打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
浅谈无线网络安全问题及防范措施

  url:http://www.yznews.com.cn/yzrb/html/2015-05/12/content_688605.htm,id:0近年来,无线网络已成为网络扩展的一种重要方式,人们对无线网络依赖的程度也越来越高。无线网络具有安装简便、可移动性、开放性等特点,这些都为人们带来了极大的方便。但也正是因为这些特点,决定了无线网络面临许多安全问题,诸如静态密钥的缺失、访问控制机制的安全缺陷等。无线网络的安全问题已成为阻碍其发展的主要障碍。

  谁蹭了我的wi-fi?

  家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,当大家还在放心使用家庭无线网络的时候,可能不法分子已经根据用户路由器设定的不当成功“蹭”到了用户的wi-fi。

  那么不法分子是如何蹭上用户的无线网的呢?

  常见无线路由器的无线加密方式为wep和wpa/wpa2,通过无线路由配置的加密方式采取不同的攻击手法,再运用一些特殊的技巧,就可以轻易得到无线路由器的无线密码。

  (一)wep破解

  如果用户的家用路由器的无线加密方式被配置为wep加密,那么用户就得马上进行修改了,因为由于wep加密体制缺陷,蹭网者能够通过收集足够的握手包(即计算机与无线路由器连接认证过程中的数据包),使用分析密算法还原出密码。此类加密方式的攻击成功率接近100%。比较常见的攻击手法是使用midiwep对周围的无线信号进行嗅探,当抓取到足够多的ivs时就可以自动解出无线密码。

  (二)wpa/wpa2爆破

  无线路由器的另一种加密方式为wpa/wpa2加密,相比较于wep加密,暂时未能从一些公开的方法中找到直接破解wpa/wpa2密码的方法,只能先抓获握手包,然后对握手包进行暴力破解,但是由于结合了一些技巧以及普通用户密码策略较弱,成功几率也比较高。

  (三)telnet后门

  很多路由器的公网地址允许telnet远程登录,因为telnet密码和web管理密码相同,所以很容易通过(admin:admin)telnet路由器公网地址成功进入到无线路由器,再通过执行wlctlshow命令,可以得到无线路由器的无线密码,常见品牌的家用无线路由器都有部分批次存在这个问题。

  (四)app共享泄露密码

  类似一些wi-fi辅助类的手机app应用也是泄露无线密码的一个途径。比如某些app应用的默认配置是分享手机中的无线密码,手机上连接过的所有无线密码默认是会被分享出去的,包括家用的无线路由器或者朋友的无线路由器。

  这里给出几点预防建议:

  1.家用无线路由器加密方式应选择wpa/wpa2,无线密码建议使用位数大于8位,大小写字母、特殊符号、数字混合的复杂密码;

  2.修改家用无线路由器的默认管理密码,也不要使用纯数字或者纯字母的弱口令;

  3.关闭家用无线路由的wps(qss或aoss)功能;

  4.添加额外的路由器安全策略,比如仅限特定的mac地址访问,朋友拜访时再临时手动添加mac地址;

  5.使用一些无线类app应用时关掉自动分享热点功能,防止家庭无线密码泄露;

  6.经常登录路由器检查无线连接状态和dhcp客户端列表。王进鑫

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
其实很简单 教你设置更安全的无线网络 1 中关村在线_评测
无线路由器怎么设置密码 无线路由器安全设置深度解析
无线网络,无线路由器,无线局域网,设置,无线网卡,加密,安全设置
谁蹭了我的WiFi?浅谈家用无线路由器攻防
如何防止蹭网(教你怎样反蹭网)
斩断蹭网黑手 4招让家用无线路由器无懈可击
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服