高聪使用装有特殊操作系统的笔记本对无线路由器进行密码破解
你能想象自家的路由器会泄露个人信息吗?因为路由器密码被破解,个人的微信、手机号、QQ号,甚至银行账户密码被窃走,自己还全然不知。最近,无线路由器安全问题成为公众关注热点。
今年2月28日央视报道称,我国部分家庭用户的无线路由器遭劫持。这样的消息着实令人担心。无线路由器的安全漏洞到底出在哪里?该如何设置使用才会更安全?本期《好奇心》邀请专家为大家模拟演示无线路由器密码被破解的过程,还提供一些如何确保安全设置的建议,我们一起来看看吧!
>>实验时间
2014年4月4日至5日
>>实验顾问
陕西省计算机学会理事、陕西省计算机学会网络与信息安全专委会秘书长、中国电子学会高级会员、西安电子科技大学计算机学院计算机系统结构学科硕士生导师、副教授沈玉龙
>>实验人员
西安电子科技大学陕西省网络与系统安全重点实验室博士研究生高聪、本报记者
>>实验地点
西安一电子市场、城南一居民家中、城南一公共场所
>>实验1
想『蹭网』确实不难
上网要收费,于是不少人很关注所在地的WIFI能否“蹭网”,在安卓手机市场和苹果App Store也有不少类似的软件。这些软件宣称能帮助寻找附近免费无线接入点,有的甚至说可直接破解WIFI的密码。
4月4日,在城南一家电子市场内,在一名经营者推荐下,记者安装了一款安卓手机软件,这个软件能探测附近无线接入点,还能测速。选择一个接入点,点击“万能钥匙自动连接”,立即就可以顺畅上网。换了几个WIFI再试,有的能连上,有的不行。
在城南一家居民小区,同样尝试连接WIFI,个别用户家的WIFI能连接上。但总体来说,该居民小区各住户的无线路由器的设置安全强度更高一些。
>>实验分析
西安电子科技大学博士研究生高聪:无线接入点通常有三种,一是开放网络,没有密码,任意用户可直接接入;二是受密码保护的网络;三是受密码保护且限制可登陆设备的网络,除了需提供正确密码,接入设备的MAC地址(也称硬件地址、物理地址。该地址用来标识出设备在网络底层中的位置,它是全球唯一的)还需在无线接入点允许的列表中才可以接入网络,一般在安全级别高的地方使用。既然能通过这样的手机软件连上需要密码的WIFI,软件一定是把密码破解了。这种软件应备有弱密码或常用密码字典,通过逐个尝试最终得到正确密码。这样的软件并不大,破解陌生WIFI的速度能这么快,还有一个可能,就是所有软件用户成功连接过的密码都被该软件上传至云端进行了共享,这就使得其他使用该软件的用户靠近同一接入点时很快就能连上。这看似方便,其实是个很大的漏洞。使用这样的软件可能方便了一时之需,但公共信息安全却容易受到威胁。
>>实验2
破解密码不易也不难
近期的《新京报》报道,有网络高手在1分钟内破解用WEP方式加密的无线路由器密码,5分钟内破解采用WPA/WPA2(是一种保护无线电脑网络安全的系统)方式加密的密码。无线路由器连接密码真的这么好破解吗?在西安城南一居民家,高聪进行了实验。
高聪介绍,WEP加密方式现在的技术很容易可以破解;WPA/WPA2是当前主流的加密方式,一般只能通过暴力穷举法来进行破解。也就是说,由计算机按既定规则生成所有可能的密码组合,然后由机器逐一进行验证。其破解成功率,取决于黑客手中密码字典的大小。如果密码不在字典当中就无法破解。
高聪对密码字典的大小进行了预估,结果发现,仅把从0到9这十个数字能编成的所有八位纯数字密码编成一个密码字典,其文件大小就接近1G。如果把从0到9这10个数字,再加上26个英文小写字母组合搭配起来编成8位密码,这个密码字典的大小已经超过20000G。也就是说2T容量的硬盘,需要10个才能装下。
高聪说,由此可见,要把常见字符编进密码字典,数据量会非常大。即便有了字典,进行暴力破解的时间也很漫长。所以,黑客会根据一般人设置密码的习惯有针对性编辑一些字典,比如生日字典、姓名字典、英文单词字典、比较规则的字母加数字字典等,一次装载多部这种命中率比较高的字典,就会加快破解速度。
鉴于时间有限,记者对一台以WPA/WPA2方式加密的无线路由器设置了一个比较规则的字母加数字的密码,然后由高聪进行破解。高聪用一台装有专门操作系统的笔记本电脑,打开破解软件搜寻锁定所要破解的WIFI名称后,装入字典开始进行破解。即便是提前知道密码规则,这次破解也用了近半小时。如果提前什么都不知道,破解难度可想而知。
>>实验分析
高聪:无线路由器密码破解的速度不仅取决于软件,也取决于硬件,不容易也不那么难。所以,只要注意在密码设置时尽量复杂些,比如数字+字母+标点符号,黑客想要破解绝不容易。
>>实验3
知道无线路由器密码,黑客到底能做什么?在城南一个有WIFI覆盖的公共场所,高聪和记者进行了实验。一个装了特殊软件的普通手机连上WIFI后,打开软件就能看到使用同一WIFI的其他用户的上网情况。
十分钟的测试中,记者看到多个用户有的在浏览网页,有的看视频,有的在购物网站浏览,其用户名赫然可见。但这些网页并不能全部显示,有的在手机上无法打开,只能判断大概内容。
高聪说,这就是网络嗅探,使用这种软件的人,可以看到同一WIFI下其他用户的上网行为,而其他用户并不知道已被人“监听”。
>>实验分析
高聪:这些操作只是被动“监听”,如果是别有用心的黑客,下一步可能就是控制无线路由器后,对所有流经该网络设备的数据包进行嗅探,然后对特定网络会话实施劫持,劫持到他人的微博、微信、人人网、QQ号码、手机号、照片等隐私信息,而且可以在会话的有效期内冒充合法用户对其所登录的应用进行操作。如果进一步实施DNS劫持,可将用户引导至设计的虚假网页进行欺诈,骗取用户的个人敏感信息,例如网银账户和密码等等。
知道一下
黑客攻击无线路由器有3种途径
高聪介绍,黑客攻击无线路由器有3种途径:一是密码破解;二是PIN码(它在两台无线设备“握手”时提供个人身份信息)破解;三是利用设备漏洞进行攻击和控制。
第一,密码破解主要针对无线路由器的接入密码和后台密码。
第二,PIN码破解,针对的是无线路由器的WPS功能。破解这样的PIN码,黑客貌似要面对着10的8次方尝试,有些不切实际。但实际上却有机可乘,使用专门的破解工具两小时内即可通过穷举法破解。
