购物 手机

如何防范pin码蹭网新手段

2015-01-19 15:09:13 来源: 佰佰安全网 2089人阅读
导语:

wps提供了一个相当简便的加密方法。通过该功能,不仅可将开启wps功能的无线路由器与设备进行快速互联,省去了客户端接入wi-fi时,必须手动添加网络名称及输入密码的繁琐过程。wps加密,pin码又是网络设备间获得接入的唯一要求,不需要其他身份识别方式。

如何防范pin码蹭网新手段

最近,某wi-fi密码破解软件备受热捧。小编发现,这个新软件号称“唯一真正让你连wi-fi的神器”,用户一旦通过该软件获取路由器的pin码,即可永久免费蹭网,“哪怕对方修改wi-fi密码都能成功连接”。为探求事实真相,我们专门进行了相关的测试实验。

通过网上下载软件,在前后花费了16个小时后,最终成功破译了邻居的WiFi。这款软件和安卓市场上的其他软件的区别在于,它不是依靠热点分享,而是直接破译对方路由器的pin码,“pin码是一组八位数字,一旦被获取,无需密码即可自动连上wi-fi”。为防止意外性的存在,又进行了新的实验。

实验一:失败

工具:小米手机、tp-link路由器

首先,通过“幻影wi-fi”的官方网站下载一个安装包至手机上。按照软件提示,手机必须提前“刷机”,获取了root权限后,才能成功安装软件驱动,为此,实验用的小米手机已提前重装。

软件安装好以后,点开软件主页面,首先刷新附近的wi-fi列表。搜索出来的wi-fi列表下,会自动提示是否开启wps功能。不过,在搜索出来的几组wi-fi信号中,全部提示“未开启wps功能”,点击任何一组信号开始破解,系统均提示“当前选择的热点未开启wps功能,无法使用幻影pin破解”。首次尝试宣告失败。

wps(wi-fiprotectedsetup)是wi-fi保护设置的英文缩写,对于一般用户而言,wps提供了一个相当简便的加密方法。通过该功能,不仅可将开启wps功能的无线路由器与设备进行快速互联,省去了客户端接入wi-fi时,必须手动添加网络名称及输入密码的繁琐过程。wps加密,pin码又是网络设备间获得接入的唯一要求,不需要其他身份识别方式。

路由器的wps功能一旦开启,在获取pin码的前提下,不需录入wi-fi密码,设备也能自动连接。不过,目前新出的或者智能路由器大多数都默认关闭了wps功能,所以pin码验证基本失效。

实验二:成功

工具:三星手机、d-link路由器

为了继续求证,记者和安全专家更换了一个WPS功能默认开启的路由器,并重新选择了一部获取了root权限的三星手机。

前期操作相同,打开软件,在Wi-Fi列表里选中了开启了WPS功能的热点,点击“pin连接”后,在下方录入任意一组八位数字,默认正序,点击“开始破解”,页面跳转进入“初始化null”,破译过程就开始。

期间,系统也多次出现王杰提到的“pin死”“本次的pin码错误”等提示。记者看到,所谓的“跑pin”是按照前后两组数字分别破译,“正序”就表明首先破解前面四位数,再一次破解后四位数。破解期间,手机屏幕必须开启,一旦锁屏,系统就自动提示中断。

经过10个小时左右的跑pin,最终,系统给出了一组正确pin码的提示,屏幕上方是一组八位数字,获取后,系统自动连接该Wi-Fi信号。

为了验证密码是否会影响信号连接,安全人员修改了路由器的密码,但手机仍可顺利连接。

这类同于业内常说的“跑字典”,即通过一个现成的字典库,里面有大多数路由器经常使用的随机PIN码,然后以一种被称之为“穷举”的方式,挨个去尝试匹配,“就像网络黑客常用的‘撞库’,一个一个试,总会试到正确的,这也是为何该软件会花费大量时间的原因所在”。

针对这个情况,小编在此建议大家更换老旧路由器或者将QSS/WPS关闭。这两种方法都是可以有效避免此类软件的蹭网,保护自己的WiFi的安全。


责任编辑:佰佰安全网

  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表

相关阅读

为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。

小编推荐