“黑客”入门学习之“WiFi技术的安全探讨”

最近，我收到了很多读者的私信，他们询问关于WiFi无线技术的问题，比如：“WiFi无线技术是否安全，有没有破解无线密码的工具或方法？”今天，我将详细解释一下WiFi是什么，这项技术存在哪些安全隐患，WiFi密码的破解思路和方法，以及常见的WiFi安全防护手段。

一、首先了解WiFi技术
1、什么是WiFi？
WiFi是Wireless Fidelity（无线保真技术）的缩写，是一种在办公室和家庭中使用的短距离无线技术。它使用2.4GHz的频段，具有较高的传输速度和较长的有效距离，并与现有的各种802.11 DSSS设备兼容。过去，我们通过网线连接电脑上网，而现在我们可以通过无线电波来实现网络连接。常见的无线路由器可以覆盖一定范围内的WiFi连接，如果无线路由器连接了ADSL线路或其他上网线路，就被称为“热点”。市面上常见的无线路由器速度有54M、108M，还有逐渐普及的300M WiFi路由器。下一代标准制定启动，最高传输速率可达6.7G。当然，这个速度并不是上互联网的速度，上互联网的速度主要取决于WiFi热点的互联网线路。

2、WiFi和WLAN的关联性及区别
WLAN是Wireless Local Area Networks（无线局域网）的简称，是一种利用无线技术进行数据传输的系统，可以弥补有线局域网的不足，实现网络的延伸。WiFi是无线保真的缩写，是一种商业认证和无线联网技术，广泛应用于办公室、家庭和其他领域。WiFi是无线局域网联盟的商标，主要采用802.11b协议。从包含关系上来说，WiFi是WLAN的一个标准，属于WLAN协议中的一项新技术。

3、WiFi的技术特点
（1）无线电波覆盖范围广：WiFi的覆盖半径可达100米，适用于单位楼层和办公室内部。相比之下，蓝牙技术的覆盖范围仅为15米。
（2）速度快且可靠：WiFi采用的是802.11b无线网络规范，最高带宽为11Mbps。在信号干扰或较弱的情况下，带宽可以调整到1Mbps、5.5Mbps和2Mbps，以保证网络的可靠性和稳定性。
（3）无需布线：WiFi的优势之一是无需布线，不受布线条件的限制。因此，它非常适合移动办公用户的需求，并具有广阔的市场前景。现在，WiFi已经从特定行业扩展到更广泛的行业，甚至进入教育机构和家庭等领域。
（4）健康安全：WiFi的发射功率受到限制，不超过100毫瓦，实际发射功率大约为60-70毫瓦。相比之下，手机的发射功率为200毫瓦到1瓦，手持对讲机高达5瓦。由于无线网络不直接接触人体，具有一定的安全性。

二、分析WiFi技术的安全性
1、WiFi的安全机制
WiFi的安全性主要包括访问控制和加密两个方面。访问控制确保只有授权用户能够访问敏感数据，而加密则保证只有正确的接收方才能理解数据。为了解决WiFi网络的安全问题，WiFi联盟在2003年推出了WiFi保护接入（WiFi Protected Access，WPA）作为安全解决方案，以满足不断增长的安全需求。

（一）WPA技术
WPA是无线应用协议（Wireless Application Protocol）的简称，是一种开放的全球规范。WPA有两个标准，即WPA和WPA2，是一种保护WiFi网络安全的系统。作为IEEE 802.11i的子集，WPA避免了WEP的许多弱点，大大增强了现有和未来无线局域网系统的数据保护和访问控制水平。WPA可以确保WLAN用户的数据安全，并且只有经过授权的用户才能访问WLAN网络。

（二）WiFi网络安全策略
首先是加密方式：
1）TKIP加密模式：目前，WiFi无线网络最常使用的加密模式是WPA-PSK（TKIP）和WPA2-PSK（AES）两种模式。TKIP是临时密钥完整性协议的缩写，它在WEP密码认证引擎的基础上添加了一些算法，如信息包单加密功能、信息监测、具有序列功能的初始向量和密钥生成功能。TKIP是WEP安全漏洞的修复方案，用于实现无线数据传输的加密和完整性保护。与WEP相比，TKIP提供了更高的安全性，主要体现在以下几个方面：
①静态WEP的密钥是手动配置的，而TKIP的密钥是动态协商生成的，每个传输的数据包都有一个唯一的密钥。
②TKIP将密钥长度从WEP的40位增加到128位，将初始化向量IV的长度从24位增加到48位，提高了加密的安全性。
③TKIP支持信息完整性校验（MIC）和防止重放攻击功能。

2）AES加密模式：WPA2放弃了RC4加密算法，采用AES算法进行加密，是一种更高级的加密技术。AES是一种对称密钥分组密码，可以使用128、192和256位密钥，以及128位分组加密和解密数据。与公共密钥密码不同，对称密钥密码使用相同的密钥加密和解密数据。通过迭代加密，可以保护数据的位数与输入数据相同。Pyrit是一款优秀的WiFi密码暴力破解工具（WPA/WPA2-PSK），运行于FreeBSD、MacOS和Linux平台。

（三）认证方式：
WPA提供了完整的认证机制，基于认证结果，AP决定是否允许设备接入无线网络。认证成功后，可以动态更改每个接入用户的加密密钥。WPA有两种认证模式：一种是使用802.1x协议进行认证，即802.1x+EAP方式（适用于工业级和安全要求较高的场所，需要认证服务器）；另一种是预共享密钥PSK模式（适用于家庭和安全要求较低的场所，不需要服务器）。AP和客户端之间共享密钥的过程称为4次握手过程。

1）客户端STA与无线接入点AP关联；
2）STA需要向AP发送认证消息，在未经授权之前，即使STA与AP关联，STA也无法访问网络，只能继续发送认证消息，通过远程认证拨号用户服务，AP将认证消息发送给后端服务器进行认证；
3）客户端STA使用EAP协议，通过AP的非受控端口向认证服务器提交身份凭证，认证服务器负责对STA进行身份验证；
4）如果STA未通过认证，客户端将被阻止访问网络；如果认证成功，认证服务器通知AP打开受控端口以允许STA接入；
5）身份认证服务器使用TKIP协议自动分发主配对密钥给AP和客户端STA，每个802.1x认证进程的主配对密钥是唯一的；
6）STA和AP使用主配对密钥动态生成基于每个数据包唯一的数据加密密钥；
7）使用该密钥对STA和AP之间的数据流进行加密。这样就建立了一条加密隧道，保证了空中数据传输的高安全性。

2、存在的安全隐患
（1）安全协议自身存在漏洞：WEP安全协议最初于1997年提出，是最早使用的无线局域网安全协议。它的安全架构简单，易于伪造，使用的是64位RC4流加密算法，密钥静态且安全性较低，已于2001年被完全破解。WPA和WPA2是针对WEP协议的软件升级方案，但仍存在许多安全漏洞，如安全架构漏洞、安全协议设计不安全等。

（2）地址欺骗和会话拦截（中间人攻击）：在WiFi网络中，非法用户可以通过侦听等手段获取合法站点的MAC地址，这些地址可以用于恶意攻击。此外，非法用户还可以伪装成合法的无线接入点，诱导合法用户连接该接入点并获取其身份信息，从而实施网络入侵。一旦攻击者进入无线网络，就可以成为进一步入侵其他系统的起点。由于大多数无线网络部署在防火墙之后，无线网络的安全隐患可能成为整个安全系统的漏洞，一旦攻破无线网络，整个网络就会暴露在非法用户面前。

三、WiFi密码的常规破解方法和工具
破解方法：
1、使用WiFi共享软件：目前有许多WiFi共享软件，特别是手机端比较流行。这些软件的破解方法是将用户的WiFi密码偷偷上传到服务器进行共享。虽然这种做法不太道德，但确实方便了大众。通过下载这些软件，我们可以连接WiFi并保存密码在手机上，然后再下载WiFi密码查看器等工具，就可以获取WiFi密码。需要注意的是，手机需要root或越狱才能使用这些工具。

2、利用字典暴力破解：这是最原始、最直接的方法，需要一个强大的字典。这种方法的成功率取决于用户设置的密码复杂程度，如果密码不太复杂，破解的几率还是相对较高的。网上有很多现成的软件，如幻影WiFi等，可以使用虚拟机运行以提高效率。

3、WPS破解：WPS是一种快速验证方法，只要路由器开启了WPS功能，我们就可以通过PIN码快速连接。PIN码一共有8位，因此破解起来相对简单。

4、握手包弱密码破解：通过抓取握手包，利用常见的弱密码进行破解，有可能取得成功。

破解工具介绍：
1、WiFi万能钥匙：一款手机WiFi密码破解软件，可以自动获取周围WiFi热点信息，并对部分热点进行密码破解和连接。适用于Android和iOS系统的手机。

2、ApWiFi软件破解版：一款免费的专为笔记本电脑设计的WiFi密码破解软件，用于实现网络共享。该软件下载、安装和使用都非常简单，适用于笔记本电脑，但WiFi感应距离和范围较小。

3、幻影WiFi软件：一款真正的无需网络即可免费连接WiFi的软件，可以避免使用共享类软件的安全风险。

4、Aircrack：目前最流行的WiFi密码破解工具，可以运行在Windows、Mac OS X、Linux和OpenBSD等操作系统上。

5、AirSnort：另一款流行的WLAN密码破解工具，用于破解WEP密钥。

6、Fern WiFi Wireless Cracker：一款优秀的网络漏洞扫描和WLAN破解工具，可破解WEP/WPA/WPS密钥。

7、CoWPAtty：一款无线密码破解工具，预置了包含上千个流行SSID的17万个字典文件，提高了破解速度。

8、WepAttack：一款802.11WEP秘钥破解工具，是一个开源的Linux工具。

9、NetStumbler：一款运行于Windows平台的无线密码破解工具，适合在家庭练手使用。

10、inSSIDer：Windows和Mac平台上最流行的WiFi扫描工具，被评为最佳开源网络软件。

11、Wifiphisher：一款基于MIT许可模式的开源无线安全工具，可以实施自动化钓鱼攻击，获取密码账户。

12、Reaver：一款用于破解无线路由器WPS PIN码和WPA/WPA2 PSK密码的工具，运行于Linux平台。

13、Wifite：一款优秀的无线密码破解工具，支持通过Reaver破解WPS秘钥，适用于Linux平台。

14、CloudCracker：一款云端WiFi密码破解工具。

15、Pyrit：一款优秀的WiFi密码暴力破解工具，适用于FreeBSD、MacOS和Linux平台。

四、WiFi安全问题的防范手段
为了缓解WiFi的安全问题，无线网络需要增加基本的安全认证、加密和访问控制功能，包括：

• 用户身份认证，防止未经授权访问网络资源。
• 数据加密，保护数据的完整性和传输的私密性。

身份认证方式包括：

• 基于SSID的认证：无线客户端必须设置与无线访问点（AP）相同的SSID才能访问AP。通过设置隐藏接入点和SSID区域的划分和权限控制，可以实现保密。
• MAC地址过滤：在无线路由器上开启MAC地址绑定功能，只允许预先录入绑定的MAC地址接入网络，拒绝非法设备连接。

建议使用的无线网络策略：
1、不建议使用WEP加密方式，而应使用WPA和WPA2的加密认证方式。
2、改变家用无线路由器的默认设置，禁用DHCP服务和SSID广播服务，并更改内网网关的IP地址，增加攻击的难度。
3、在家用无线路由器上开启MAC地址绑定功能，只允许预先录入绑定的MAC地址接入网络，提高安全性。

通过采取这些安全措施，可以有效防范WiFi网络的安全威胁。