用我的左手将你那个不可理喻的幻想粉碎掉! 收藏本站
登陆 / 注册 搜索

阅读: 7.8K   回复: 6

[# 网络基础] 你的WiFi安全吗

[复制链接]
小执念 古黑浩劫论坛大牛 2015-12-2 21:55 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员 五周年纪念
     随着智能手机和平板电脑,智能电视及电视盒子的普及,无线设备逐渐步入人们的生活。现在的家里要是没有一个无线路由器的话,出门都不好意思和人家打招呼...开个玩笑,步入今天的正题,你的无线网络安全吗?
- m, H7 |0 l# y& f+ y         . `- h& D5 S- b$ c
      先把话说在前面,关于无线安全话题的文章,网络上实在太多,但是大部分都是在关键的地方一笔带过,我争取把现在常用的攻击方式,软件和解决办法写的详细一些,(既不夸大其词,也更贴近实际)让文章更有意义一些!
* H8 e. |! E8 V8 f
; S  Q" l' O( z2 v. b4 Z* I2 e$ @      个人用户的无线安全其实主要分为以下几个方面* m& ^( L. d) l1 r. ~2 ?' s8 ]
(请注意我说的是个人用户,商用wifi不在本文的讨论范围之内):
: P4 X( U4 `( t3 A0 e: E
. B8 I! t/ [! i1.       路由器的安全
7 T- U2 }9 Z* c% q, I2 x2.       移动设备的安全 6 x6 z$ k' z( u9 i6 ?8 O
3.       用户隐私的安全 % U; B- |. A" X% w% a; B( ?" h
4.       用户网银等涉及消费的安全3 }6 ~# ~( K% y; J9 I
5 ?8 N4 I- K& ^0 S. _
       路由器安全
/ N( @6 N8 A4 d9 |+ ^1 z' d' M6 i( q0 z4 H
       既然路由器排在第一位那么就先说它吧,无线密码的设置是路由器的第一道防线。如果你的密码还是12345678的话,那么恭喜你,你路由器的客户端列表里,多出多少未知的设备,我都不会意外的。想想几年前“X宝”上蹭网卡的热卖,那时候安装宽带价格很高,蹭网就成为了既便宜又便捷的选择,而且学习成本低又很酷,一大波同学就扎进了蹭网一族。
3 [- Y; w! y# G. M8 T- G- a$ ~3 f) a7 B. F) l+ l7 U) `
       要想蹭网就要先知道对方路由器的无线密码,抓包跑包就成为破解无线密码的主流方式,像刚才所说12345678这样的密码那是秒破,甚至只用手机都能破解!' n& N2 G* Q/ B. l# U7 `
& m! c3 w/ s, g$ `2 H9 ?
      什么?!用生日、电话号码当密码?那我就呵呵了,淘宝上的跑包虽说都被下架了,但是暗流涌动,只要密码不是“金刚包(大小写字母+符号+数字)”三位字母加手机号码这样的密码都是跑的出来的,而且现在的主机配置越来越高,只要字典足够强悍跑出密码是迟早的事情。3 }7 K$ ~7 N7 V$ [
6 b3 m8 z& G3 p
      再说说路由器自身的安全漏洞:一键QSS加密连接,也就是常说的跑pin码。这个设计存在的初衷是为了这人们更简单的使用路由器,对于不会无线加密的人只要在搜索无线的时候按住路由器上的wps按键,设备输入pin碼就会自动加密,而且移动设备也会自己记住加密规则,方便下次连接,看似很方便,但是问题也是存在的,路由器的pin码在出厂的时候是设置好的8位纯数字,(路由器的背面标签上都有写)是固定的当然在设置菜单中可以更改,但是有几个人会更改呢,甚至有几个人知道这一串数字是干嘛的呢?{:4_96:}6 d' N& _9 O7 O( o5 ?, K

, u( R, t2 z8 E      所以只要知道了pin的8位数字也就能连接上路由器了,前提是路由器开了wps,比起跑包来说这种破解方法,要破解的时间相对要长,运气好的情况下也会出现秒破的情况,但是不管怎样最终肯定会出密码,即便你设置的密码在复杂也没有用。现在各大路由器厂商已经封锁了这个漏洞,通过锁定wps连接次数和连接时间来防止Pin码的泄露,但是实际的效果却不是很好。
3 {* R$ D( i. N; n1 u
& r8 _' v% f2 @- r      10次pin连接错误只要在等60s就可以继续pin,所以路由器的Pin漏洞并没有真正的给解决掉,只是增加了破解的时间成本而已,当然也有做的好的路由直接10次锁PIN码的,无法在PIN只能重启路由才能接着pin (MDK3攻击可以迫使对方重启路由)。
' Q. F6 k# L# g5 n6 V
& B% {0 F& D; g& R6 z       再说说现在新推出的智能路由器的安全性,wps的漏洞解决的很好但是大部分路由都是使用openwrt系统制作的固件在加入自己一些功能性的东西在配个UI,实话说的确很智能,迅雷的离线下载,智能家居的物联网,各种酷炫的功能仿佛让人一下有种钢铁侠附身的感觉。
: z5 D) @7 E7 D' U9 Y
& c" N9 }! h$ {      但是!openwrt的22 .23端口却是默认打开的而且从外网也是可以连接进入的,那么亲爱的小伙伴们会怎么做呢??扫描自己的IP段,然后尝试默认密码SSH,telnet远程登录。  o- k6 g6 c8 R0 \9 X+ ]

) \/ _6 u! c, i2 _2 J9 h$ G      总而言之,言而总之路由器想要安全就要做到以下几点:
( n% h3 K- B- {! v6 ]
( l% B8 L. n0 q* k$ b1.密码设置要大小写字母符号数字组合" N5 d4 N5 d" K% l! Q" @$ }* t
2.关掉wps的功能' x# _# b: e& [/ a0 F
3.mac白名单过滤打开+ ~5 n9 L- \3 {8 ?5 u
4.如果可以的话,手机上尽量不要使用wifi万能钥匙之类的app,因为它默认会后台传送手机连接过的wifi密码到服务器上,造成泄露
2 {, q- r8 s0 G/ ?+ K+ x1 k/ f* o5.无论你使用的是传统路由器还智能路由器,默认的登陆账号和密码都必须要更改!7 d6 q; c4 W7 `$ b7 E5 x+ J

8 n5 Y# C  t/ H(破解工具主要有8187L 3070这种主流的大功率无线网卡,CDLINUX  EWSA 5.0 幻影wifi )
4 I: |: ]2 D' _, M* d; S% u! {! H5 z; t) w9 q
       移动设备的安全
9 K, y4 `- @' z0 K0 I" D* J8 E4 {5 V7 s/ S! q- O
      移动设备(只要通过wifi能连接到路由器上的设备)安全,指设备自身的系统安全。
; w: i) j' B1 A
. T7 a3 j5 r, U& b7 J2 x      电视剧《幽灵》中有这么一段,哈迪斯通过wifi连接到女主角的路由器,然后控制了女主角的笔记本电脑摄像头和屏幕(远程控制软件),而女主角浑然不知。再看看《窃听风云3》中的手机被监控的画面,惊讶吗?(手机也能被控制???)是不是很酷!可如果自己家里的电脑,手机,平板,电视都能被一个你不知道的人控制了,那你还会觉的酷吗?  V3 A0 ~  ^% D- ], M2 [5 N

0 r. {$ @& z' p. }( x: k" r) Q4 a/ a      其中我们可以看到,笔记本电脑被黑应该传统的远程木马灰鸽子 GH0ST 之类的木马都可以完成诸如上的效果,但是内网中如何感染对方运行木马 ,可能是内网溢出 arp挂马 、DNS欺骗 、钓鱼等等。
; G: h  @& m: p3 F/ R; f: h/ {  h; o2 ~! c
      然而我们更感兴趣的是手机被控制,其实手机远控很早就已经流行起来了,只是市面上很少有免费的手机远控程序,这主要还是利益相关联,费工夫做一个手机远控还不如做一个短信木马来的实惠。. v1 M8 |9 Z3 T4 o
" \4 y; d) @6 t* B8 M& B+ _
      那么对于以上威胁该如何防范呢?简单一句话,杀毒软件虽然不是万能的,但是有胜于无!手机app的安装要在正规的网站或是软件市场上下载,陌生的app尽可能不要安装,如果担心内网被攻陷的话会威胁到设备的安全绑定mac地址,安装arp防火墙也是个不错的选择!  i8 E; E" `6 p  q- M% s3 H2 S- F

/ A& e9 d$ t5 c/ w" B      至于电视要怎么防范的话,我只能建议你把电视的调试功能关闭(和手机一样)当然每个品牌不同叫法也不一样。但是对于ARP欺骗等攻击还是没有好的办法,只能是在路由里mac绑定。2 j5 f1 G5 S, T' O2 N( I
8 D$ Y: G, q/ C; M( H! h' L; C
       用户隐私的安全
: i/ o9 ?; O" U2 r) R1 b. E, y7 ^8 ~4 M& A; L
      其实在黑客进入到自己的网络的中后,用户和黑客就成为一个内网了,那么嗅探就成为一个简单有效的办法,arp欺骗这种好多年前的技术也重新焕发了青春,中间人攻击、网页劫持、各种明文账号密码的获取、DNS欺骗.......都各显其能,让用户不在有秘密,当然如果你觉的使用bt5或是安装一个cain麻烦的话,用手机安装一个dsploit也是个不错的选择。3 B2 T; C0 V$ ?3 o

+ M0 Q8 `; v0 g) X: |* a      以上攻击大都基于arp欺骗,arp防火墙,绑定路由器的mac列表,则是行之有效的防范方法,但如果在外面使用别人的wifi话,那就尽可能的不要登陆敏感的网页,造成隐私泄露。
5 W3 N( G, m* x8 V2 W" z, G2 a- _7 m4 k: I
       用户网银等涉及消费的安全
. P! e" Q! ?- C7 u4 f: G9 T: V
( j% K& o4 ]4 P6 Q      其实网上消费在当今的网络上已经做的足够安全了,但是为什么还是会有新闻爆出“XXX网银被盗”这样的新闻呢?结论就是用户的安全意识太差,大部分的网银被盗,支付宝被恶意消费,其主要还被钓鱼攻击,一个看似正常的页面被替换成了钓鱼页面,导致自己财产的损失,那么如何防范呢?
% x% J3 K8 T& {' s3 w- [3 }3 V# I  P  ~- @9 d
      攻击者使用比如大家已知的ARP攻击、DNS劫持、DHCP劫持漏洞等,但防御手段也会随着攻击技术不断更新,手机安装xx安全卫士,xx手机安全助手是比较常见办法(自己测试对于DNS欺骗后360还是会有提示的)。
- Z( t( ^4 u! q9 `$ z+ H
: z1 ]" B: x1 v      但是最为关键的是在陌生的wifi下,还是谨慎的是用网银、支付宝为好!补充一点,我国对于网络钓鱼诈骗的立法还不够完善,一些网络钓鱼诈骗在定罪量刑时仍沿用了传统的对定罪量刑标准,不能体现网络犯罪等新型犯罪的特点,比如诈骗金额在2000元以下的罪案并没有在刑法中 量刑,这对于网络钓鱼诈骗金额的小额多量的分布式特性是无法很好的取证的。3 q- z' u) B% y( }$ a; Z: q
上一篇
下一篇
帖子热度 7833 ℃

清风徐来 「龙战于野」 2016-7-25 12:57 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我家wifi密码是12345678
8 I1 g+ @; h8 H; f......$ n# {- L! b+ [& ?9 C
......0 D" X6 I+ U- W7 c; g
......
$ O9 F# ~% M' V9 A......7 R: ^& \7 s  v
......: b, l8 C, l2 ~' P! C4 r. _
......
清风霁月 「出类拔萃」 2017-9-8 22:38 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

不错 支持下
巴黎环抱的花海 「龙战于野」 2017-9-10 06:23 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

读书读到抽筋处,文思方能如尿崩!
雾月 「出类拔萃」 2017-9-23 19:43 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

火钳刘明。
那一缕微光 「龙战于野」 2018-5-1 16:22 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

如果回帖是一种美德,那我早就成为圣人了!
流星☆坠落 「出类拔萃」 2018-5-4 12:44 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

前排顶,很好!
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表