注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 4541|回复: 0

[技术文章] 无线黑客攻防之WEP的改进

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
45282
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   583 小时
   最后登录
   2020-3-30
发表于 2020-3-22 22:56:49 | 显示全部楼层 |阅读模式
1.高位WEP
    一些无线产品供应商现在普遍都提供一种用104位密钥的WEP(加上24位IV,一共128位),个别提供152、256位甚至512位来改进WEP加密的脆弱性,这对WEP的安全性有了轻微的改进,但是,由于此类安全密钥是静态的或者不变的,黑客们只要花赞些许时间和精力仍旧可以破解出WEP密钥。如图2-2所示,可以看到WEP加密密码为JaKG*#@Mn/s89,密码复杂度可谓很高,但破解开也就花赞了1分27秒。
    2.动态WEP
    为了加强WEP的安全性,一些供应商提出了一些动态密钥的WEP方案。在这样的方案中,WEP的密钥不再是静态不变的,而是能定期动态更新的。比如,思科(Cisco)提供的LEAP( Lightweight Extensible Authentication Protocol)就是这样一种方案,LEAP同时还提供双向的基于802.lx的认证。这些方案在一定程度上缓解了WEP的危机,但由于它们是某个供应商的私有方案而非标准,所以离完全解决WEP的所有问题还有很大差距。令人遗憾的是,在几年前LEAP已被彻底破解。
   3.配置无线路由器
    无线路由器的厂商有很多,我自己比较喜欢的有Linksys. IPTime、Belkin等,这里就不一一举例了,在配置方面区别都不大,只是在无线路由器的稳定性和可操作性上有区别,下面就以IPTime无线路由器为例。在默认情况下,无线路由器的设置是没有密码的,可以直接使用无线网卡连接,或者先使用有线网络连接无线路由器,输入无线路由器的IP地址,
这个IP地址可以在说明书上看到,如http://192.168.2.1,按【Enterl键后,就能看到对话框。 输入正确的用户名及密码后,会看到无线路由器主配置界面。选择左侧的“无线”中的“无线基本设置”。
    选择“无线基本设置”后,会看到内容,此为无线网络配置页面。我们在无线网络ID即SSID文本框中输入home,此处设置值是用来标识不同无线网络的,无线用户主要就靠该SSID名称来识别不同的无线网络。
    在“信道”栏,也就是工作频道栏,可以根据自己的环境需要来修改,不过一般来说我们主要会在l、6、11这3个频道中选择,因为这3个频道之间的相互干扰最少,这里保持默认的11频道不变。
    在“认证”下拉列表中选择“开放系统”选项,然后在“加密”栏中选择WEP64或者WEP128,即该无线网络启用WEP加密。其中,64和128分别表示加密的位数,也就是加密的强度,这里选择WEP 64,即64位WEP加密。然后在下方的“密钥输入方法”栏中选择ASCII即ASCII码格式,这样我们就可以直接设置具体的WEP密码,由于是64位WEP,所以对应的ASCII码就是5位,这里设置的密码为hello。若在“密钥输入方法”栏选择HEX即十六进制方式,则在我们设置的时候就会很麻烦。设置完毕后,单击“应用”按钮来使无线路由器实现该配置。
    此时,无线路由器会进行重启,需要大约10~20秒,重启后,该页面会试图重新访问无线路由器的界面,但是由于此时无线连接密码已修改,所以会出现无法连接等错误的提示。这是正常的,这也标志着无线路由器已经配置完毕。



发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表