WPS技术:Wi-FiWPS安全设置易受攻击
WPS(无线保护设置,WiFi保护设置)是一个可选的认证项目由WiFi联盟实施。它主要集中在简化无线网络设置无线网络加密,wpsldquo一键加密;,这个过程很简单,我们只需要点击无线路由器的WPS按钮,您可以快速而轻松地完成无线网络连接,和WPA2无线网络层加密,让客户端用户可以体验无线生活迅速和轻松。但作为好时代安全防护措施不长久,WPS,短暂的风光后,被曝安全漏洞。Wi-Fi保护设置(WPS)被发现的安全漏洞的安全研究人员stefanviehbock 2011年底。该漏洞的细节也已公开发布,这将影响到大量厂商的Wi-Fi设备,正如厂商所知,黑客知道安全漏洞,并有可能利用漏洞。
Wi-Fi WPS安全漏洞会影响使用WPS安全措施的任何路由器。据美国电脑急救响应小组(US-CERT),受影响的厂商包括贝尔金、水牛、友讯、Linksys(思科)、网件、Technicolor、TP-Link合勤。在确定接入点的针,一个黑客可以提取无线网络的密码,改变接入点的配置,或导致拒绝服务攻击。换句话说,黑客可以给你造成网络严重损坏。
攻击概率分析:
WPS协议使用一个8位数的PIN码来识别用户的身份。如果你知道概率计算的基本理论,你可以很容易地计算出可能的密码,黑客可以从10的8倍(8个数字,每个数字包含0到9)。但这个组合将有数百数以百万计的可能性这种攻击的Wi-Fi网络受WPS的蛮力的方法只是测试的所有数字的不同组合。考虑的组合数,这个繁琐的过程,甚至可以使一个在计算机工作。但在WPS安全漏洞的调查,发现协议Viehbock一个设计缺陷,可以大大简化蛮力攻击,因为脚是只需要访问,不需要其他身份验证方法,蛮力攻击是可行的,如果设置了这个协议,考虑到识别技术的使用,将很难破解WiFi网络。
WPS PIN的第八位数是一个校验和,因此,黑客只需要计算前7个数字。这样,独特的PIN码数是7倍(7位)的10,但在实施销的身份识别、接入点(无线路由器)实际上是寻找销(前4位和3 3位是正确的)。换句话说,实际上不需要完全找到一个8位数的PIN(实际上只是一个7位数的PIN),作为一个结果,问题是从1000万的数字找到一个数,从4减少到10(10000)找到一个号码,或从3方10(1000)找到一个数字。
通过以上的分析,我们可以看到WPS解决方案只需要1万1000个测试,这对现在的高速计算机来说不是一件难事。
打破网络需要多长时间