主题:【原创】关于家用无线网络的安全问题 -- landkid
首先说一下,单独采取一种加密手段,就已经基本上把很多不太熟的玩家挡住了。要知道,
如果不加密,等于大门没有锁,那么 80% 的人都会进来溜达溜达的。走不走那就是人家的
事情了。上面那些恶果,估计每位想上 无线宽带的兄弟都会汗毛直竖吧。只要你加上一个密,
就好像加上了一把锁,95% 以上的想来溜达溜达的都被撞上闭门羹的。
不过,一把锁不能完全保证安全。所以建议想上无线的兄弟,至少要采取两把锁,才能保证
相当的安全, 99.5% 的安全吧。--- 100.0000% 的安全是 kid 认为做不到的,也是没
太大必要的。你哪里那么运气,碰到一个顶尖级黑客住在你隔壁,--- 或者他特别想破解你,
拿个笔记本天天蹲在您窗户下面值班呢??咱们也都不是国家核导弹计划负责人。。。。
为什么说一把锁不太可靠??kid 要来少许分析一下,太多了 kid 也不能多说,否则就该
教坏细路(带坏小孩) 了。但至少大概分析一下,单独加密方式的脆弱之处,来提醒兄弟
用两把锁的必要性吧。
主要两大加密手段的脆弱之处:
1。WEP 加密:
WEP 加密是一种比较脆弱的加密方式,WEP 加密基本上是一种对称式加解密系统
(Symmetric Cryptography System), 加密解密是用同一个密码,原始密码长度比如说
40/104 bit,WEP 利用虚拟乱数产生器 RC4 PRNG 来产生 实际的加解密的密钥,然后用
XOR 算法进行加解密的动作。
采取 WEP 加密是对称式密钥加密,所以传输端和接收端密钥一致,为了避免这个
固定的 密钥 (static key) 太容易被破解,会加入一个24 bits 长度的 初始向量
(InitialVector) , 来打乱加密密钥的组合。所以一般都是 加起来 64bits/ 128bits
位的加密。
基本流程是 WEP 加密 -> WEP 解密 -> 完整性验证。就不多说了。
破解 WEP 是有法子可循的。--------这部分 kid 有点为难,不知道是否应该写的
更加详细。好吧大概说说,因为 无线信号是周围人都可以收到的,他们收到连续
信号之后可以采取几种方式,攻击 WEP 加密并可能解出正确的 WEP密码,令 WEP
加密失去加密意义。具体方式可能是穷举法,反向解密法,甚至利用 RC4 决定的
密钥演算法的漏洞,直接寻找有特别特征的封包,收集到足够多的资料后反向解密
出 原始的 WEP 密钥。
不能再多说了。只说说后果吧。在高手手里,Linux平台下******* 平台,
几分钟就可能破解WEP 128位的加密, XP 下也不算太慢的。所以在面对高手攻击的时候,
WEP 加密还是比较脆弱的。------- 不过防住一般的入侵者,想占便宜的邻居来说,
WEP 加密还是凑合的。
2。MAC 地址 过滤的漏洞:
802.11 无线网络协议并未提供资料链接层加密的方法,所以 MAC
地址都可以通过 无线网络窃听程序监听到。对于高手来说,形同虚设,但对于一般玩家
来说,已经阻滞住了不少人的耳朵。
- 相关回复 上下关系7
道理你说的完全正确。但问题是有多少木马是这样被安装的呢? Highway 字301 2005-04-25 15:34:08
老轧说的没错。我的文字不是为了防止黑客来黑的, landkid 字202 2005-04-25 15:38:05
【无线加密续2】具体常用的加密手段: landkid 字1608 2005-04-25 13:13:28
【无线加密续3】为什么说单独的加密手段不够。
WEP并没有那么脆弱 lionel 字377 2005-04-25 15:21:14
【无线加密终】总结: 2 landkid 字969 2005-04-25 13:16:31
偶老人家就把无线拔了改有线了 MacArthur 字78 2005-04-26 13:18:35