無線網路(Wifi/WLan)保護策略

WEP/WPA/WPA2WEP無線網路不夠安全,破解工具滿天飛,搭配卡王或是卡皇加上BT4/BT5,或是奶瓶(Benin),只要足夠多的封包資料,WEP密碼被破,只是遲早的事,我有試過,26位數的WEP密碼,含抓封包,半個小時就破解掉,你還在用WEP嗎?趕快換掉吧!

怎麼保護無線網路才安全呢?最近我花了很多的力氣在這上面做測試(試了快要10套工具)。

一般家庭,買AP回來,大多帳密設一設,就放在那邊不管了,24小時開機,全年無休,不巧的時,駭客在你不在家的時候,來使用你的無線網路,做些非法勾當,那可就不好了。

WEP破解手法,網路上有一堆資料,老實說破解出來的無線網路,也不是這麼好用,不是訊號太弱(可以買卡皇回來…1W的輸出功率),要不就是AP沒有關,但是小烏龜是關掉的,再不然,訊號太弱,很多是看的到用不到的。

WPA和WPA2呢?破解方式,在取得4向握手封包(4 Way handshaking)後,只能用窮舉法(暴力演算法),只要有時間,密碼還是可以算的出來,另外,最近看到有人用GPU(顯卡晶片),來做暴力破解,比用CPU來破解,更用效率,反正現在獨顯運算能力這麼強,又不貴,隨便1千多台票的獨顯卡,跑暴力演算,就嚇死人了。

Cracking WPA2 AES with pyrit and aircrack-ng suite  Youtube示範影片 4:22

有沒有更安全的方法呢?答案是有的,就是用把AP的廣播(Becon)關閉,安全防護WPA或是WPA2加上MAC過濾,只有認識的MAC才能用使用,不認識MAC的網路設備不回應,這個是從AP端只接過濾掉非法來源,這個方法非常的安全,就算破解了WPA或是WPA2密碼,也無法使用時(還是有辦法破解哦~只是時間成本很高),這個才算是猛,但是管理比較複雜,如果可以的話,密碼設的複雜一點,設的長一點(建議10碼以上,大小寫數字特殊符號混搭),這個在解碼會很花時間,駭客不會花這麼多時間在破解上。

缺點:
1.要用的網路設備,要把MAC位址一個一個設定到AP上。
2.支援MAC過濾的AP比較貴(如果熟系統,可以買可用第三方韌體的AP,回來灌蕃茄)
3.受限於AP的能力,大多只能設幾組(如果行動裝置全上去,我家可能就要超過10組MAC管理的功能才夠)
4.有朋友臨時來訪,要用一下無線網路,要加MAC,又要移MAC。
5.要用手動的方式來設定網路,不能用自動偵測的,比較複雜。

如果你不太熟悉網路的設定方式,請朋友幫你設定AP,使用WPA或是WPA2,另外,外出時,人不在家,AP電源請關閉(我家是連小烏龜都是關掉的)。

什麼情況下,是AP可能被駭的情況呢?
1.無線連線不正常斷線,只有你瞬斷,其他的無線設備卻沒有斷,或是輪流斷。
2.無線AP的訊號不正常的狂閃。
3.家裡的無線設備都沒有開,AP的資料灯號是在閃的。
4.明明就沒有在抓檔案,但是網路動作非常的緩慢。

有人問,為什麼不在家時,AP的電源要關掉,AP才耗幾瓦的電力而以,開開關關很麻煩
1.省電省錢節能環保
2.安全性比較高,大多AP都是放在通風比較差地方,避免電線走火
3.雖然不在家,沒有人用網路,駭客抓不到包,但是駭客可以用注入(Injection)的方式來強迫AP進行溝通,取得封包,我試過,順利的話1個小時就可以抓到10萬個封包。
4.如果不幸被入侵,駭客用我們的網路進行非法勾當,會查到我們頭上。

關電源可能的缺點有哪些?
1.麻煩,要開開關關的(其實也還好,我買的延長線個插座都有獨立開關)
2.電器壽命可能(請注意是有可能)會縮短,反正電子產品更換的這麼快,這台AP用很久了,壞了可以去買2T2R的AP(3oomb/s)。
3.臨時要用網路,開啟來要等。

其他的,我就想不到囉!

隨機文章

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *