论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　WPS（Wi-FiProtectedSetup，Wi-Fi保护设置）（也称之AOSS或QSS，但功能都是一致。），WPS并不是一项新的安全防范技术，它的出现只是使现有的安全技术更加容易配置，让普通的用户能够更加便捷的加入已加密的无线网络中，而无需学习相关的设置。繁琐的操作，不利于无线网络走向市场，普通用户往往因无法进行设置，而放弃使用无线网络设备。而WPS能帮助用户自动设置（SSID）、配置认证功能，用户只需输入个人信息码（PIN码）或按下设备上的按钮（PBC），即能简单安全地连入WLAN。极大简化了无线网络的安全设置操作。

　　但技术是把双刃剑，方便了用户的话，也方便了黑客。因WPS随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加密操作，从而留下了严重的安全漏洞。

　　常见的应用穷举的方法来获得PIN码，不论从原理和所需硬件设备上来讲，都是较为简单的一种，但面对着10的8次方，1亿种可能性时，这种方法变得不切实际了。

　　WPSPIN码的第8位数是一个校验和，因此只需算出前7位数即可。这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说只有1000万种变化。特别是在使用PIN码的身份安全识别时，无线路由器实际上是分别找出这个PIN码的前4位和后3位。当第一次认证连接失败后，无线路由器会向发回一个信息，而通过这个信息，就能够确定PIN前4位或后3位是否正确。换句话说，只需从7位数的PIN码中找出一个4位数的PIN码和一个3位数的PIN码。这样一来，难度又降低了，从1000万种变化，减少到11000（10的4次方+10的3次方）种变化。

　　实际破解过程中，最多只需尝试11000万次，而且平均只需大约5500次就能成功破解。本人利用从相应软硬件进行实验，基本能在2小时内破解成功。

　　另一种方法是通过截获包含有无线网络口令的数据包，利用相应的密码字典进行穷取暴力破解。

　　穷举法是通俗来说就是将密码进行逐个推算尝试直到找出真正的密码为止。比如一个由全部由数字组成其密码共有10000种组合，也就是说最多只需会尝试9999次就能找到真正的密码。一般主流的配置普通家用电脑，每秒钟就可进行6000的密码尝试，破解这样一个密码，也只需要几秒钟的时间。

　　但是如果破译一个有8位而且有可能拥有大小写字母、数字、以及符号的密码用普通的家用电脑可能会用掉几个月甚至更多的时间去计算，其组合方法可能有几千万亿种组合。这样长的时间显然是不能接受的。解决办法就是运用字典破解，所谓“字典”就是给密码锁定某个范围，比如英文单词以及生日的数字组合等，所有的英文单词不过10万个左右这样可以大大缩小密码范围，还有一些使用手机号码。表面上看来，一个11位数的手机号码，需要进行几百亿种组合,看似安全。但无线网络的安全密码的特点是有很大的地域性，一般用户只可能使用的是本地的手机号码。在同一地域，手机号码的前六位只有相同的几组号码。这时黑客只需破解手机号码的后五位数字，这样就很大程度上缩短了破译时间。特别是2012年互联网各大门户网站发生了大规模的用户名及密码泄漏事件（以下简称“泄漏门”）。泄漏门所产生的密码安全问题，不止是对网站上的登陆密码进行修改就能解决的。因为普通用户很有可能是在所有需要登陆密码的地方，都使用相同的一个密码进行登记。泄漏门所泄漏的密码数据文件经过黑客的整理优化，成为了一本包含了中国网民90%的常用密码的密码字典，也成为了目前破解成功率最高的密码字典。

　　现阶段应对方案：

　　上面列举了二种最常见的加密方式，从过实验，无线网络的无线加密方式确实存在着严重的安全漏洞，那么，我们应该如何来进行防范，保护无线网络的安全。

　　1.彻底放弃WEP加密方式

　　通过上面的破解实例,WEP加密是绝对的不安全，建议大家彻底放弃WEP加密方式。如因路由器型号过旧只能使用WEP，也应进快的升级路由器的厂商推出的最新版本的固件，并使用密钥的长度有40位或128位两种，密钥越长，入侵者就需要更多的时间去进行破解。

　　2.关闭WPS功能

　　目前市面上大部分路由器都支持了WPS功能。在各大厂商提供新版的固件或解决办法前，最有效的应对办法就是立即关闭路由器的WPS功能，使得入侵者即便算出了PIN码也无法进行连接。总之，在现阶段，关闭WPS功能，使用手动的WPA2加密，设置个较复杂的无规律密码，是比较安全稳妥的方案。另外，建议关注路由器厂商的固件更新，如有最新版本，尽快对路由器进行更新。

　　3.使用强口令

　　穷举密码破解法的难度和所用字符的种类、密码的长度密切相关；所以我们必须增加密码所使用的密码的长度和字符种类；

　　在普通键盘上可以输入：10个数字，52个英文字母（大小写），32个标点符号（,~:]&等），一般密码输入不支持全角符号和汉字，所以我们可以利用的字符共有94种。

　　假设有一个8位字符组成的密码，那么就有94^8=6095689385410816（六千万亿）种组合可能。

　　目前穷举法真正可以达到的速度，某种穷举破解方法每秒可以尝试一千万种组合方式，那么将六千万亿种可能遍历，大约需要19年；当然不一定每个人的密码都要尝试到最后一种可能，那么取个平均值，尝试到一半，用穷举法破解8位密码大约需要9.5年。如果密码增加一位变成9位，遍历所有的组合方式，需要1816年左右，相当于从三国时代一刻不停地尝试到今天。所以普通用户在设置密码时，应尽量使用独立的（与其他常用密码不同）、包含有特殊符号的强口令。虽说在穷举法面前，确实没有密码可言，但却没有人会花数年的时间只为了去破解一个无线网络密码。

　　最后，多说一句，关闭DHCP服务器、隐藏SSID和MAC地址过滤并没有实质意义效果。只需进行简单的监听，就能得到合法的IP地址、SSID和MAC地址等合法讯息。再通过伪装，就可顺利接入无线网络内。如检测到合法的MAC地址地址后，通过伪造一个相同的MAC地址便可绕过MAC地址过滤。

　　总结：

　　无线网络的安全防范，在这个信息发达的现代社会中越发越彰显其的重要性，无论是在家庭用户还是企业级用户，网络的信息安全都将首要解决的问题。由于无线网络有着相对于有线网络在安全方面存在先天的劣势，所以我们更加应该学会保护的网络信息安全。