成網(wǎng)速下降,同時也容易感染病毒,并且因為蹭網(wǎng)者和我們屬于同一個局域網(wǎng),如果發(fā)生信息和文件被盜竊就是很可怕的事情了,所以,在無線網(wǎng)絡(luò)的安全方面,我們該做到哪些呢?
“蹭網(wǎng)卡”的功率強(qiáng)悍,信號強(qiáng)度確實不錯
首先我們得明白什么樣的密碼會被破解呢?一般有兩種情況,一是密碼過于簡單,很多人為了方便記憶,采用的密碼比較短,且比較簡單,甚至直接用字母和數(shù)字排序,這樣就比較容易讓比較有耐心的“有心人”所“破譯”。再就是采用的加密方式比較危險,以前的無線網(wǎng)絡(luò)采用WEP的加密方式比較多。因為WEP采用的是RC4數(shù)據(jù)加密技術(shù),但這種加密技術(shù)很快就被發(fā)現(xiàn)具有可預(yù)測性,對于入侵者來說,可以很容易的截取和破解加密密鑰,使用戶的無線安全防護(hù)形同虛設(shè),使用所謂的蹭網(wǎng)卡最快十幾分鐘甚至幾分鐘即可破解,但是很多路由器里面默認(rèn)的加密方式就是WEP,加上很多人對此并不了解,以為加密了就萬事大吉了,其實是埋下了一個非常大的隱患。所以我們要使用其他的加密方式,例如WPA和WPA2。
傳說中的BT的啟動界面
然而不幸的是,在黑客人員的“努力工作”下,WPA加密也在08年被攻破……。所以在WPA2推出之后,無線的安全防護(hù)能力又有了很大的提升,早期的“蹭網(wǎng)”卡對這種加密方式完全沒轍。然而再堅固的防線也會有漏洞,國外的一些黑客高手們完成了高達(dá)500GB的詳盡WPA2Table庫,WPA2變得也不再安全。然而更令人擔(dān)心的是,其中一部分Table庫中的信息(WPA-PSKHashTables)已經(jīng)在網(wǎng)上開始兜售,而且價格非常便宜。并且有些黑客還將這些信息的簡化版本上傳到了網(wǎng)上,還提供了免費下載。這就意味著現(xiàn)在破解WPA2加密幾乎不需要成本,而目前國內(nèi)的“蹭網(wǎng)”卡則很可能就是利用了這些免費的資源,實現(xiàn)了對WPA2加密的破解。
WPS標(biāo)識
所以,沒有絕對安全的加密方式,為了避免被蹭網(wǎng)和資料被竊取,我們必須要采用一些措施,網(wǎng)上給出的方法一般有三種:
一是隱藏SSID,這樣蹭網(wǎng)者就無法搜索到自己的網(wǎng)絡(luò),基本也就排除了被蹭網(wǎng)的可能,但是對于內(nèi)部的網(wǎng)絡(luò)應(yīng)用依然會造成麻煩,尤其是一些非計算機(jī)的Wifi設(shè)備。
二是在路由器里面進(jìn)行網(wǎng)絡(luò)內(nèi)部的計算機(jī)和設(shè)備的網(wǎng)卡的MAC地址和IP地址綁定,這樣,不符合規(guī)則的IP地址將會被路由器自動過濾掉,即使密碼被破解也無法蹭網(wǎng),但是要求用戶要具有一定的計算機(jī)以及網(wǎng)絡(luò)的相關(guān)知識。
三是定期更換密碼,雖然WPA2也有被破解的可能性,但是破解周期要比WEP加密方式要長許多,所以我們定期更換密碼也相當(dāng)于讓破解者的工作前功盡棄,但是密碼自己一定要牢記,如果丟失了就只能復(fù)位路由器。
路由器上的WPS一鍵加密按鈕
另外,現(xiàn)在的很多路由器都支持一鍵WPS加密。WPS可以自動配置網(wǎng)絡(luò)名(SSID)及WPA安全密鑰,對于普通用戶來說,無需了解SSID和安全密鑰的概念就能實現(xiàn)安全連接,只需按一下WPS按鈕,然后在操作系統(tǒng)中進(jìn)行連接設(shè)定即可;而且用戶的安全密鑰不容易被外人破解,因為它是隨機(jī)產(chǎn)生的;最重要的是用戶無需記憶冗長的密碼,省去了忘記密碼的麻煩。但是這種方式也受制于設(shè)備和操作系統(tǒng)的支持,好在現(xiàn)在大部分設(shè)備都支持WPS一鍵加密。這樣不僅連接方便,還可以隨時更換隨機(jī)密碼,安全性提高不少,所以用戶在購買無線路由器的時候應(yīng)當(dāng)首選此類的路由器,當(dāng)然用戶的操作系統(tǒng)也該升級到比較新的系統(tǒng),例如windows 7。