《关于校园无线网络安全研究介绍.docx》由会员分享,可在线阅读,更多相关《关于校园无线网络安全研究介绍.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、关于校园无线网络安全研究介绍关于校园无线网络安全研究介绍晓斌020年国际金融危机以来,社会上出现了一种产品,号称能够让使用者永久免费无线上网,这就是“蹭网卡,当“蹭网卡热销以后,社会上就多了“蹭网一族,蹭网成为了那时的一种时髦。尽管目前中国的法律已经明确界定蹭网是属于违法行为,但由于前几年蹭网卡的热销以及蹭网行为所具有的隐蔽性,故您自以为安全的无线上网环境可能已经是危机重重了!十分是在大学校园内,由于拥有笔记本电脑的人多,对上网有强烈需求的在校大学生多,具备一定的电脑专门技能的学生多,再加上部分教师的无线网络安全意识不强,故无线网络安全隐患更多。1无线路由器的加密方式当前无线路由器采用的密码加
2、密方式主要有:WEP、WPA-PSK(TKIP)、WPA2-PSK(AES)等。在前二三年蹭网行为仍然是一种时髦时,即便是一个并不具备高深电脑技术知识的人员,只要略微查找一些资料学习学习,运气好的话最快几分钟,最多也就是一、二个小时就能将加密类型为WEP的无线路由器解除并得到无线路由器的密码。伴随着“蹭网卡的热销,蹭网人员也就越来越多。由于蹭网人员多,以及部分蹭网人员毫无节制的看在线视频及下载,使得上网速度越来越慢,最终使得无线路由器的主人发现有人蹭网并将无线路由器加密类型更改为相对来讲难于解除的WPA/WPA2加密类型,再加上我国出台了相关法律文件,明确了蹭网行为是一种违法行为,蹭网卡的销售
3、被明令禁止,故近期一二年蹭网人员越来越少。无线路由器采用WPA/WPA2加密类型也并不是绝对安全的,网络安全人员能够在客户机与无线路由器连接认证的经过中截获认证的握手包,再利用专门的软件从握手包中得到密码。从握手包中得到密码的常用软件是EWSA,它采用的是暴力解除,配适宜当的密码文件,解除出密码的可能性还是存在的。任何密码都有它的生命周期,解除只是早晚的事。以目前本人使用的AMD6000+CPU的运算速度,利用EWSA软件大约每秒能够测试500个WPA/WPA2加密类型密码的可能性,理论上解除10位纯数字密码大约需要231天,而解除8位纯数字密码大约只需要55个小时,也就是两天多一点。假如采用
4、更高性能的电脑,解除时间会更短。由于并不是所有的密码都是8位及8位下面的数字或字母组合,所以在实际解除经过中解除出密码的概率还是比拟低的,故有人开玩笑讲,只要人品好才能解除出WPA/WPA2加密类型的无线路由器密码。作者以为,造成近一二年来蹭网人员越来越少的原因,法律方面的规定只是一个原因,但更主要的原因是由于由截获的握手包中解除出WPA/WPA2加密类型的无线路由器密码的概率比拟低。2无线路由器的WPS漏洞当今社会,人们的生活节拍越来越快,一款网络设备能否具有简单、易用的特性,往往决定了该设备的竞争力及生存能力。对于无线路由器来讲,也是这样。随着技术的发展,无线路由器从最初的手动加密已经发展
5、到如今的主流路由器都具有WPS一键加密功能,加密方式的选择操作是越来越简单了。Wi-FiProtectedSetup(简写为WPS)是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织施行的一个安全认证项目,主要功能就是简化无线局域网的安装及安全配置工作。WPS并不是一项新出现的安全功能,它只是使得现有的成熟安全技术愈加容易配置。对于普通使用者而言,WPS提供了一个相对简便的选择并使用加密类型的方法。通过这项功能,不但能够将都具备WPS一键加密功能的无线设备和无线路由器进行快速认证并连接,同时还会随机的产生一个八位数字的字符串作为个人识别号码(PIN码)进行加密操作,免去了客户机在接入
6、无线网时,必须手工添加网络设备名称(SSID)及输入无线路由器密码的繁琐经过。但是,伴随着无线网络安全技术研究的逐步深化,具备WPS一键加密功能的无线路由器的安全性能否仍然安全可靠呢?答案能否定的。近年来出现了一种利用WPS安全漏洞解除无线路由器密码的新方法,WPS安全性漏洞的发现使得无线网络安全人士不再需要通过抓取连接认证握手包后跑密码字典来解除WPA/WPA2密码,而且大大减少了解除无线路由器密码的时间及跑字典对电脑CPU运算速度的要求,该解除方法一经出现,就将整个无线路由器的安全问题暴露在了阳光之下!解除无线路由器密码所需时间的长短一直是安全人士所首要关心的问题。假如解除无线路由器密码需
7、要几天或者几个星期,甚至是几年、几十年的时间,该安全漏洞可能就不会被重视。那么,利用WPS安全漏洞解除无线路由器密码需要多长时间才能够解除出使用WPS加密的PIN码呢?在实际解除测试时,网络安全人士最多只需测试11000次的可能性,根据平均水平,只需测试大约5500次就能解除出无线路由器的密码。假如无线信号较强,能够到达测试一种可能性的PIN码只需要12秒的时间,也就是讲利用该漏洞能够轻易地在2小时左右解除使用WPS加密的PIN码并得到无线路由器的密码!下面我们就来看一看无线网络安全人士是怎样利用WPS安全性漏洞来解除无线路由器密码的。3利用无线路由器的WPS漏洞进行解除的经过启动CDlinu
8、x(怎样下载及启动CDlinux可自行查找资料)后,双击运行桌面上的minidwep-gtk程序,运行结果如图1所示:在图2显示的无线路由器扫描结果中,选择一个最后带有“wps字样的无线路由器,然后点击“Reaver就开场进行PIN码测试了,默认是从第一位为“0的数字开场测试。假如想改变测试pin码的顺序,能够先点击“排序pin码,测试pin码的经过如图3所示。最后,解除了无线路由器并得到了无线路由器的PIN码和密码,如图4所示。4结束语从以上解除无线路由器密码的经过能够看出,使用者只要具备简单的电脑操作技能,通过简单的动动鼠标,轻松几步,完全不需要去输入繁锁的命令,不需要什么专业知识,也不需
9、要高深的黑客技术,直接用鼠标点几下就能够了。鉴于前几年蹭网卡的热销及使用CDlinux解除WPA/WPA2密码如此的傻瓜化,假如你发现你的无线网络速度与刚安装无线路由时相比慢了很多,或者在使用时发现网速越来越慢的话,进一步检查后假如网络接入线路正常,路由器硬件正常,电脑硬件正常,操作系统正常的话,笔者能够很肯定的告诉你,你已经无私的“被分享了你的无线网络,被别人悄悄的强行蹭网了!至于怎样防止别人蹭网,不在本文讨论之列。出于对无线网络安全技术研究的喜好,在两个月左右的时间内,作者利用业余时间,已经学习到了周围64个无线路由器的PIN码,得到了51个加密类型为WPA2的可用的无线路由器密码。尽管网
10、络安全人士一再告诫大家,密码应该设置为8位及以上数字和字母的组合,且一定不能用弱口令、生日、号码、手机号码、姓氏字母+数字等作为密码,但从作者实际解除出来的密码来看,仍然有31个路由器使用了上述类型的密码,大约占61%。尽管另外约39%的无线路由器使用了比拟复杂的密码,甚至有一个使用了28位的字母+数字的组合(不是路由器的动态密码,这么长的密码假如使用目前世界上运算速度最快的“天河二号来解除我看也有点够呛),但路由器仍然被解除了。在此作者提醒大家,目前利用WPS漏洞来解除WPA/WPA2的成功率几乎是百分之百,而且如今的无线路由器默认的都是开启WPS加密的,很多用户也不会去刻意的关闭WPS加密。在无线路由器密码的安全研究经过中,作者积累了不少珍贵经历,加深了对无线网络安全的理解,相信今后对我校的无线网络安全建设必将起到积极作用。该文的作者都是遵守国家法律的公民,都是中国联通宽带的接入用户,撰写本文的目的在于唤醒大家的无线网络安全意识,并不会利用此文提到的方法去蹭别人的网,敬请大家放心。