如果使用一臺(tái)Wi-Fi路由器為家庭、企業(yè)或者客戶(如在咖啡店中)提供網(wǎng)絡(luò)接入，那么，就需要采取措施保護(hù)無線網(wǎng)絡(luò)，防止其受到最新發(fā)現(xiàn)的一個(gè)安全漏洞的攻擊。Wi-Fi保護(hù)設(shè)置(WPS)中的這一安全漏洞是安全研究人員StefanViehbock在2011年年底發(fā)現(xiàn)的，影響到許多廠商的大量Wi-Fi設(shè)備。該漏洞的細(xì)節(jié)已經(jīng)公開。換句話說，黑客已經(jīng)知道這個(gè)安全漏洞，并且將毫無疑問地將在沒有保護(hù)的系統(tǒng)中利用該漏洞。

這個(gè)Wi-Fi安全漏洞如何攻擊網(wǎng)絡(luò)?

WPS是一個(gè)廣泛應(yīng)用的簡(jiǎn)化連接到Wi-Fi網(wǎng)絡(luò)并且同時(shí)保證安全的方法。該協(xié)議使用一個(gè)8位數(shù)的PIN識(shí)別用戶身份。如果你了解基本的概率計(jì)算理論，就可以輕松計(jì)算出可能的PIN數(shù)字。黑客可以從108(8位數(shù)，每個(gè)數(shù)字包含0到9)中做出選擇。這就有1億種可能性。這種攻擊WPS保護(hù)的Wi-Fi網(wǎng)絡(luò)的“蠻力”方法只是簡(jiǎn)單地試驗(yàn)所有的不同的數(shù)字組合?？紤]到該組合的數(shù)量，這個(gè)乏味的過程甚至可以讓計(jì)算機(jī)工作一會(huì)兒才能完成。當(dāng)然，攻破這種網(wǎng)絡(luò)的蠻力攻擊平均試驗(yàn)的次數(shù)會(huì)少一些，不過仍然接近5千萬次。

然而，Viehbock在對(duì)WPS安全漏洞的調(diào)查中發(fā)現(xiàn)，該協(xié)議存在設(shè)計(jì)缺陷，可能極大地簡(jiǎn)化蠻力攻擊。首先，因?yàn)镻IN是獲得接入的唯一的要求，不需要其他身份識(shí)別方式，蠻力攻擊是可行的。(如果需要用戶名或者其它身份識(shí)別方式，那么，攻破網(wǎng)絡(luò)要更復(fù)雜一些。)

第二，WPSPIN的第8位數(shù)是一個(gè)校驗(yàn)和，因此黑客只需計(jì)算前7位數(shù)。這樣，唯一的PIN碼的數(shù)量實(shí)際上是107(7位數(shù))，也就是說有1000萬種變化。但是在實(shí)施PIN的身份識(shí)別時(shí)，該接入點(diǎn)(路由器)實(shí)際上是要找出這個(gè)PIN的前半部分(前4位)和后半部分(后3位)是否正確即可。換句話說，實(shí)際上不需要找出一個(gè)8位數(shù)的PIN(實(shí)際上只是一個(gè)7位數(shù)PIN)，黑客只需找出一個(gè)4位數(shù)的PIN和一個(gè)3位數(shù)的PIN(后一半的PIN包括了效驗(yàn)和)。這樣一來，問題就成了從1000萬個(gè)數(shù)字中找出一個(gè)數(shù)字，減少到從104(10000)中找出一個(gè)數(shù)字，或者從103(1000)中找出一個(gè)數(shù)字。

因此，要通過具有WPS功能的Wi-Fi路由器突破(沒有使用補(bǔ)丁的)網(wǎng)絡(luò)的黑客最多只需要試驗(yàn)1.1萬次，平均只需試驗(yàn)大約5500次就能破解。這遠(yuǎn)低于破解那些未識(shí)別有設(shè)計(jì)漏洞的路由器所需要的平均5千萬次試驗(yàn)。

破解網(wǎng)絡(luò)需要多長時(shí)間?

這種蠻力攻擊中的其它相關(guān)因素是需要多長時(shí)間試驗(yàn)身份識(shí)別。即使是1.1萬種可能性，如果一次身份識(shí)別需要幾分鐘，那么，平均破解時(shí)間可能需要幾天或者幾個(gè)星期，幾乎是一個(gè)無終止的時(shí)間，特別是在獲取訪問權(quán)需要近在咫尺的時(shí)候。(一個(gè)客戶在咖啡店里坐在那里幾天時(shí)間可能會(huì)引起人們的注意)。然而，Viehbock說，大多數(shù)用戶不能容忍這樣長的等待時(shí)間。一個(gè)典型的身份識(shí)別只需要1至3秒。一個(gè)聰明的黑客也會(huì)采取一些措施減少這個(gè)時(shí)間。

假設(shè)一個(gè)身份識(shí)別過程需要1.5秒?？紤]到最多進(jìn)行1.1萬次身份識(shí)別，黑客可能在大約4.5小時(shí)或者更少(可能接近2個(gè)小時(shí))的時(shí)間獲得訪問權(quán)。在咖啡店里或者在許多其他場(chǎng)合，兩個(gè)小時(shí)肯定不會(huì)引起其他人的注意。正像它的名字暗示的那樣，這種類型的攻擊確實(shí)不高級(jí)(盡管更有效的攻擊需要一些知識(shí))，這種攻擊就相當(dāng)于把門敲壞，而不是選擇開鎖。

誰會(huì)受到影響?

這個(gè)Wi-Fi安全漏洞實(shí)際上影響到任何采用WPS安全措施的路由器。據(jù)美國計(jì)算機(jī)應(yīng)急響應(yīng)小組(US-CERT)稱，受影響的廠商包括Belkin、Buffalo、D-Link、Linksys(思科)、Netgear、Technicolor、TP-Link和ZyXEL。在識(shí)別接入點(diǎn)的PIN之后，一個(gè)黑客能夠提取這個(gè)無線網(wǎng)絡(luò)的口令，改變接入點(diǎn)的配置或者引起拒絕服務(wù)攻擊。換句話說，黑客可能引起對(duì)你的網(wǎng)絡(luò)的嚴(yán)重破壞。

到目前為止，一些廠商比其它廠商提供了更多的響應(yīng)。據(jù)US-CERT稱，目前還沒有這個(gè)問題的其實(shí)可行的解決方案，不過，一些繞過措施能夠在某種程度上緩解這個(gè)弱點(diǎn)。某些路由器，如Technicolor的那些路由器，提供反蠻力攻擊的措施以阻止黑客獲得接入權(quán)。特別是Technicolor稱，它的路由器在試著進(jìn)行某些次數(shù)的身份識(shí)別(5次)之后將臨時(shí)鎖死接入企圖。正如US-CERT在Technicolor的廠商信息部分中指出的那樣，這家廠商稱，這個(gè)功能在不到一個(gè)星期的時(shí)間里阻止了針對(duì)具有WPS功能的路由器的蠻力攻擊。其它廠商對(duì)這個(gè)問題做出了不同的反應(yīng)。但是，這個(gè)問題的真正解決方法還沒有出現(xiàn)。

我們能做什么?

如果你的家處在一個(gè)100英畝土地的中間，那你可能不必?fù)?dān)心路由器被攻破。(在這個(gè)案例中，你很可能甚至都無須使用口令。)Wi-Fi路由器需要一定的距離才能接入網(wǎng)絡(luò)。因此，從本質(zhì)上說，這個(gè)問題的范圍是有限的。盡管并非人人都需要擔(dān)心這個(gè)問題，但是，如果單個(gè)人未經(jīng)授權(quán)使用你的網(wǎng)絡(luò)(或者可能濫用網(wǎng)絡(luò))，這個(gè)人應(yīng)該在路由器的覆蓋范圍之內(nèi)，你需要對(duì)此采取行動(dòng)。你可以十分肯定地認(rèn)為黑客現(xiàn)在完全知道這個(gè)WPS安全漏洞。毫無疑問，有人已經(jīng)在利用這個(gè)安全漏洞。

保護(hù)你的網(wǎng)絡(luò)的最有效的方法可能是關(guān)閉WPS。然而，即使你認(rèn)為你已經(jīng)關(guān)閉了WPS，你也許實(shí)際上并沒有關(guān)閉它。SmallNetBuilder.com網(wǎng)站指出，ArsTechnica網(wǎng)站的SeanGallagher發(fā)現(xiàn)在Linksys路由器上關(guān)閉WPS功能實(shí)際上并沒有關(guān)閉。目前，考慮到思科還沒有提供解決這個(gè)問題的補(bǔ)丁，Linksys路由器是有安全漏洞的，無論你采取什么步驟都是如此。但是，有一些好消息(遺憾的是對(duì)于黑客也是好消息)：一個(gè)可用的工具能夠讓你專門測(cè)試你的Wi-Fi路由器上的這個(gè)安全漏洞(WPSPIN安全漏洞的攻擊工具發(fā)布了)。

除了這個(gè)行動(dòng)之外，你對(duì)于你目前的路由器也許沒有其它辦法，要等待廠商進(jìn)一步采取行動(dòng)。廠商未來提供的路由器將解決這個(gè)問題。但是，在那之前，你要限制使用WPS的能力。也就是說，在那之前你不要使用WPS功能。如果你的路由器不能關(guān)閉這個(gè)功能，你應(yīng)該使用一臺(tái)不同的路由器。

結(jié)論

這個(gè)Wi-FiWPS安全漏洞只是安全漏洞如何讓黑客損害你的網(wǎng)絡(luò)、你的隱私和你的商務(wù)的一個(gè)例子。這個(gè)斗爭(zhēng)將一直持續(xù)下去：黑客(或者“好人”)發(fā)現(xiàn)安全漏洞，廠商和協(xié)議工作組將采取對(duì)抗措施，黑客接著找到一個(gè)繞過這些對(duì)抗措施的方法。這樣一直循環(huán)下去。要保護(hù)你的網(wǎng)絡(luò)和你的數(shù)據(jù)，你需要了解最新的安全問題狀況。
 

【編輯推薦】

1. 被破壞的Wi-Fi保護(hù)設(shè)置
2. 8款極有用的免費(fèi)Wi-Fi安全工具
3. 優(yōu)秀的Wi-Fi診斷工具
4. 數(shù)據(jù)庫安全十大漏洞