无需暴力破解 未来想蹭网 人人是专家
安全防线
小新打黑
最近,一篇《两类Wi-Fi路由易被“蹭网”》的文章在网上疯传,文章爆料腾达和磊科的路由器容易被蹭网,引来大量网民关注,可当大家看到那些技术解说时头都晕了,不懂技术的人伤不起!到底这个蹭网是怎么做的?难度有多高?请看小编的分析。
特殊软件其实是计算器
疑问:网上所有主流IT网站都报道了用特殊软件计算MAC地址可得到路由器的PIN码,从而绕过密码验证,但没有一家网站具体谈到特殊软件的名称和计算过程。
小编:在回答这个问题前,小编要先谈谈去年底美国人Stefan Viehbock发现的WPS(无线网络加密技术)漏洞,它才是路由器被蹭网的根源。WPS技术会随机产生一个八位数字的字符串作为个人识别号码(PIN),通过它可以快速登录而不需要输入路由器名称和密码。
举一个例子,开启无线局域网,在无线局域网列表中会有很多可以连接的路由器,查找路由器MAC地址前6位是00B00C或C83A35的(MAC是路由器的物理地址,是唯一的识别标志),也就是无线网络名称是C83A355AB790这种(腾达和磊科的路由器买来后,没有修改过网络名),然后调出计算器(网上提到的特殊软件其实就是计算器),点击“查看”,选择“科学型”,点击“十六进制” 输入6位MAC数值(例如5AB790),然后点击“十进制”即可,找到了PIN码就可以蹭网了。
现阶段蹭网较难
疑问:网上有很多人抱怨测试不成功,为什么只有少数人成功呢?
小编:的确,看到这篇文章后有很多人都去尝试了一下,只有少数成功了,因为现阶段该蹭网技术的利用难度较高。首先,要找到没有修改默认设置且有特殊MAC地址的路由器——如果路由器被改了名称,你就无法看到它的MAC地址。然后再计算PIN码,之后才是远程登录问题。路由器难找、远程登录困难,才是该蹭网技术没有被大规模利用的关键原因。
蹭网门槛会消失
疑问:蹭网技术利用那么难,那它就跟我们普通人没有关系了吧!
小编:NO!该蹭网技术跟普通人有关系,理由如下:WPS技术是路由器的主流配置,可以说绝大多数的路由器都是潜在的被蹭网的对象;只要有高手挖掘出更多有问题的路由器,再设计一款自动蹭网软件(难度不高),一键蹭网就不是难事,到那时谁还敢说该蹭网技术跟自己无关?
如何防范这种蹭网技术呢?主流IT网站都没有讲,不过小编知道:修改路由器名称,远程登录路由器(例如输入192.168.0.1),修改“SSID”,这样路由器就不会显示MAC地址了,不知道MAC地址该蹭网漏洞就无用武之地。
延伸阅读
在以前,蹭网的主要模式就是破解登录密码,这个是暴力破解哟,但这种方法只对老旧的WPA技术有效,如今主流的路由器采用的是WPS技术了。此外,曾经在电脑城大卖特卖的蹭网卡,它的原理也是暴力破解,通过嵌入的破解程序穷举WPA的登录密码。
评论嘉宾
目前来看,腾达和磊科的路由器安全防护不够,算法太简单了,修改算法后就可以解决这个问题。——@安天实验室 苗得雨
从根本上来说是WPS的问题,理论上所有路由器都可能被这种方式攻陷,被黑客用来蹭网。改进WPS刻不容缓了。——@CJ也疯狂(软件安全检测师)
好吧,攻击路由器在国外是很热的黑客技术,在国内却被当成大新闻。我只能说,国内的厂商不重视路由器安全!——@ Juliet(G31成员)