从WI-FI密码破解来看如何提高WI-FI的安全性

引言

随着WI-FI技术的快速发展和普及，WI-FI的安全性问题需要引起我们的重视。本文从WI-FI破解的角度来看看如何防范。

概念

这里将WI-FI密码的破解大致分为两种方式，一是暴力破解，简单粗暴。二是通过社会工程学的知识，利用人的弱点，而非机器来完成WI-FI密码信息的获取。

加密方式

WEP（Wired Equivalent Privacy）有线等效加密，又称无线加密协议（英文：Wireless Encryption Protocol），是个保护无线网络信息安全的体制。
因为无线网络是用无线电把讯息传播出去，它特别容易被窃听。WEP的设计是要提供和传统有线的局域网络相当的机密性，而依此命名的。不过密码分析学家已经找出有线等效加密几个弱点，因此在2003年被实现大部分IEEE 802.11i标准的Wi-Fi Protected Access淘汰，又在2004年由实现完整IEEE 802.11i标准的WPA2所取代。有线等效加密虽然有些弱点，亦足以吓阻非专业人士的窥探。

WPA(Wi-Fi Protected Access)，有WPA和WPA2两个标准，是一种保护无线电脑网络（Wi-Fi）安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。

破解方式

---

暴力破解

暴力破解，也就是利用穷举法尝试所有可能的密码。理论上这种方式可破解所有密码，但是更需要考虑的是时间和金钱的问题。

就和买彩票中1000万一样，如果你把所有彩票都买了(穷举法)，那么你一定会中奖，但是你要看看你花了多少钱。如果你只买了一张彩票(随机试)，那么你想中奖，我只能嘿嘿一笑。如果你用一百万买了可能中的彩票(字典破解)，那么中奖的可能性要比只买一张要大，投入的资金要比穷举法少。

因此，黑客都有自己的破解字典，包含了常用的密码，对于安全意识不高的用户，破解的概率还是很高的。

抓包

我们知道客户端在和AP连接时，会有一个认证过程，我们称他为“四次握手”，也就是说数据包中含有AP的密码信息。如果我们捕获了握手包，对握手包分析和破解，也就可以拿到AP的密码。

具体的抓包、破解过程会在另一篇文章http://blog.csdn.net/u013201439/article/details/51584409详细介绍。

PIN破解

谈到PIN破解，需要了解什么是PIN，什么情况下可以进行PIN破解。

PIN(Personal Identification Number)个人标识号，是部分提供WPS和QSS功能的路由器对于终端认证的标识号。

WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected
Setup)标准，该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂艰难之弊病，使用者往往会因为步骤太过麻烦，以致干脆不做任何加密安全设定，因而引发许多安全上的问题。WPS用于简化Wi-Fi无线的安全设置和网络管理。它支持两种模式：个人识别码(PIN)模式和按钮(PBC)模式。

QSS又称快速安全设置，通过按下无线路由和无线网卡上的QSS按钮，即可自动建立WPA2级别的安全连接，无需在路由器或网卡管理软件的界面上进行繁琐的设置，大大简化无线安全设置的操作。

这两种连接方式在提供方便的同时也意味着黑客对其快速破解成为可能。方便和安全总是相互矛盾的。

PIN共有8位，第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。

在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。换句话说，黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被降低，从1000万种变化，减少到11000（10的4次方+10的3次方）种变化。

因此，在实际破解尝试中，黑客最多只需试验11000次，平均只需试验大约5500次就能破解。这也意味着在2小时内破解PIN码是可行的。

AP欺骗

AP欺骗是指通过伪造一个和目标AP相同的伪AP，可以使其名称，密码，加密方式，工作频道，工作模式与原AP完全一样。

然后进行目标无线AP的洪水攻击，又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。

这时用户与目标AP的连接断开，则会尝试重新连接，由于目标AP受到攻击无法建立连接，就会连接伪AP。我们可以抓取伪AP的数据包并分析来达到我们的目的。

---

小结

• 放弃WEP加密方式
• 关闭WPS快速连接
• 设置无规律的长密码

做到这三点，你的WI-FI安全会有很大的提高。

WI-FI破解不是目的，希望这篇文章能给大家提高自己的WI-FI安全意识带来一点启发。

参考资料：
http://www.freebuf.com/articles/5448.html
http://zhaoxiaobu.blog.51cto.com/878176/407130/
http://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-using-aircrack-ng-0148366/
http://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-with-cowpatty-0148423/