近年来,无线路由器的两深圳国内市场主流的无线设备厂商被曝生产某些类型和批量WPS(Wi-Fi保护设置,无线保护设置)的无线安全漏洞,用户如果使用默认的安全设置为这些产品,无线网络加密的密码可以很容易地猜到,信息披露的门打开。


WPS是Wi-Fi联盟于2007发布的认证。目的是让用户设置无线网络设备通过一个简单的方法设置一个按钮,并保证一定的safety.wps通常使用PIN码作为无线网络的默认密码,用户打开WPS功能,输入PIN码在无线终端访问(默认无线网络密码),就可以实现方便快捷的无线上网功能,然而,巨大的风险背后隐藏的是便捷的信息披露。


两厂商谁暴露安全漏洞,也采用上述方式,但PIN码(默认无线网络密码)不是通过随机算法生成,而是直接编译通过无线路由器的硬件ID(工厂地址)。一个厂商的无线路由器,甚至根本不需要猜,只有3将16的10进制进制转换的低字节的MAC地址,你可以得到7 8码数,意味着攻击者如果你想通过无线路由器接入网络,只有10次可以。


无线路由器有一个制造商,办公室里的记者,让记者做了一个试验,使用windows自带的计算器,MAC地址后,从16到10进制进制转换6位,并在设备上标明WPS PIN码的前7位的。记者随后启用无线路由器的WPS功能,试图登录到使用PIN码的无线网络,并登录成功,互联网是成功的。




因此,黑客只需要使用无线搜索扫描软件,无线路由器的MAC地址属于无线网络的厂商发现,如果设备打开WPS功能,攻击者只需要一个简单的转换MAC地址,你可以得到一个无线网络的默认密码,接入无线网络并推出进一步举例,在中间攻击人,等。


记者咨询了星星的无线安全研究人员。启明星安全专家表示,WPS的安全,启明星事件团队发布了Wi-Fi保护设置密码暴力解决漏洞公告,验证绕过漏洞2011年12月,详细阐述了这个问题。此外,启明星安全专家建议,那些已经部署的无线网络需要检查无线网络设置尽可能快的用户,并关闭WPS功能,消除潜在的信息泄漏风险。


该漏洞基本上与以前暴露过的外国路由器制造商的WPS漏洞原则相同。它是所有的PIN码生成算法都不严谨,而且与MAC地址有关,这使得攻击者很容易猜到PIN码,因此,如果WPS PIN码与MAC地址不相关,并且是由随机算法生成的,那么是否容易担心呢







事实上,因为在WPS PIN验证规范的设计缺陷,需要用尽整个PIN码的时间是WPS功能开通后大大降低。当开裂,当PIN码失败,接入点会返回给客户端一个EAP NACK响应。通过这种方式,攻击者可以确定前半部分(前四)是正确的,而且,销最后一点可以通过计算计算。这种设计大大减少了暴力销试验的次数,并试图减少次数从108到104 + 103 = 11000.in回答这个问题,美国电脑急救响应小组(US-CERT)作出回应,并建议无线路由器的WPS功能被禁止,包括制造商,包括贝尔金、巴比伦、友讯、Linksys、网络组件、Technicolor、TP-Link、合勤等。