网络时代下无线网络安全性

1WEP、WPA攻击

现在普遍的家用无线加密方式采用的是WPA/WPA2-PSK加密,WEP已经很少。对于无线破解不需要多少高深的理论,网络上一大堆工具和破解教程使得普通人也就很容易在周围获得无线网络接入密码,最新流行的就是蹭网卡作为外置的硬件设备,所谓卡皇8187L等。架设虚拟机VMwareWorkstationyi以及各种版本的BT镜像,就能一键破解相当多的无线密码。1.1WEP(1)WEP加密WEP即有线等效保密协议作为一种安全协议,它的设计初衷是实现与有线网络类似安全的协议,其通过选择以简单而又快速着称的RC4算法作为加密算法,CRC算法作为校验算法分别实现数据的机密性和完整性来保护数据。WEP加密数据过程分为两个部分:①校验(保护消息的完整性)②加密。RC4密钥属于对称流密钥,在加解密时用流密钥与加密文进行位运算,并且是一次一密校验时用CRC算法。(2)WEP破解当前主要的就是RC4有关的攻击:FMS攻击。此类攻击主要针对WEP环境或类WEP环境下的RC4,攻击的目标是获得密钥。现已有多种能破解WEP加密网络的软件,这些软件中有不少利用了FMS攻击。到目前为止WEP协议加密已不堪一击(比如着名的Linux环境下的aircrack),而FMS攻击作为给它致命一击的破解攻击,加速了WEP协议的淘汰。1.2WPA/WPA2WPA采用了TKIP算法(其实也是一种rc4算法,相对WEP有些许改进,避免了弱IV攻击),还有MIC算法来计算效验和。目前能破解TKIP+MIC的方法有通过字典跑数据包以及PIN码破解。WPA2是在WPA上改进的,CCMP取代了WPA的TKIP,AES取代了WPA的MIC。WPA2分为个人版和企业版。WPA2企业版需要一台具有IEEE802.1X功能的RADIUS(远程用户拨号认证系统)服务器。利用国内Anywlan安全团队预先生成的国内排名前100的无线路由名的彩虹表,再通过Cowpatty破解抓去的数据包,破解的速度在几分钟到十来分钟不等,这样就无需再自己特定的路由名而生成彩虹表。

2无线络安全对人们的影响

无线接入密码一旦遭到破解后,将会带来什么样的影响?对蹭网族来说:面临主机被监控和被注入木马以及病毒的危害,甚至是用户资料和密码被盗风险,因为蹭网族所有的信息都会经过路由器。蹭到的是无线,可能丢失的是帐户。宽带、3G网络的平民化,为了你的财产、隐私安全,莫要贪图小便宜。杜绝蹭网,利己利人。最多也只能说是一种技术,应该保持道德节操。公安部调查取证难度较大对户主来说:第一:带宽被暂用,网速受到一定的影响,然而在普通该用户看来,网速变慢或许会认为是ISP商的原因,即使部分人有着一点点意识,仍然在减少带宽以及错峰占用下有不少功夫。第二,在很多普通用户没有修改登录进路由的初始账号和密码,这很容易使自己的宽带号码可能会被盗用,有些并没有绑定自己的账号,而且大多数人对路由的登录账号和密码并没有修改,造成部分蹭网族进入路由后备份配置信息后破解出密码,或者在网页采用星号密码查看出密码,而且部分人的宽带号有预付费功能,导致宽带欠下一部分费用,换一种说法就是每个月都替不法分子交了一些业务费等。第三,户主任然面临被注入病毒木马的风险,导致银行卡信息被泄露。

3无线破解防御办法

(1)更换无线设备,选择最新的无线网络加密设备。(2)加强无线网络密码强度,密码位数够长,数字加大小写字母以及特殊符号相间用。并且定期更换无线接入密码,时间不宜过长,一个月一次或者半个月更换一次。这样使得不法用户即使艰难的获得了一次无线密码也要花费相当多时间去重新破解。(3)在不用无线的时候关闭路由的无线功能。(4)修改进入路由的初始用户名和密码、修改当前路由的加密方式为WPA2-WPA加密、关闭路由WPS功能、隐藏SSID号、开启路由MAC地址过滤、取消无线路由器的DHCP分配IP方式,采用静态地址分配方式。

4总结

(1)安全意识的培养针对目前部分国民安全意识还不是很高的情况下,应加强国民安全意识的培养,避免一定的经济损失。(2)加密方式的革新在不断的改进加密方式,才能逐步改善惨遭被破解的局面。(3)法律的限制以及取证技术的加强只有法律的限制和取证技术的结合才能给与违法犯罪分子严厉的打击。(4)无线覆盖强度加强和资费下调中国网络资费在全球来看,中国的网络不仅速度慢而且资费高,如今资费有所调整,网络带宽有所提速。但是与国外还是有相当大的差距,目前的速度和资费怎能满足国民的期待,中国电信正在逐步进行网络改造,实现光纤到户,但是目前还有待大幅改进网络以消除国民心中对提速似敷衍的想法。