所谓的安全加密措施WEP真的万无一失吗?经过长时间的研究,作者发现WEP并不安全。我们可以用几个工具和一些招数破解他,这样就可以神不知鬼不觉的入侵已经被WEP加密的无线网络。下面,笔者将分两篇文章呈现WEP加密破解的整个策略。
一、解决困难:
在介绍破解操作之前,我们首先要了解普通用户用什么方法来提高自己无线网络的安全性。
(1)修改SSID号:
进入无线设备管理界面,修改默认的厂商SSID号,让其他用户无法通过猜测默认的厂商SSID号连接到无线网络。
(2)取消SSID的广播功能:
默认情况下,当无线设备开启无线功能时,它会将其SSID号以广播的形式发送到空间,因此任何无线网卡都可以在有信号的区域内扫描找到这个SSID号。这有点像我们用扩音器广播的时候。任何能听到声音的人都知道你说了什么。同样,我们可以通过取消无线设备中SSID号的广播功能来避免广播。
(3)增加WEP加密功能:
WEP加密可以说是无线设备中最基本的加密措施,很多用户用它来配置和提高无线设备的安全性。我们可以打开无线设备的WEP加密功能,然后选择加密位数,也就是加密长度,最短是64位。我们可以输入一个10位的密文,比如111111111。在输入密文并打开WEP加密后,只有知道该密文的无线网卡才能连接到我们使用WEP加密的无线设备
二、 sid广播基础:
那么针对上面提到的这些安全加密措施,我们该如何破解呢?首先,我们来看看SSID号的破解。
小贴士:
SSID号是多少?SSID(服务集标识符)也可以写成ESSID,用来区分不同的网络,最多可以有32个字符。无线网卡可以使用不同的SSIDs进入不同的网络。ssid通常由AP或无线路由器广播,通过XP自带的扫描功能可以查看当前区域的ssid。出于安全原因,没有必要广播SSID。此时,用户必须手动设置SSID才能进入相应的网络。简单来说,SSID就是一个局域网的名称,只有具有相同SSID的计算机才能相互通信。
那么SSID号其实有点类似有线广播或者组播,也是从一点发送到多点或者全网。一般无线网卡收到路由器发来的SSID号后,首先要比较是否配置了要连接的SSID号,如果是,就连接,如果不是,就丢弃SSID广播包。
有过有线网络维护经验的读者一定听说过sniffer。通过sniffer,我们可以监控我们的网卡,这样网卡就会记录下它接收到的所有数据包,并反馈给sniffer。这些数据包中有很多是这个网卡应该接收的数据,也有很多是应该丢弃的广播包或组播包。不管网卡要不要接收这些数据,一旦嗅探器与它绑定,它就会毫不犹豫地记录这些数据,并将这些数据信息保存到嗅探器程序中。因此,通过安装无线嗅探器,也可以将无线网络绑定到无线网卡上,实现对SSID号的检测和发现。
小贴士:
我们可以很容易地得到已经设置了SSID号广播的无线网络的SSID名称,即使他修改了默认名称。一般这个问题可以通过自己网卡的管理配置工具或者XP系统自带的无线网络管理程序来解决。
如果我们将无线设备中SSID号的广播设置为取消,那么按照上面的方法在我们的电脑上安装sniffer软件可以检测到这种SSID广播包吗?答案是肯定的。让我们做一个实验。
请访问http://www.elecfans.com/zhuanti/20111208254803.html了解更多路由器设置和路由器产品。
