| 无线路由折腾之一 |
| Submitted by 云舒 on 2008, January 20, 5:24 PM. 技术 |
| 上周末买了一个d-link的无线路由器,这周末一直下雨,没地方去,就在家折腾着玩了一下。
一. 混乱的术语 这个d-link的无线设置加密协议那里,分别有WEP,WPA-Personal,WPA2以及WPA-AUTO四种,和以前学习构架无线网络时候知道的差别很大。查了下资料,原来WPA是IEEE根据IEEE 802.11i 第三版草案颁布的,而WPA2是Wi-Fi联盟颁布的,两个差别不大,都是以IEEE 802.11i为基础的,WPA2多了一个AES-CCMP加密协议。这里的WPA-Personal就是指的WPA,WPA-AUTO则是允许客户端以WPA或者WPA2的任意一种连接。 在认证协议那里,可选为EAP和PSK,其中EAP为通过RADUIS服务器进行认证,使用802.1x协议,PSK则为预共享密码方式。加密协议可选为TKIP和AES,AES相对而言更安全点。 都配置好了之后,XP可以连上通过无线上网了。 二. 抓包破解 虽说WPA2使用AES加密,使用PSK认证,整个通信过程的加密是有保证,不会被人嗅探到数据,但是无线路由器本身还是存在被别人恶意使用的风险的。因为别人破解了无线认证的密码就可以一样连接上路由器,免费上网了。 我测试了一下,在认证的时候,旁边的电脑使用WireShark即可抓到登陆过程的数据。过滤出eapol协议的数据,另存出来,使用coWPAtty破解即可。我将加密协议改为TKIP,认证使用PSK,设置简单的数字密码,然后破解,双核1.8G,2G内存的本本使用字典破解,很快就能得到结果,当然这是因为我知道密码。如果攻击者直接挂字典跑的话,应该也不是很麻烦的事情。 不设置一个强悍的密码,不管使用什么加密协议,什么认证协议,一切都是幻影啊。 |
| 评论 |
| 祝你们在上海 生活工作愉快
“云舒的粉丝” |
| Post by 涛韵阁 on 2008, January 20, 8:46 PM
|
| 汗……谢谢! |
| Post by 云舒 on 2008, January 21, 9:05 AM
|
| 不设置一个强悍的密码,不管使用什么加密协议,什么认证协议,一切都是幻影啊。
------------------------------------------------------------------------------------------ 真理! |
| Post by netwokrer on 2008, January 21, 11:09 AM
|
| 嘿嘿,过年时间刚刚好在亲戚家里演习了一把的
再次体会到密码强弱啊 |
| Post by su30 on 2008, February 14, 1:36 PM
|
| 支持,亲戚家的也别放过,哈哈。 |
| Post by 云舒 on 2008, February 14, 2:15 PM
|
| 添加评论 |