【51CTO.com 】綜合消息通過小型交換機組建的個人局域網模式已經被無線網絡所代替，不過在我們享受這種無線網絡便捷的同時，我們是否關注過無線網絡的安全性呢？現在越來越多的人喜歡使用自己的私人電腦辦公，于是接入個人無線網絡或者公共無線網絡的時候，也許在你的附近就潛藏著一些“無線小黑”，比如一些商業偵探等。這些商業偵探往往是有目的的，盜取你的商業機密、敏感數據等等，這說明無線網絡存在被“盜”取的風險。但如果我們能加強個人使用無線網絡的安全意識，那么我們被“盜”的風險性會大大降低。　　

破解無線網絡密碼的方法　　

網上破解無線網絡密碼的方法五花八門，說道破解密碼我們應該先談下加密的方式有哪些。現在的無線路由器有主流的兩種加密方式：第一種是WEP加密方式，具體加密的算法是比較簡單，它是64位和128位純數字的加密算法，采用的是RC4的RSA的算法，并且是明文傳輸，當然破解的難度就大大降低了，有興趣的話可以到網上搜索下關于WEP的資料，網上也給出了具體的破解方法，那么第二種加密方法是WPA/WPA2，這種加密方法不單單是純數字的加密方法，它支持特殊符號及大小寫的字符，同時也加長了密碼長度，可想而知被破解的難度就大大增加了。簡單說下，被破解這種加密的方式需要以下幾點：　　

第一點：需要handshark握手包；　　

第二點：IV初向量；　　

第三點：強大的字典庫；　　

第四點：運算時間；　　

第五點：運氣；　　

滿足以上幾點就可以破解WPA/WPA2的密碼。那么，是否還有其它方法呢？下面，我們就來介紹一下PIN碼破解WPA-PSK的方法。它的原理是通過無線路由器上8位的PIN碼破解WPA/WPA2。隨著無線路由器廠商的發展，在無線路由器上都有了WPS功能，即上網一鍵設置功能。方便了我們手工項配置無線無路由器。通過這個按鍵，完成個人PC與無線路由器之間的通信。那么在這種自動化的配置之前，你需要輸入無線路由器上的8位數字PIN碼，這個PIN碼就貼在無線路由器的背面。　　

天融信工程師解密：　　

PIN碼破解WPA在技術上是如何實現的？　　

首先這種PIN碼破解WPA加密需要的環境是BT5+reaver+Realtek8187網卡。

BT5界面

參數詳解：

破解命令：reaver  -i mon0 –b mac –vv

-i:代表監控端口

-b:被破解路由的MAC

-vv:詳細模式，如果不加該參數將不會報告破解中因為延遲或死鎖等原因導致的錯誤。

想了解更過的技術參數可以使用命令：reaver –help獲取。

具體破解過程,網卡激活：airmon-ng start wlan3

掃描當前網絡環境：

airodump-ng -i mon0

這里解釋下：PIN碼破解只針對WPA/WPA2加密的形式。

如果不清楚該環境中的無線AP是否支持或者開啟WPS功能，可以使用命令：wash -i mon0 –C

當監聽到開啟WPS功能的無線AP的時候，在WPS Locked欄可以看到為YES的狀態，這時就可以開始PIN碼破解。

使用命令：reaver  -i mon0 –b mac –vv

由于我這里并沒有監聽到開啟WPS功能的無線AP，只是想讓大家了解下PIN碼破解的過程以及原理，而且破解PIN碼對無線AP的信號強度也是有要求的。當信號不穩定的時候返回的破解包會接收不到，造成Reaver假死的狀態。破解過程需要時間，破解的原理就是窮舉法的排列組合。PIN碼分前4和后4，先破前4最多只有一萬個組合，破后4中的前3只有一千個組合，一共就是一萬一千個密碼組合。 　　

當reaver確定前4位PIN密碼后，其任務進度數值將直接跳躍至90.9%以上，也就是說只剩余一千個密碼組合了。　　

通過以上的解密，可了解下無線網絡是如何被攻破的。當然解密只是冰山的一腳。

天融信工程師教你如何預防：

關閉無線路由器的WPS功能或者不采用此方法配置無線路由器；

盡可能的采取手工配置并且采用WPA/WPA2的加密方式。設置大于等于8位且有大小寫字母及特殊符號的密碼。

在公共的無線網絡環境下，不隨意連接不熟悉的WIFI網絡。

我們容易忽視在日常無線網絡使用中或在一些公網的無線WIFI中的細節。加強無線網絡安全的意識是很有必要的。通過了解和學習破解方法來降低PC在公共無線網絡中或個人無線網絡中被“盜”取的風險，這樣同時也保護了PC的一些重要數據。