WPS漏洞分析和解决方案
先来看看对WPS漏洞的分析。
WPS漏洞分析
我们再看看WPS安全漏洞究竟存在着什么样的设计缺陷,让暴力破解变得如此轻松呢?
首先,在WPS加密中PIN码是网络设备间获得接入的唯一要求,不需要其他身份识别方式,这就让暴力破解变得可行。
其次,WPS PIN码的第8位数是一个校验和(checksum),因此黑客只需算出前7位数即可。这样,唯一的PIN码的数量降了一个级次变成了10的7次方,也就是说有1000万种变化。
实施PIN的身份识别时路由器认证原理
再次,在实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。Viehbock称当第一次PIN认证连接失败后,路由器会向客户端发回一个EAP-NACK信息,而通过该回应,攻击者将能够确定的PIN前半部或后半部是否正确。换句话说,黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来,级次又被降低,从1000万种变化,减少到11000(10的4次方+10的3次方)种变化。
因此,在实际破解尝试中,黑客最多只需试验11000次,平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。
WPS漏洞的解决方案下面我们再来看看对于WPS漏洞的解决方案。
现在针对该WPS漏洞,目前尚没有一个好的解决方案。大多数的无线路由器又没有限制密码出错次数的功能,这使得它们都赤裸裸地暴露在黑客的破解攻击下。
实际上,用户还是能够通过及时地禁用WPS来避免遭到攻击,但大多数人可能还没意识到它的严重性而将之关闭。
因此我们建议仍在使用WPS进行无线加密的朋友,在你的网络密码还没被攻击破解之前,马上禁用WPS功能,并且使用WPA2等更为安全的加密方法进行无线密码设置,同时禁用通用即插即用功能,启用MAC地址过滤功能,才能较为有效地保护你无线网络的安全使用。
总结:禁用WPS 手动设置WPA2
为了自身无线网络的安全,建议大家随时保持对最新无线安全状况的了解。当然,对于身处地广人稀的朋友,可能不必担心你的无线路由器被攻破,因为无线覆盖还有个范围,只有在范围内,无线设备才会接入你的网络。但对于身处喧嚣城市的我们,恐怕就要小心黑客对你的觊觎了。所以,最好的方法就是禁用WPS功能,采用手动设置WPA2加密。如果对于安全需求较高的朋友,还可以采用在WPS漏洞解决方案中涉及的其他安全措施。在这儿,也期待网络设备厂商对于该漏洞能尽快推出更好更积极的解决方案,切实为用户消除无线安全隐患。
