其实这篇文章看不看都无所谓了,大家都看过上次的“突破无线安全不再是传说” 此篇类似文章,不过这个比上次更菜,突破无线安全第一章节说的就是这些内容。 再者这篇小文章是当初给某个无线厂商写了一些关于安全的资料(干啥的就不说了)作为技术来说里面都是些菜菜们看的,比较傻瓜化,图片截了下来,甚至当写此文章时候我恨不得一个一个的去教。。。。。
孙黎明
[Migroom]
一、基础知识说明 1. 无线路由安全漏洞检测:是通过无线安全审计软件或系统针对无线网卡对无线路由安全进行检测,从而发现漏洞提高无线安全的普及力度。
2. BackTrack3:作为网络安全爱好者用于安全漏洞审核的工具,该工具中包含了有线、无线安全检测,常被简称为BT3。(BT3是第三个版本).
3. Spoonwep2:非官方发布的运行在BT3下的图形化审核无线路由安全漏洞的软件,操作很简单,用户只需点几下鼠标就能进行无线路由安全审核。
4. Spoonwpa:非官方发布的运行在BT3下的图形化审核无线路由安全漏洞的软件,操作比较简单,只需点几下鼠标就能进行无线路由安全漏洞审核。
检测为字典和HASH表两种方式;
1)字典的生成往往体积非常庞大,而WPA的密码破解需要与字典一一比对,速度很慢,若字典中并未包含此密码,则破解失败,另外此方式周期非常长;
2)由于字典破解方式速度很慢,而HASH表的速度已经有非常大的提高,所以HASH也成为了一种破解WPA比较流行的方式;
3)HASH表的生成也是依赖于字典库,其生成与SSID有关,若SSID变换,HASH表也需额外生成。生成HASH的时间比较长,但是破解的速度有了非常大的提高,所以此种方式备受关注。
注:由于WPA的破解几率非常低,而且耗时,所以WPA的破解突破率几乎为0,除非弱口令,通过猜想直接获得,在以下文章中不在阐述!建议大家采用WPA2的AES加密,密码长度超过6位,不建议直接用数字或字母的组合,建议采用数字+字母+特殊符号的组合。方式他人进入您的无线网络,危害您的安全。
5. 无线路由加密方式:
1)WEP:有线等效加密(Wired Equivalent Privacy),又称无线加密协议(Wireless Encryption Protocol),简称WEP,是个保护无线网络(Wi-Fi)信息安全的体制。无线网络是用无线电将信息传播出去,由于算法缺陷,使用 BackTrack3中的Spoonwep2只需要很短的时间就能获得密码,往往给一些蹭网者可乘之机。
有关WEP详细请参考维基百科:http://zh.wikipedia.org/zh-cn/WEP。
2) WPA:全名为 Wi-Fi Protected Access,有WPA 和 WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。
WPA的加密方式由于一些漏洞的发现,TKIP的加密方式相传已经被攻破,也变得不安全了。建议使用WPA2的AES加密对无线信号进行加密,来提高网络的安全性。
WPA的加密方式
有关WPA详细请参考维基百科:http://zh.wikipedia.org/zh-cn/WPA。
二、WEP密码的渗透 | 
发表于 2010-3-28 01:51:39