WPS是 wifi protected setup的简称,本是为了提高无线安全度,简化连接设置而推广的一项安全认证。当使用支持WPS的无线路由时,只需要简单输入8位数的PIN码,即可建立安全的无线连接。相比于自定义密码安全性更高,使用也更方便。但最近WPS却成为了黑客用来绕过WPA/WPA2保护的桥梁,使得无线安全再一次受到威胁。
WPS认证使用的PIN码本身为8位数字,验证时先验证前四位,正确后才是后四位。而最后一位是效验位,所以实际只许暴力猜解两段密码即可。相比于以往的WPA/WPA2暴力跑包而言,破解效率得到大幅提升。由于PIN码固定为8位,这使得WPA/WPA2密码有望在一两天内破解。
破解详细步骤再次便不多说明了,另附教程链接,有兴趣的话可以一探究竟。
http://www.anywlan.com/bbs/thread-115566-1-1.html
市售无线路由多数都是支持WPS的,只需要检查一下机身上是否有WPS字样即可。在厂家拿出新的固件之前,建议采取以下的安全措施保障无线安全:
- 关闭WPS功能
- 限制MAC地址
- 可能的话减小无线功率
- 关闭DHCP手动分配IP
以FAST为例,连接路由器后在浏览器地址栏输入网关ip,输入帐号密码即可进入路由器设置界面。在WPS配置处关闭WPS即可避免被破解的风险。
好久不见 ,地址都换了呀。
CN现在不流行了,扔掉了
最近无线网应用太多了,手机用的更多