淘客熙熙

主题:【原创】关于家用无线网络的安全问题 -- landkid

共:💬24 🌺8
全看分页树展 · 主题 跟帖
家园 【无线加密续3】为什么说单独的加密手段不够。

首先说一下,单独采取一种加密手段,就已经基本上把很多不太熟的玩家挡住了。要知道,

如果不加密,等于大门没有锁,那么 80% 的人都会进来溜达溜达的。走不走那就是人家的

事情了。上面那些恶果,估计每位想上 无线宽带的兄弟都会汗毛直竖吧。只要你加上一个密,

就好像加上了一把锁,95% 以上的想来溜达溜达的都被撞上闭门羹的。

不过,一把锁不能完全保证安全。所以建议想上无线的兄弟,至少要采取两把锁,才能保证

相当的安全, 99.5% 的安全吧。--- 100.0000% 的安全是 kid 认为做不到的,也是没

太大必要的。你哪里那么运气,碰到一个顶尖级黑客住在你隔壁,--- 或者他特别想破解你,

拿个笔记本天天蹲在您窗户下面值班呢??咱们也都不是国家核导弹计划负责人。。。。

为什么说一把锁不太可靠??kid 要来少许分析一下,太多了 kid 也不能多说,否则就该

教坏细路(带坏小孩) 了。但至少大概分析一下,单独加密方式的脆弱之处,来提醒兄弟

用两把锁的必要性吧。

主要两大加密手段的脆弱之处:

1。WEP 加密:

WEP 加密是一种比较脆弱的加密方式,WEP 加密基本上是一种对称式加解密系统

(Symmetric Cryptography System), 加密解密是用同一个密码,原始密码长度比如说

40/104 bit,WEP 利用虚拟乱数产生器 RC4 PRNG 来产生 实际的加解密的密钥,然后用

XOR 算法进行加解密的动作。

采取 WEP 加密是对称式密钥加密,所以传输端和接收端密钥一致,为了避免这个

固定的 密钥 (static key) 太容易被破解,会加入一个24 bits 长度的 初始向量

(InitialVector) , 来打乱加密密钥的组合。所以一般都是 加起来 64bits/ 128bits

位的加密。

基本流程是 WEP 加密 -> WEP 解密 -> 完整性验证。就不多说了。

破解 WEP 是有法子可循的。--------这部分 kid 有点为难,不知道是否应该写的

更加详细。好吧大概说说,因为 无线信号是周围人都可以收到的,他们收到连续

信号之后可以采取几种方式,攻击 WEP 加密并可能解出正确的 WEP密码,令 WEP

加密失去加密意义。具体方式可能是穷举法,反向解密法,甚至利用 RC4 决定的

密钥演算法的漏洞,直接寻找有特别特征的封包,收集到足够多的资料后反向解密

出 原始的 WEP 密钥。

不能再多说了。只说说后果吧。在高手手里,Linux平台下******* 平台,

几分钟就可能破解WEP 128位的加密, XP 下也不算太慢的。所以在面对高手攻击的时候,

WEP 加密还是比较脆弱的。------- 不过防住一般的入侵者,想占便宜的邻居来说,

WEP 加密还是凑合的。

2。MAC 地址 过滤的漏洞:

802.11 无线网络协议并未提供资料链接层加密的方法,所以 MAC

地址都可以通过 无线网络窃听程序监听到。对于高手来说,形同虚设,但对于一般玩家

来说,已经阻滞住了不少人的耳朵。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河