路由器安全的攻与防(基础篇)

互联网的发展如此迅速,从功能机到满大街的智能机只是短短几年时光。11-12年室友买诺基亚N97的时候,手机上带的WIFI功能还无用武之地,而现在,连老家都随时随地被无线覆盖了。互联网的东西总是发展得太快太快,以至于大众的思维都还没有跟上,就已经被时代推着前进了。比如说智能手机的安全,家庭路由器的安全,有95%的人不会关心到这个问题的,尽管媒体在一边不断的耸人听闻。
一、攻击篇
通常当你在浏览器中输入“wifi 破解”的时候,跑不掉的总会有这么几个词,BT5、奶瓶(beini)、CDLinux、xiaopan,至于什么万能钥匙,这种都不是破解,只是别人分享的wifi被发布在了网上。我先后测试了奶瓶,CDLinux,xiaopan,只不过由于网卡的原因,最终用的CDLinux作为工具的。
以上工具都是简化的Linux系统,网上很多教程都会让制作U盘启动,把系统烧录到U盘中,我自己是觉得如果能用虚拟机的时候就坚决不用U盘,毕竟一边工作一篇跑破解工具还是要比独占系统方便得多。
如果你没有外置网卡,以下教程不适合你。
简单介绍一下遇到的几个坑:
1. U盘烧录CDLinux并不是都能成功的,即使是使用unetbootin或者UltraISO再或者二者结合。beini,xiaopan都可以使用UltraISO制作启动盘直接启动起来,而CDLinux不能。(我自己是尝试了几十遍,一点儿不夸张,各种折腾,你们可以自己尝试一下。)
2. 选用虚拟机的时候不要用VMware ,要用VirtualBox,因为VMware不能添加外置网卡,而VirtualBox可以挂载USB网卡。
3. 如果需要保存破解进度,就一定要支持FTP。如果支持FTP就一定要配置好虚拟机的有线网卡,推荐使用host-only。
其实用虚拟机,安装CDLinux就非常简单了,只需要在光驱上挂载好ISO镜像文件就可以了。
挂载镜像文件
简单的配置好网络之后,添加USB设备挂载,插入你的USB网卡,然后选择对应的网卡。
USB网卡设备
启动虚拟机就能看到虚拟机的运行界面了。
载入完成,CDLinux主界面。
VirtualBox_cdlinux_19_06_2016_20_50_38
 
 
先查看你的有线连接是否正常,可以直接打开FTP服务去查看一下。
VirtualBox_cdlinux_19_06_2016_20_55_39
如果你的网卡列表为空,而且你想保存破解进度,请及时关闭虚拟机,检测一下虚拟机网络设置是否正常。正行情况下FTP启动是这样的。
ftp-start
不要点OK,OK是关闭FTP服务的。
使用FTP客户端工具尝试连接一下自己的虚拟机,确保没有问题再进行破解。破解其实是一个漫长的工作的,不能保证多少个小时破解完成的。我自己尝试的两个速度都还好,看人品。
双击minidwep-gtk工具,如果没有无线网卡或者无线网卡不识别,无线网卡挂载失败都会提示没有网卡的,程序无法执行。
VirtualBox_cdlinux_19_06_2016_21_06_20
 
到这一步,基本上就跟其他破解教程接上了,我也就不具体讲了。一旦开始破解后,你就可以通过FTP工具在/usr/local/etc/reaver目录下看到MAC地址.wpc文件,如果先保存进度就在程序跑pin界面Ctrl+C结束程序,并把这个文件拷贝到你的电脑上保存下来,下次跑pin之前把这个文件依然放置在这个目录下就好了。
二、防守篇
有攻击就有防守,攻击哪里防守哪里。
以上提到的几个工具都是主要是跑pin的,跑pin的要求就是路由器支持WPS,老式的路由器会默认开启这个的,现在的很多就不会开启了。如果发现路由器的WPS是开启的,先把这个给关闭了,这能保证大部分人没有了破解欲望。
如果不开启WPS不能跑pin,破解者还是会选择跑字典的。虽然字典不是百分比可行的,但是同样面临这被破解的威胁。这时候可以选择开启路由器的MAC地址过滤功能,即便是知道了密码,也同样不能使用你家WIFI。(MAC地址过滤操作略麻烦,如果经常有客人来就还不够折腾的)
如果MAC地址过滤实在是搞不懂或者嫌太麻烦,干脆就设置一个复杂的WIFI密码吧。
附上一个链接,无线路由器被蹭网后,有被黑的风险吗? 高票回答者的问题确实存在,现实中能做到这一地步的太少了,以上几点对于普通的防止WIFI被破解足矣。
 
介绍的还是太简单了,主要目的是帮别人少绕一点弯路,少踩一点儿坑。

六月 19th, 2016 by