WPS 无线安全新威胁

By | 2012年1月29日

  WPS是 wifi protected setup的简称,本是为了提高无线安全度,简化连接设置而推广的一项安全认证。当使用支持WPS的无线路由时,只需要简单输入8位数的PIN码,即可建立安全的无线连接。相比于自定义密码安全性更高,使用也更方便。但最近WPS却成为了黑客用来绕过WPA/WPA2保护的桥梁,使得无线安全再一次受到威胁。

  WPS认证使用的PIN码本身为8位数字,验证时先验证前四位,正确后才是后四位。而最后一位是效验位,所以实际只许暴力猜解两段密码即可。相比于以往的WPA/WPA2暴力跑包而言,破解效率得到大幅提升。由于PIN码固定为8位,这使得WPA/WPA2密码有望在一两天内破解。

  破解详细步骤再次便不多说明了,另附教程链接,有兴趣的话可以一探究竟。

  http://www.anywlan.com/bbs/thread-115566-1-1.html

  市售无线路由多数都是支持WPS的,只需要检查一下机身上是否有WPS字样即可。在厂家拿出新的固件之前,建议采取以下的安全措施保障无线安全:

  • 关闭WPS功能
  • 限制MAC地址
  • 可能的话减小无线功率
  • 关闭DHCP手动分配IP

  以FAST为例,连接路由器后在浏览器地址栏输入网关ip,输入帐号密码即可进入路由器设置界面。在WPS配置处关闭WPS即可避免被破解的风险。

3 thoughts on “WPS 无线安全新威胁

发表评论

电子邮件地址不会被公开。 必填项已用*标注