作者: | 来源:互联网 | 2023-07-18 13:05
第1页:WPS加密惊爆安全漏洞
当今社会,生活节奏越来越快,一款网络设备是不是具有简单易用的特性,甚至决定了它的生存及竞争能力wps设置密码。对于无线路由器来讲,也是如此。从起初的手动加密到现在主流路由都具有的WPS一键加密,加密方式是变得简单快捷了,但安全性能是不是仍旧稳定可靠呢?答案不再是肯定的了。下面我们就首先来看看由美国计算机应急准备小组(US-CERT) 安全研究员Stefan Viehbock所发现的惊人漏洞,是如何将整个路由界的安全问题暴露在2012年的阳光下的吧。
WPS加密惊爆安全漏洞
就在距离2012还有几天的2011年底,安全研究员Stefan Viehbock在其博客上公布了WPS存在着安全漏洞,而且涉及了多家厂商的大量的无线设备wps设置密码。由于该漏洞的细节已经公开。换句话说,黑客们也已经知道了这个安全漏洞,并将毫无疑问地利用该漏洞进行攻击。因此美国计算机应急准备小组(US-CERT)警告说,数以百万计的家庭无线路由器将有可能面临被黑客破解网络密码。
Stefan Viehbock在其博客上公布了WPS存在安全漏洞
WPS(Wi-Fi Protected Setup)并不是一项新增的安全性能,它只是使现有的安全技术更容易配置。
US-CERT也在报告中列出了受到该漏洞影响的有多家无线路由器制造商
wps设置密码
。
下面我们再来看看WPS的加密原理
wps设置密码
。
对于一般用户,WPS提供了一个相当简便的加密方法
wps设置密码
。通过该功能,不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端需要连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的繁琐过程。
那么,黑客会用多长时间破解出使用WPS加密的PIN码呢?一起看看吧
wps设置密码
。
第2页:WPS漏洞致2小时内破解PIN码
WPS漏洞致2小时内破解PIN码
破解网络需要多长时间?是黑客们首要关心的问题
wps设置密码
。如果破解时间需要几天或者几个星期,甚至是一个无终止的时间,该漏洞可能就不会这样引起黑客的重视了
水星无线路由PIN码信息
应用穷举暴力破解的方法来获得PIN码,从原理上讲是较为简单的一种,但黑客面对着10的8次方,1亿种可能性时,这种方法变得不切实际了
wps设置密码
。
PIN码认证过程
有人曾经做过一个测试,在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成
wps设置密码
。如果PIN码是随机的8位,考虑信号不佳,设备负载过重,还有等待PIN认证结果的合理延迟,才值得黑客这样去做吧。
但Viehbock所发现的漏洞,将会使WPS变得较为容易被暴力穷举PIN的方法所破解
wps设置密码
。他称利用该漏洞可以轻易地在2小时内破解WPS使用的PIN码。在此消息发布后,Tactical Network Solutions(TNS)安全公司表示早在一年之前,破解工具下载地址:破解工具。
现在破解工具也被提供了,这简直就是黑客的福音嘛
wps设置密码
。而且经上述两款工具的破解后,一旦获得WPA密码,即使用户关闭了WPS功能,黑客同样也可以通过WPA密码连上网络。
第3页:WPS漏洞分析和解决方案 总结
WPS漏洞分析和解决方案
先来看看对WPS漏洞的分析
wps设置密码
。
WPS漏洞分析
我们再看看WPS安全漏洞究竟存在着什么样的设计缺陷
wps设置密码
,让暴力破解变得如此轻松呢?
首先,在WPS加密中PIN码是网络设备间获得接入的唯一要求,不需要其他身份识别方式,这就让暴力破解变得可行
wps设置密码
。 破解工具下载地址:
其次,WPS PIN码的第8位数是一个校验和(checksum),因此黑客只需算出前7位数即可
wps设置密码
。这样,唯一的PIN码的数量降了一个级次变成了10的7次方,也就是说有1000万种变化。
WPS漏洞总结破解WPA/WPA2密码解决方案
这个发现摆脱了之前抓握手包跑无限大的字典来破解WPA/WPA2密码的痛苦,而且大大减少了破解时间及对跑字典对电脑CPU的超大接近百分之百的负荷量
wps设置密码
。同时也提醒大家,目前利用WPA漏洞来破解WPA/WPA2的成功率是百分之八十,而且现在的无线路由器默认的一般都是开始WPS加密的,很多用户也不会去刻意的关闭WPS加密。破解工具下载地址:
至于什么设备产品可以使用WPS漏洞来破解WPA加密,我可以毫无疑问的告诉大家,目前只有台湾瑞昱8187L芯片的蹭网卡才破解可以完美兼容破解,也提醒大家之前炒作的3070芯片以及逐渐的推出了市场,也应验了我们当时给大家说了,3070仅仅是因为当时8187L芯片严重缺货和涨价,国内很多山寨厂商不愿意增加成本,临时找了低价的3070来代替的
wps设置密码
。所以我建议大家,购买蹭网卡一定要选择对商家,无论是技术支持和产品质量都有很大的保障。
破解工具下载地址:
京公网安备 11010802041100号