今天你還被“蹭”么？淺談WiFi無線網(wǎng)絡(luò)安全防護(hù)

 曾幾何時(shí)，一種USB接口的WiFi無線網(wǎng)卡被眾多網(wǎng)友熟知和熱捧，主要是因?yàn)樗粌H具有超高的功率和超高的靈敏度，更因?yàn)榭梢云平庖恍o線網(wǎng)絡(luò)的密鑰而被冠以“蹭網(wǎng)卡”的稱號(hào)。三年多的時(shí)間過去了，那么現(xiàn)在無線網(wǎng)絡(luò)的安全性如何，又該怎樣提高防范意識(shí)呢?

免費(fèi)上網(wǎng)，我們靠“蹭”(資料圖)

其實(shí)“蹭網(wǎng)卡”本質(zhì)來說就是一種USB的無線網(wǎng)卡罷了，但是為了能夠?qū)崿F(xiàn)“蹭網(wǎng)”，在軟件和硬件上下了很大的功夫，首先是網(wǎng)卡的功率很大，天線也往往采用比較夸張的5db全向天線和16db的平板定向天線，這樣就可以接收到比較遠(yuǎn)的距離的無線信號(hào)，其次是網(wǎng)卡的主控芯片也是采用的系統(tǒng)識(shí)別率比較高、驅(qū)動(dòng)比較廣泛的芯片，這樣在windows系統(tǒng)和linux系統(tǒng)中都能被很好的識(shí)別。

傳說中的“蹭網(wǎng)卡”

在購買蹭網(wǎng)卡的時(shí)候還隨機(jī)贈(zèng)送一張光盤，里面是帶有BT4(也許現(xiàn)在版本會(huì)更高)的改版Linux系統(tǒng)，其實(shí)原理就是在linux系統(tǒng)下，通過內(nèi)置的網(wǎng)絡(luò)工具，對以及捕獲的WiFi信號(hào)進(jìn)行分析和抓包，從而實(shí)現(xiàn)破解密碼的功能。其實(shí)早在“蹭網(wǎng)卡”出現(xiàn)的前一年時(shí)間，筆者就通過類似的教程破解過一個(gè)WiFi的密碼，但是沒想到一年之后竟然會(huì)有此類產(chǎn)品出現(xiàn)。被蹭網(wǎng)，不僅會(huì)造成網(wǎng)絡(luò)流量增大，造成網(wǎng)速下降，同時(shí)也容易感染病毒，并且因?yàn)椴渚W(wǎng)者和我們屬于同一個(gè)局域網(wǎng)，如果發(fā)生信息和文件被盜竊就是很可怕的事情了，所以，在無線網(wǎng)絡(luò)的安全方面，我們該做到哪些呢?

“蹭網(wǎng)卡”的功率強(qiáng)悍，信號(hào)強(qiáng)度確實(shí)不錯(cuò)

首先我們得明白什么樣的密碼會(huì)被破解呢?一般有兩種情況，一是密碼過于簡單，很多人為了方便記憶，采用的密碼比較短，且比較簡單，甚至直接用字母和數(shù)字排序，這樣就比較容易讓比較有耐心的“有心人”所“破譯”。再就是采用的加密方式比較危險(xiǎn)，以前的無線網(wǎng)絡(luò)采用WEP的加密方式比較多。因?yàn)閃EP采用的是RC4數(shù)據(jù)加密技術(shù)，但這種加密技術(shù)很快就被發(fā)現(xiàn)具有可預(yù)測性，對于入侵者來說，可以很容易的截取和破解加密密鑰，使用戶的無線安全防護(hù)形同虛設(shè)，使用所謂的蹭網(wǎng)卡最快十幾分鐘甚至幾分鐘即可破解，但是很多路由器里面默認(rèn)的加密方式就是WEP，加上很多人對此并不了解，以為加密了就萬事大吉了，其實(shí)是埋下了一個(gè)非常大的隱患。所以我們要使用其他的加密方式，例如WPA和WPA2。

傳說中的BT的啟動(dòng)界面

然而不幸的是，在黑客人員的“努力工作”下，WPA加密也在08年被攻破……。所以在WPA2推出之后，無線的安全防護(hù)能力又有了很大的提升，早期的“蹭網(wǎng)”卡對這種加密方式完全沒轍。然而再堅(jiān)固的防線也會(huì)有漏洞，國外的一些黑客高手們完成了高達(dá)500GB的詳盡WPA2Table庫，WPA2變得也不再安全。然而更令人擔(dān)心的是，其中一部分Table庫中的信息(WPA-PSKHashTables)已經(jīng)在網(wǎng)上開始兜售，而且價(jià)格非常便宜。并且有些黑客還將這些信息的簡化版本上傳到了網(wǎng)上，還提供了免費(fèi)下載。這就意味著現(xiàn)在破解WPA2加密幾乎不需要成本，而目前國內(nèi)的“蹭網(wǎng)”卡則很可能就是利用了這些免費(fèi)的資源，實(shí)現(xiàn)了對WPA2加密的破解。

WPS標(biāo)識(shí)

所以，沒有絕對安全的加密方式，為了避免被蹭網(wǎng)和資料被竊取，我們必須要采用一些措施，網(wǎng)上給出的方法一般有三種：

一是隱藏SSID，這樣蹭網(wǎng)者就無法搜索到自己的網(wǎng)絡(luò)，基本也就排除了被蹭網(wǎng)的可能，但是對于內(nèi)部的網(wǎng)絡(luò)應(yīng)用依然會(huì)造成麻煩，尤其是一些非計(jì)算機(jī)的Wifi設(shè)備。

二是在路由器里面進(jìn)行網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)和設(shè)備的網(wǎng)卡的MAC地址和IP地址綁定，這樣，不符合規(guī)則的IP地址將會(huì)被路由器自動(dòng)過濾掉，即使密碼被破解也無法蹭網(wǎng)，但是要求用戶要具有一定的計(jì)算機(jī)以及網(wǎng)絡(luò)的相關(guān)知識(shí)。

三是定期更換密碼，雖然WPA2也有被破解的可能性，但是破解周期要比WEP加密方式要長許多，所以我們定期更換密碼也相當(dāng)于讓破解者的工作前功盡棄，但是密碼自己一定要牢記，如果丟失了就只能復(fù)位路由器。

路由器上的WPS一鍵加密按鈕

另外，現(xiàn)在的很多路由器都支持一鍵WPS加密。WPS可以自動(dòng)配置網(wǎng)絡(luò)名(SSID)及WPA安全密鑰，對于普通用戶來說，無需了解SSID和安全密鑰的概念就能實(shí)現(xiàn)安全連接，只需按一下WPS按鈕，然后在操作系統(tǒng)中進(jìn)行連接設(shè)定即可;而且用戶的安全密鑰不容易被外人破解，因?yàn)樗请S機(jī)產(chǎn)生的;最重要的是用戶無需記憶冗長的密碼，省去了忘記密碼的麻煩。但是這種方式也受制于設(shè)備和操作系統(tǒng)的支持，好在現(xiàn)在大部分設(shè)備都支持WPS一鍵加密。這樣不僅連接方便，還可以隨時(shí)更換隨機(jī)密碼，安全性提高不少，所以用戶在購買無線路由器的時(shí)候應(yīng)當(dāng)首選此類的路由器，當(dāng)然用戶的操作系統(tǒng)也該升級到比較新的系統(tǒng)，例如windows 7。