欢迎登陆真网站,您的到来是我们的荣幸。 登陆 注册 忘记密码? ☆设为首页 △加入收藏
欢迎加入真幸福QQ群
电脑知识: 基础知识 网络技术 操作系统 办公软件 电脑维修 电脑安全 windows7 windows8 windows10 服务器教程 平板电脑 视频播放教程 网络应用 互联网 工具软件 浏览器教程 QQ技巧 输入法教程 影视制作 YY教程 wps教程 word教程 Excel教程 PowerPoint
云南西双版纳特产小花糯玉米真空包装


爱奇艺影音提示“链接不到服务器”怎么办
如何批量绑定IP地址与mac地址
一条网线实现多台计算机同步上网
在局域网里让自己穿上隐形衣
4招轻松隔绝蹭网族
WLAN无线局域网防护技巧总结
如何查看是否有人蹭wifi
关于服务器的知识
PPS打开后出现乱码
wifi管家在全国支持多少个cmcc热点?
Wi-Fi安全漏洞
【 来源:网络 】【 点击:1 】 【 发布时间:2017_03_03 08:59:59 】

   如果使用一台Wi-Fi路由器为家庭、企业或者客户(如在咖啡店中)提供网络接入,那么,就需要采取措施保护无线网络,防止其受到最新发现的一个安全漏洞的攻击。Wi-Fi保护设置(WPS)中的这一安全漏洞是安全研究人员Stefan Viehbock在2011年年底发现的,影响到许多厂商的大量Wi-Fi设备。该漏洞的细节已经公开。换句话说,黑客已经知道这个安全漏洞,并且将毫无疑问地将在没有保护的系统中利用该漏洞。

  这个Wi-Fi安全漏洞如何攻击网络?

  WPS是一个广泛应用的简化连接到Wi-Fi网络并且同时保证安全的方法。该协议使用一个8位数的PIN识别用户身份。如果你了解基本的概率计算理论,就可以轻松计算出可能的PIN数字。黑客可以从108(8位数,每个数字包含0到9)中做出选择。这就有1亿种可能性。这种攻击WPS保护的Wi- Fi网络的“蛮力”方法只是简单地试验所有的不同的数字组合。考虑到该组合的数量,这个乏味的过程甚至可以让计算机工作一会儿才能完成。当然,攻破这种网络的蛮力攻击平均试验的次数会少一些,不过仍然接近5千万次。

  然而,Viehbock在对WPS安全漏洞的调查中发现,该协议存在设计缺陷,可能极大地简化蛮力攻击。首先,因为PIN是获得接入的唯一的要求,不需要其他身份识别方式,蛮力攻击是可行的。(如果需要用户名或者其它身份识别方式,那么,攻破网络要更复杂一些。)

  第二,WPS PIN的第8位数是一个校验和,因此黑客只需计算前7位数。这样,唯一的PIN码的数量实际上是107(7位数),也就是说有1000万种变化。但是在实施PIN的身份识别时,该接入点(路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。换句话说,实际上不需要找出一个8位数的PIN(实际上只是一个7位数PIN),黑客只需找出一个4位数的PIN和一个3位数的PIN(后一半的PIN包括了效验和)。这样一来,问题就成了从1000万个数字中找出一个数字,减少到从104(10000)中找出一个数字,或者从103(1000)中找出一个数字。

  因此,要通过具有WPS功能的Wi-Fi路由器突破(没有使用补丁的)网络的黑客最多只需要试验1.1万次,平均只需试验大约5500次就能破解。这远低于破解那些未识别有设计漏洞的路由器所需要的平均5千万次试验。

  破解网络需要多长时间?

  这种蛮力攻击中的其它相关因素是需要多长时间试验身份识别。即使是1.1万种可能性,如果一次身份识别需要几分钟,那么,平均破解时间可能需要几天或者几个星期,几乎是一个无终止的时间,特别是在获取访问权需要近在咫尺的时候。(一个客户在咖啡店里坐在那里几天时间可能会引起人们的注意)。然而,Viehbock说,大多数用户不能容忍这样长的等待时间。一个典型的身份识别只需要1至3秒。一个聪明的黑客也会采取一些措施减少这个时间。

  假设一个身份识别过程需要1.5秒。考虑到最多进行1.1万次身份识别,黑客可能在大约4.5小时或者更少(可能接近2个小时)的时间获得访问权。在咖啡店里或者在许多其他场合,两个小时肯定不会引起其他人的注意。正像它的名字暗示的那样,这种类型的攻击确实不高级(尽管更有效的攻击需要一些知识),这种攻击就相当于把门敲坏,而不是选择开锁。

  谁会受到影响?

  这个Wi-Fi安全漏洞实际上影响到任何采用WPS安全措施的路由器。据美国计算机应急响应小组(US-CERT)称,受影响的厂商包括Belkin、Buffalo、D- Link、Linksys (思科)、Netgear、Technicolor、TP-Link和ZyXEL。在识别接入点的PIN之后,一个黑客能够提取这个无线网络的口令,改变接入点的配置或者引起拒绝服务攻击。换句话说,黑客可能引起对你的网络的严重破坏。

  到目前为止,一些厂商比其它厂商提供了更多的响应。据US-CERT称,目前还没有这个问题的其实可行的解决方案,不过,一些绕过措施能够在某种程度上缓解这个弱点。某些路由器,如Technicolor的那些路由器,提供反蛮力攻击的措施以阻止黑客获得接入权。特别是Technicolor称,它的路由器在试着进行某些次数的身份识别(5次)之后将临时锁死接入企图。正如US-CERT在Technicolor的厂商信息部分中指出的那样,这家厂商称,这个功能在不到一个星期的时间里阻止了针对具有WPS功能的路由器的蛮力攻击。其它厂商对这个问题做出了不同的反应。但是,这个问题的真正解决方法还没有出现。

  我们能做什么?

  如果你的家处在一个100英亩土地的中间,那你可能不必担心路由器被攻破。(在这个案例中,你很可能甚至都无须使用口令。)Wi-Fi路由器需要一定的距离才能接入网络。因此,从本质上说,这个问题的范围是有限的。尽管并非人人都需要担心这个问题,但是,如果单个人未经授权使用你的网络(或者可能滥用网络),这个人应该在路由器的覆盖范围之内,你需要对此采取行动。你可以十分肯定地认为黑客现在完全知道这个WPS安全漏洞。毫无疑问,有人已经在利用这个安全漏洞。

  保护你的网络的最有效的方法可能是关闭WPS。然而,即使你认为你已经关闭了WPS,你也许实际上并没有关闭它。 SmallNetBuilder.com网站指出,Ars Technica网站的Sean Gallagher发现在Linksys路由器上关闭WPS功能实际上并没有关闭。目前,考虑到思科还没有提供解决这个问题的补丁,Linksys路由器是有安全漏洞的,无论你采取什么步骤都是如此。但是,有一些好消息(遗憾的是对于黑客也是好消息):一个可用的工具能够让你专门测试你的Wi-Fi路由器上的这个安全漏洞(WPS PIN安全漏洞的攻击工具发布了)。

  除了这个行动之外,你对于你目前的路由器也许没有其它办法,要等待厂商进一步采取行动。厂商未来提供的路由器将解决这个问题。但是,在那之前,你要限制使用WPS的能力。也就是说,在那之前你不要使用WPS功能。如果你的路由器不能关闭这个功能,你应该使用一台不同的路由器。

  结论

  这个Wi-Fi WPS安全漏洞只是安全漏洞如何让黑客损害你的网络、你的隐私和你的商务的一个例子。这个斗争将一直持续下去:黑客(或者“好人”)发现安全漏洞,厂商和协议工作组将采取对抗措施,黑客接着找到一个绕过这些对抗措施的方法。这样一直循环下去。要保护你的网络和你的数据,你需要了解最新的安全问题状况。

本网站由川南居提供技术支持,fkzxf版权所有 浙ICP备12031891号
淳安分站 淳安分站