【51CTO.com 】綜合消息通過小型交換機(jī)組建的個人局域網(wǎng)模式已經(jīng)被無線網(wǎng)絡(luò)所代替，不過在我們享受這種無線網(wǎng)絡(luò)便捷的同時，我們是否關(guān)注過無線網(wǎng)絡(luò)的安全性呢？現(xiàn)在越來越多的人喜歡使用自己的私人電腦辦公，于是接入個人無線網(wǎng)絡(luò)或者公共無線網(wǎng)絡(luò)的時候，也許在你的附近就潛藏著一些“無線小黑”，比如一些商業(yè)偵探等。這些商業(yè)偵探往往是有目的的，盜取你的商業(yè)機(jī)密、敏感數(shù)據(jù)等等，這說明無線網(wǎng)絡(luò)存在被“盜”取的風(fēng)險。但如果我們能加強(qiáng)個人使用無線網(wǎng)絡(luò)的安全意識，那么我們被“盜”的風(fēng)險性會大大降低?！　?/p>

破解無線網(wǎng)絡(luò)密碼的方法　　

網(wǎng)上破解無線網(wǎng)絡(luò)密碼的方法五花八門，說道破解密碼我們應(yīng)該先談下加密的方式有哪些?，F(xiàn)在的無線路由器有主流的兩種加密方式：第一種是WEP加密方式，具體加密的算法是比較簡單，它是64位和128位純數(shù)字的加密算法，采用的是RC4的RSA的算法，并且是明文傳輸，當(dāng)然破解的難度就大大降低了，有興趣的話可以到網(wǎng)上搜索下關(guān)于WEP的資料，網(wǎng)上也給出了具體的破解方法，那么第二種加密方法是WPA/WPA2，這種加密方法不單單是純數(shù)字的加密方法，它支持特殊符號及大小寫的字符，同時也加長了密碼長度，可想而知被破解的難度就大大增加了。簡單說下，被破解這種加密的方式需要以下幾點：　　

第一點：需要handshark握手包；　　

第二點：IV初向量；　　

第三點：強(qiáng)大的字典庫；　　

第四點：運(yùn)算時間；　　

第五點：運(yùn)氣；　　

滿足以上幾點就可以破解WPA/WPA2的密碼。那么，是否還有其它方法呢？下面，我們就來介紹一下PIN碼破解WPA-PSK的方法。它的原理是通過無線路由器上8位的PIN碼破解WPA/WPA2。隨著無線路由器廠商的發(fā)展，在無線路由器上都有了WPS功能，即上網(wǎng)一鍵設(shè)置功能。方便了我們手工項配置無線無路由器。通過這個按鍵，完成個人PC與無線路由器之間的通信。那么在這種自動化的配置之前，你需要輸入無線路由器上的8位數(shù)字PIN碼，這個PIN碼就貼在無線路由器的背面?！　?/p>

天融信工程師解密：　　

PIN碼破解WPA在技術(shù)上是如何實現(xiàn)的？　　

首先這種PIN碼破解WPA加密需要的環(huán)境是BT5+reaver+Realtek8187網(wǎng)卡。

BT5界面

參數(shù)詳解：

破解命令：reaver  -i mon0 –b mac –vv

-i:代表監(jiān)控端口

-b:被破解路由的MAC

-vv:詳細(xì)模式，如果不加該參數(shù)將不會報告破解中因為延遲或死鎖等原因?qū)е碌腻e誤。

想了解更過的技術(shù)參數(shù)可以使用命令：reaver –help獲取。

具體破解過程,網(wǎng)卡激活：airmon-ng start wlan3

掃描當(dāng)前網(wǎng)絡(luò)環(huán)境：

airodump-ng -i mon0

這里解釋下：PIN碼破解只針對WPA/WPA2加密的形式。

如果不清楚該環(huán)境中的無線AP是否支持或者開啟WPS功能，可以使用命令：wash -i mon0 –C

當(dāng)監(jiān)聽到開啟WPS功能的無線AP的時候，在WPS Locked欄可以看到為YES的狀態(tài)，這時就可以開始PIN碼破解。

使用命令：reaver  -i mon0 –b mac –vv

由于我這里并沒有監(jiān)聽到開啟WPS功能的無線AP，只是想讓大家了解下PIN碼破解的過程以及原理，而且破解PIN碼對無線AP的信號強(qiáng)度也是有要求的。當(dāng)信號不穩(wěn)定的時候返回的破解包會接收不到，造成Reaver假死的狀態(tài)。破解過程需要時間，破解的原理就是窮舉法的排列組合。PIN碼分前4和后4，先破前4最多只有一萬個組合，破后4中的前3只有一千個組合，一共就是一萬一千個密碼組合。 　　

當(dāng)reaver確定前4位PIN密碼后，其任務(wù)進(jìn)度數(shù)值將直接跳躍至90.9%以上，也就是說只剩余一千個密碼組合了?！　?/p>

通過以上的解密，可了解下無線網(wǎng)絡(luò)是如何被攻破的。當(dāng)然解密只是冰山的一腳。

天融信工程師教你如何預(yù)防：

關(guān)閉無線路由器的WPS功能或者不采用此方法配置無線路由器；

盡可能的采取手工配置并且采用WPA/WPA2的加密方式。設(shè)置大于等于8位且有大小寫字母及特殊符號的密碼。

在公共的無線網(wǎng)絡(luò)環(huán)境下，不隨意連接不熟悉的WIFI網(wǎng)絡(luò)。

我們?nèi)菀缀鲆曉谌粘o線網(wǎng)絡(luò)使用中或在一些公網(wǎng)的無線WIFI中的細(xì)節(jié)。加強(qiáng)無線網(wǎng)絡(luò)安全的意識是很有必要的。通過了解和學(xué)習(xí)破解方法來降低PC在公共無線網(wǎng)絡(luò)中或個人無線網(wǎng)絡(luò)中被“盜”取的風(fēng)險，這樣同時也保護(hù)了PC的一些重要數(shù)據(jù)。