最近,我收到了很多读者的私信,他们询问关于WiFi无线技术的问题,比如:“WiFi无线技术是否安全,有没有破解无线密码的工具或方法?”今天,我将详细解释一下WiFi是什么,这项技术存在哪些安全隐患,WiFi密码的破解思路和方法,以及常见的WiFi安全防护手段。
一、首先了解WiFi技术
1、什么是WiFi?
WiFi是Wireless Fidelity(无线保真技术)的缩写,是一种在办公室和家庭中使用的短距离无线技术。它使用2.4GHz的频段,具有较高的传输速度和较长的有效距离,并与现有的各种802.11 DSSS设备兼容。过去,我们通过网线连接电脑上网,而现在我们可以通过无线电波来实现网络连接。常见的无线路由器可以覆盖一定范围内的WiFi连接,如果无线路由器连接了ADSL线路或其他上网线路,就被称为“热点”。市面上常见的无线路由器速度有54M、108M,还有逐渐普及的300M WiFi路由器。下一代标准制定启动,最高传输速率可达6.7G。当然,这个速度并不是上互联网的速度,上互联网的速度主要取决于WiFi热点的互联网线路。
2、WiFi和WLAN的关联性及区别
WLAN是Wireless Local Area Networks(无线局域网)的简称,是一种利用无线技术进行数据传输的系统,可以弥补有线局域网的不足,实现网络的延伸。WiFi是无线保真的缩写,是一种商业认证和无线联网技术,广泛应用于办公室、家庭和其他领域。WiFi是无线局域网联盟的商标,主要采用802.11b协议。从包含关系上来说,WiFi是WLAN的一个标准,属于WLAN协议中的一项新技术。
3、WiFi的技术特点
(1)无线电波覆盖范围广:WiFi的覆盖半径可达100米,适用于单位楼层和办公室内部。相比之下,蓝牙技术的覆盖范围仅为15米。
(2)速度快且可靠:WiFi采用的是802.11b无线网络规范,最高带宽为11Mbps。在信号干扰或较弱的情况下,带宽可以调整到1Mbps、5.5Mbps和2Mbps,以保证网络的可靠性和稳定性。
(3)无需布线:WiFi的优势之一是无需布线,不受布线条件的限制。因此,它非常适合移动办公用户的需求,并具有广阔的市场前景。现在,WiFi已经从特定行业扩展到更广泛的行业,甚至进入教育机构和家庭等领域。
(4)健康安全:WiFi的发射功率受到限制,不超过100毫瓦,实际发射功率大约为60-70毫瓦。相比之下,手机的发射功率为200毫瓦到1瓦,手持对讲机高达5瓦。由于无线网络不直接接触人体,具有一定的安全性。
二、分析WiFi技术的安全性
1、WiFi的安全机制
WiFi的安全性主要包括访问控制和加密两个方面。访问控制确保只有授权用户能够访问敏感数据,而加密则保证只有正确的接收方才能理解数据。为了解决WiFi网络的安全问题,WiFi联盟在2003年推出了WiFi保护接入(WiFi Protected Access,WPA)作为安全解决方案,以满足不断增长的安全需求。
(一)WPA技术
WPA是无线应用协议(Wireless Application Protocol)的简称,是一种开放的全球规范。WPA有两个标准,即WPA和WPA2,是一种保护WiFi网络安全的系统。作为IEEE 802.11i的子集,WPA避免了WEP的许多弱点,大大增强了现有和未来无线局域网系统的数据保护和访问控制水平。WPA可以确保WLAN用户的数据安全,并且只有经过授权的用户才能访问WLAN网络。
(二)WiFi网络安全策略
首先是加密方式:
1)TKIP加密模式:目前,WiFi无线网络最常使用的加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES)两种模式。TKIP是临时密钥完整性协议的缩写,它在WEP密码认证引擎的基础上添加了一些算法,如信息包单加密功能、信息监测、具有序列功能的初始向量和密钥生成功能。TKIP是WEP安全漏洞的修复方案,用于实现无线数据传输的加密和完整性保护。与WEP相比,TKIP提供了更高的安全性,主要体现在以下几个方面:
①静态WEP的密钥是手动配置的,而TKIP的密钥是动态协商生成的,每个传输的数据包都有一个唯一的密钥。
②TKIP将密钥长度从WEP的40位增加到128位,将初始化向量IV的长度从24位增加到48位,提高了加密的安全性。
③TKIP支持信息完整性校验(MIC)和防止重放攻击功能。
2)AES加密模式:WPA2放弃了RC4加密算法,采用AES算法进行加密,是一种更高级的加密技术。AES是一种对称密钥分组密码,可以使用128、192和256位密钥,以及128位分组加密和解密数据。与公共密钥密码不同,对称密钥密码使用相同的密钥加密和解密数据。通过迭代加密,可以保护数据的位数与输入数据相同。Pyrit是一款优秀的WiFi密码暴力破解工具(WPA/WPA2-PSK),运行于FreeBSD、MacOS和Linux平台。
(三)认证方式:
WPA提供了完整的认证机制,基于认证结果,AP决定是否允许设备接入无线网络。认证成功后,可以动态更改每个接入用户的加密密钥。WPA有两种认证模式:一种是使用802.1x协议进行认证,即802.1x+EAP方式(适用于工业级和安全要求较高的场所,需要认证服务器);另一种是预共享密钥PSK模式(适用于家庭和安全要求较低的场所,不需要服务器)。AP和客户端之间共享密钥的过程称为4次握手过程。
1)客户端STA与无线接入点AP关联;
2)STA需要向AP发送认证消息,在未经授权之前,即使STA与AP关联,STA也无法访问网络,只能继续发送认证消息,通过远程认证拨号用户服务,AP将认证消息发送给后端服务器进行认证;
3)客户端STA使用EAP协议,通过AP的非受控端口向认证服务器提交身份凭证,认证服务器负责对STA进行身份验证;
4)如果STA未通过认证,客户端将被阻止访问网络;如果认证成功,认证服务器通知AP打开受控端口以允许STA接入;
5)身份认证服务器使用TKIP协议自动分发主配对密钥给AP和客户端STA,每个802.1x认证进程的主配对密钥是唯一的;
6)STA和AP使用主配对密钥动态生成基于每个数据包唯一的数据加密密钥;
7)使用该密钥对STA和AP之间的数据流进行加密。这样就建立了一条加密隧道,保证了空中数据传输的高安全性。
2、存在的安全隐患
(1)安全协议自身存在漏洞:WEP安全协议最初于1997年提出,是最早使用的无线局域网安全协议。它的安全架构简单,易于伪造,使用的是64位RC4流加密算法,密钥静态且安全性较低,已于2001年被完全破解。WPA和WPA2是针对WEP协议的软件升级方案,但仍存在许多安全漏洞,如安全架构漏洞、安全协议设计不安全等。
(2)地址欺骗和会话拦截(中间人攻击):在WiFi网络中,非法用户可以通过侦听等手段获取合法站点的MAC地址,这些地址可以用于恶意攻击。此外,非法用户还可以伪装成合法的无线接入点,诱导合法用户连接该接入点并获取其身份信息,从而实施网络入侵。一旦攻击者进入无线网络,就可以成为进一步入侵其他系统的起点。由于大多数无线网络部署在防火墙之后,无线网络的安全隐患可能成为整个安全系统的漏洞,一旦攻破无线网络,整个网络就会暴露在非法用户面前。
三、WiFi密码的常规破解方法和工具
破解方法:
1、使用WiFi共享软件:目前有许多WiFi共享软件,特别是手机端比较流行。这些软件的破解方法是将用户的WiFi密码偷偷上传到服务器进行共享。虽然这种做法不太道德,但确实方便了大众。通过下载这些软件,我们可以连接WiFi并保存密码在手机上,然后再下载WiFi密码查看器等工具,就可以获取WiFi密码。需要注意的是,手机需要root或越狱才能使用这些工具。
2、利用字典暴力破解:这是最原始、最直接的方法,需要一个强大的字典。这种方法的成功率取决于用户设置的密码复杂程度,如果密码不太复杂,破解的几率还是相对较高的。网上有很多现成的软件,如幻影WiFi等,可以使用虚拟机运行以提高效率。
3、WPS破解:WPS是一种快速验证方法,只要路由器开启了WPS功能,我们就可以通过PIN码快速连接。PIN码一共有8位,因此破解起来相对简单。
4、握手包弱密码破解:通过抓取握手包,利用常见的弱密码进行破解,有可能取得成功。
破解工具介绍:
1、WiFi万能钥匙:一款手机WiFi密码破解软件,可以自动获取周围WiFi热点信息,并对部分热点进行密码破解和连接。适用于Android和iOS系统的手机。
2、ApWiFi软件破解版:一款免费的专为笔记本电脑设计的WiFi密码破解软件,用于实现网络共享。该软件下载、安装和使用都非常简单,适用于笔记本电脑,但WiFi感应距离和范围较小。
3、幻影WiFi软件:一款真正的无需网络即可免费连接WiFi的软件,可以避免使用共享类软件的安全风险。
4、Aircrack:目前最流行的WiFi密码破解工具,可以运行在Windows、Mac OS X、Linux和OpenBSD等操作系统上。
5、AirSnort:另一款流行的WLAN密码破解工具,用于破解WEP密钥。
6、Fern WiFi Wireless Cracker:一款优秀的网络漏洞扫描和WLAN破解工具,可破解WEP/WPA/WPS密钥。
7、CoWPAtty:一款无线密码破解工具,预置了包含上千个流行SSID的17万个字典文件,提高了破解速度。
8、WepAttack:一款802.11WEP秘钥破解工具,是一个开源的Linux工具。
9、NetStumbler:一款运行于Windows平台的无线密码破解工具,适合在家庭练手使用。
10、inSSIDer:Windows和Mac平台上最流行的WiFi扫描工具,被评为最佳开源网络软件。
11、Wifiphisher:一款基于MIT许可模式的开源无线安全工具,可以实施自动化钓鱼攻击,获取密码账户。
12、Reaver:一款用于破解无线路由器WPS PIN码和WPA/WPA2 PSK密码的工具,运行于Linux平台。
13、Wifite:一款优秀的无线密码破解工具,支持通过Reaver破解WPS秘钥,适用于Linux平台。
14、CloudCracker:一款云端WiFi密码破解工具。
15、Pyrit:一款优秀的WiFi密码暴力破解工具,适用于FreeBSD、MacOS和Linux平台。
四、WiFi安全问题的防范手段
为了缓解WiFi的安全问题,无线网络需要增加基本的安全认证、加密和访问控制功能,包括:
- 用户身份认证,防止未经授权访问网络资源。
- 数据加密,保护数据的完整性和传输的私密性。
身份认证方式包括:
- 基于SSID的认证:无线客户端必须设置与无线访问点(AP)相同的SSID才能访问AP。通过设置隐藏接入点和SSID区域的划分和权限控制,可以实现保密。
- MAC地址过滤:在无线路由器上开启MAC地址绑定功能,只允许预先录入绑定的MAC地址接入网络,拒绝非法设备连接。
建议使用的无线网络策略:
1、不建议使用WEP加密方式,而应使用WPA和WPA2的加密认证方式。
2、改变家用无线路由器的默认设置,禁用DHCP服务和SSID广播服务,并更改内网网关的IP地址,增加攻击的难度。
3、在家用无线路由器上开启MAC地址绑定功能,只允许预先录入绑定的MAC地址接入网络,提高安全性。
通过采取这些安全措施,可以有效防范WiFi网络的安全威胁。