篇一:请关闭无线网络WPS功能
请关闭无线网络WPS功能
自2011年底以来,无线路由器的WPS功能成为了无线安全/黑客/蹭网者们津津乐道的话题,近日又被爆出了国内两个品牌的路由器的快速算法,近期的无线安全领域又起波澜。“什么值得买”依据互联网上的相关信息,总结了此文,希望能让网友们对此情况有所了解,在技术未改善之前尽量做到自己的数据安全。
一、WPS是什么
众所周知,上一代无线路由的加密协议WEP是相当不安全的,这直接导致了蹭网卡大行其道,使用专用软件抓取一定数量的数据包,即可通过这些数据包中的规律试算出密码。因此,WPA/WPA2加密协议迅速的普及,目前国内网友接触到的路由器,虽然仍提供了WEP加密协议可选,但默认都是WPA/WPA2了。WPA系列加密协议没有先天的缺陷,需通过字典暴力破解(即用一个容量超大的,包含各种常用字符的字典文件逐一尝试)。即使使用显卡加速暴力破解WPA密码,若字典中不包含该密码,仍然无法破解成功。在相当长的一段时间内,普遍认为只要使用了WPA2协议并设置了一个较长的没有明显规律的密码,这个无线网络是相当安全的,被蹭网的概率微乎其微。
但WPA2设置较为繁琐,因此Wi-Fi联盟推出了一个便民的技术:WPS(Wi-Fi Protected Setup,中文名Wi-Fi保护设置)此技术可以协助用户快速的设置WPA级别的安全链接,既避免用户因为设置繁琐导致路由器裸奔的情况,又保证了加密的强度。如果无线路由器和无线设备均支持WPS,既可以通过WPS快速链接。目前市面上大部分路由器都支持了WPS功能。
二、WPS为什么不安全
技术是把双刃剑,方便了用户的话,也方便了黑客。WPS技术的原理是无线设备在与无线路由器连接时,系统自动生成了一个随机的8位个人识别号码(PIN码),并根据这个8位PIN码进行安全的WPA链接,而绕过了WPA密码验证环节。如果黑客想通过穷举法,破解这个8位PIN码与无线路由器进行连接,理论上需要试算10^8次即1亿次,按照每秒1次的速度,需要1157天。但这个8位PIN是有规律的,实际上是一组4位PIN+另一组3位PIN+最后的1位校验位组成。校验位有固定的算法,这样实际上只需要试算10^4+10^3总共11000次就可以了。穷举法试算11000次,几个小时就可以出来结果。
三、涉及到的路由器
从目前得到的信息来看,大部分无线路由器厂商的产品均有此问题。事实上,只要未限制PIN尝试次数的路由器都可能因此受到攻击,国际大牌也不能幸免。而
且,近日有网友在网上公开了两个听起来更让人紧张的消息:如果你的路由器来自国内的“腾达”或“磊科”品牌,而且路由器的MAC地址以“C83A85”/“00B00C”/“081075”等字样开头,利用12位MAC地址可以直接被算出一个可用的PIN。好在这两个品牌多款路由器的WPS功能默认是不开启的,即使MAC地址“达标”也未必会遇到此问题。
四、被蹭网的危害
部分国内网友,特别是数量最多的普通网友,对无线路由器仅限于使用的层面,仅做了简单的PPPOE拨号设置(甚至拨号都是电信员工或朋友帮忙设置的)。或许部分用户知道有蹭网这回事,却极少深究。遇到网速变慢也通常会埋怨运营商。直到慢的无法接受了,才会去研究下换个无线密码之类的办法。很多人认为只要我网速还能接受,蹭就蹭吧。但被蹭网不只是网速变慢一个危害。一旦无线路由器密码被破解,等于家庭局域网大白于对方,电脑上的共享数据、日常上网收发的数据包均可能被对方截获,部分个人信息被泄露才是较为严重的危害。
五、现阶段应对方案
在各厂商提供新的固件或改进办法前,目前最有效的应对办法是立即关闭路由器的WPS功能,使得对方即使算出了PIN也无法进行连接。部分路由器有WPS硬按钮和指示灯,部分路由器可以在配置界面进行WPS功能的关闭。总之,在现阶段,关闭WPS功能,使用手动的WPA2加密,设置个较复杂的无规律密码,是比较安全稳妥的方案。
最后,“什么值得买”撰写此文,仅用于告知用户增强网络安全,请勿在评论中涉及任何蹭网的技术话题,谢谢。 ? ? 转载请注明来源 《消费提示:为保证无线安全,请关闭无线路由器的WPS功能》
篇二:WPS无线桥接教程
一、
一般来说无线路由器无线桥接成功,可以实现远距离传输信号,扩大信号覆盖面,设置成功后信号也很稳定。但是大家普遍都认为无线桥接很难设置,成功率不高,不稳定,其实不然,掌握方法后,很容易成功。通常认识WDS需要同型号的路由器,这样的确容易成功,但是不同型号的,只要频段相同也可以设置成功。一般进行WDS设置连接的朋友都有了一定的路由器知识,所以下面就简单的叙述一下过程:
一、登陆第一个路由器 (连接宽带的)
1) 网络参数--LAN口设置-192.168.1.1
2) DHCP服务器--启用,
3) 无线参数--输入SSID号,选择频段,选择模式。
4) 开启无线功能。允许SSID广播
5) 开启Bridge功能,AP1的MAC地址: 输入第二个路由器LAN口MAC地址。
6) 重启 路由器。
二、登陆第二个路由器(未连接宽带的)
1) 网络参数--LAN口设置-192.168.1.2
2) DHCP 服务器--不启用,
3) 无线参数--输入 SSID号,选择和第一个路由器相同的频段,选择第一个 路由器相同的模式。
4) 开启无线功能。允许 SSID广播
5) 开启Bridge功能,AP1的MAC地址:输入第一个 路由器LAN口MAC地址。
6) 重启路由器。
进行以上设置后,其实就是完成了,但是大多都不能连接上网,以为自己设置失败了,其实只要断开链接,关掉电源,全部重启即可,这也是一个很重要的步骤,接下来就是如何设置加密的过程,分别登陆两个路由器,选择相同的加密方式和密码,成功进行无线WDS桥接后,在第一个路由器界面(192.168.1.1)可以直接输入192.168.1.2转到第二个路由器界面,也可以反而行之。
二、
两台无线路由实现无线桥接WDS
问题:我有两台无线路由器,听说可以实现两个无线路由间的桥接,那么应该如何设置呢?
答疑:首先两台无线路由器最好是同一品牌的,以免出现兼容性问题。其次要确保无线路由器支持WDS功能,也就是桥接功能,否则依然无法实现。
秘技:下面具体说说操作过程,我们将两台无线路由器以A,B表示。
首先,将A路由作为主路由,并连入Internet,其中加密模式最好选择WEP。因为WPA/WPA2方式可能无法实现桥接。还有一点也需要特别注意,那就是信道不能设置为自动,应该在1/3/6/11中任选一个。
WDS设置
接下来打开A路由的WDS功能,并在MAC地址选项中输入B路由的MAC地址。
下面进行B路由设置,首先应将B路由的SSID设置成与A路由完全相同,另外加密方式和信道也应完全相同,并将IP地址也设在同一网段内,最后关闭DHCP功能。 接下来打开B路由的WDS功能,并在MAC地址选项中输入A路由的MAC地址。
这样,两台无线路由的桥接就完成了。
篇三:用Minidwep-gtk来破解打开WPS的路由器AP密码(暴力PIN法)
用Minidwep-gtk来破解打开WPS的路由器AP密码(暴力PIN法)
工具:Xiaopan 0.37
步骤:启动xiaopan(虚拟机或U盘或光盘均可),点击“Minidwep-gtk”。
这里可以加上–n 参数,避免漏包。
说明:
1、 minidwep-gtk将PIN进度表文件保存在“/tmp/minidwep”文件夹下的*.wpc中。所以按
“Ctrl+C”暂停后,你需要备份“/tmp/minidwep”文件夹下的*.wpc
,下次再恢复到该文
件夹下即可继续。如果不备份,重启xiaopan系统后,该进度文件会丢失。
2、 minidwep-gtk首先会在“/tmp/minidwep”文件夹下读取“*.wpc”。如果没有,会再从
“/usr/local/etc/reaver”文件夹(1.4版)或在“/etc/reaver”文件夹下(1.3版)读取reaver的进度表文件。
3、 wpc结构(可用“xiaopan”自带的“editor”打开)
0//这个地方是说它的前4位PIN码的进度位置数
0//这个地方是说后3位PIN数的已经运行测试位置数
0 //0时没有找到,当为1时找到前四位,当为2时全部找到。
1234
0123
1111
2222
3333
.......
.......
9999
001
.....
.....
999
所以前四位很重要,将已经知道的前四们放在最前面会提高你的PIN速度,我们也可以手动修改wpc文件第一行,如我们要从3000开始pin你可以将它修改为3004,这样它就会从3000开始PIN了。
《路由器如何开启wps》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/34711.html
转载请保留,谢谢!
- 上一篇:容易听错的歌词
- 下一篇:微信的好处英语作文