时间:2013-08-15 16:16 文章来源:http://www.lunwenbuluo.com 作者:论文部落 点击次数:
无线网络不可抗拒的魅力,让越来越多的人开始使用无线路由器在家里架设无线局域网(wlan)。无线路由器与有线相比,其自身的随意性和灵活性是最主要的优势。只要在WIFI覆盖的地方,拿出带WIFI功能的终端设备,就可以轻松连接互联网,尽情浏览网页和观看视频。
然而,无线网络不同于有线网络。有线网络的信号只能通过线缆传递,而无线信号却可以无视门锁、窗户的阻隔,轻而易举的覆盖到邻居家或附近的街道,从而为网络信息安全埋下隐患。
无线路由器中经常使用无线加密等方式,来保护个人用户的无线网络安全。这些保护手段究竟如何使用,其保护效果如何。本文将通过对无线网络安全的攻与防进行分析,让读者对无线网络有一个更深入的了解,从而更好的对无线网络安全进行防范。
首先我们了解一下常见的无线网络安全手段攻击破解方式。
一、WEP加密
WEP是WiredEquivalentPrivacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。用户通过设置五位数的密钥来保护无线网络,阻截未经许可的非法用户进行接入。
在2001年8月,针对WEP的密码分析已被公开发表,利用WEP使用方式的特点及特性,在窃听几个小时之后,就可以将口令破解出来。该攻击方式很快就被实际运作,并出现了自动化的工具,只要使用对应的硬件和软件就能轻易的实施这种攻击。应用合适的器材,可在一公里以外的地方破解由WEP保护的无线网络。
为了验证这一说法,笔者通过查阅相关的材料,使用电脑城中购买的相关硬件,使用购买硬件时商家提供的软件,三分钟内,成功破解了一个由有线等效保密(WEP)协议加密保护的国内某知名品牌路由器,并成功接入无线网络。整个过程完全实现了自动化操作,不需要计算机的相关专业知识。只要点击鼠标选择相应的选项,便自动开始侦听和分析相关的数据流。普通的计算机用户,只需要进行十分钟的学习,便能轻松掌握,并实施攻击行为。
从本实验得出,有线等效保密(WEP)协议是不足以保护无线网络的安全,一是入门门槛鉴底,二是需要的时间成本很低。在信号正常的情况下,破解一个由WEP保护的网络,最长不超过五分钟,最快的十五秒就可得到密码。鉴于其的不安全性,有线等效保密(WEP)协议在2003年被Wi-FiProtectedAccess(WPA)淘汰,又在2004年由完整的IEEE802.11i标准(又称为WPA2)所取代。
二、WPAWPA2加密
WPA全名为Wi-FiProtectedAccess,有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。
WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。
其的安全性是利用en:PBKDF2密钥导出函数(en:keyderivationfunction)来增强的,然而用户若采用的典型的弱密码就极易被密码穷举法破解攻击(如使用弱密码或生日手机号码等)。若是想要有最大强度的话,应该采用8个Diceware词或22个随机字母。密码应该要定期更换,当合法使用者突然无法接入网络、或是原已设定好的网络相关参数突然发生变化或异常时,也应立刻更换密码。
在2008年以前,WPAWPA2加密模式一度认为是100%安全的,时至今日,随着技术日新月异的发展。这种加密的方式也变的极度的不安全了。
主要针对WPA的攻击方式是利用PIN穷举是破解WPS加密的手段。
联系方式
随机阅读
热门排行