Wi—Fi安全理論剖析

凌晨3點

Wi-Fi網絡是網絡安全中最薄弱的一環，很多黑客都是由此入手進行數據盜取的，簡單、快捷、有效，雖然沒有多少技術含量，但如今的網絡環境安全意識依然有待加強。所以，路由器的密碼就會顯得格外重要，先拋開某些軟件廠商為什么需要得到你的路由器權限和密碼，總之，看管好你的Wi-Fi環境這一定沒錯。此篇文章就為你深度剖析一下關于Wi-Fi安全的方方面面，教你如何盜取不是目的，主要是授你以漁，讓你在搭建家庭網絡安全時更加得心應手。

Wi-Fi的不安全因素

Wi-Fi是一種無線通訊技術，如今諸多數碼產品都可以通過Wi-Fi信號進行信息傳遞。一般家庭或者像辦公室、咖啡廳等公開場所，所使用的無線網絡都是通過路由器進行傳播的。這種信息傳播具有“存在性”，就是它會無差別地不停向周圍發送一種數據信息，信息的內容很廣泛，僅僅起到了定位和識別的作用，簡單來說就是地點和名稱。

無論你使用了什么樣的安全路由、智能路由還是商用路由器，其本質都遵循著網絡協議來進行運作，所以無論它的功能或多或少，在傳輸信號這一塊都是一樣的，區別只是強弱和穩定性罷了。所以只要是在無線覆蓋范圍內的設備都可以讀取到路由器所發出的信息標示，并通過協議加入其中，這種存在是無法被抹去的。就算很多支持熱點的設備都有一項叫“不被他人發現”的功能，但在專業人士的手里截獲信標也是非常簡單的一件事。

開放的特性使Wi-Fi有著傳統有線網絡不具備的安全性，所以研發者給路由器增添了一項非常人性化的功能——密碼，使得你建立的網絡具有了一定的私密性，但這種私密性也只是拒絕別人讀取，而不是抹去它的存在讓別人無法發現，所以密碼這把“鑰匙”就在網絡安全中成為了一個敏感的數據。

漏洞在哪？

路由器所設定的密碼往往都有特定的限制，比如常見的8位數字密碼或字母數字混合密碼。當你苦思冥想找到一個認為絕對私密的密碼時，千萬不要認為這樣就高枕無憂了，因為就算你的密碼再復雜，也是用人類的思維方式去“認為”的罷了。不能否認密碼越復雜越難破譯，但是這種“難”只是一種麻煩而已，而不是對黑客造成的真正困難。

路由器所謂的加密其實是一種規則，而不是幾個特定的字母、數字符號的密碼。對于規則你可以這樣理解，比如你的密碼是“ABC”，那么當別人截取你的信息后，所讀取到的信息則會是“CBA”，通過這種反寫的方式而形成的規則，就可以讓那些截獲了信息的人也看不出密碼到底是什么，從而達到保密的效果。當然，真正的密碼規則肯定要復雜得多，我們只是舉個例子罷了。

當你擁有該路由器的密碼時，其實是掌握了信息傳輸的規則，從而可以和路由器進行“正?！钡臏贤?，這種溝通其實就是相互進行規則“翻譯”的一個過程。上面我們講到了路由器的存在性和無差別傳播性，那么同樣的，你返回給路由器的信息同樣存在這樣的特性，也就是說黑客同樣可以讀取到你返回給路由器的信息。而如果這個過程并不是加密的，那么當黑客同時掌握的真正的信息和用規則加密后的信息，那么破解這個密碼鑰匙就再簡單不過了。

當然，你也不用太多擔心自己的網絡安全，畢竟這些問題我們只是用最淺而易懂的方式把道理敘述給你，實際情況要復雜得多，而且路由器所設定的秘鑰也只是其中的一個加密環節，根據不同的協議相應的規則也會復雜得多。言而總之，Wi-Fi傳輸并不是沒有漏洞的。

信息是如何被攔截的

在一個網絡環境中，其實你時刻都在接收著成千上萬的不同信息，無論是你的手機還是其他設備，它們幾乎無時無刻不在接收著信息，當它們接收到信息后，會首先查看該信息的信標，當發現信息與地址是發給這部設備的時候才會轉到系統里提示你看，如果不是目標信件則會選擇丟棄，當然這個過程是不會通知用戶的。在通訊芯片和網卡這類設備中，通常都擁有這樣的過濾功能。

舉個簡單的例子，假如你加入到一個咖啡廳的公共Wi-Fi中，這時你的系統芯片會自動截獲很多同時在這個局域網中的用戶信息，這時你就可以通過一些具有該功能的軟件（例如Wireshark），把這些理應過濾掉的信息捕捉回來，從而獲得其他用戶的信息，然后根據所獲得的他人信息進行數據分析，獲知其秘鑰也就順理成章了。

如今，很多路由器都打著“安全”的口號，方法便是通過禁止路由器進行公共性的信息廣播，簡單比喻就是不告訴周圍的設備自己信息的存在，從而隱蔽起來得到一定程度上的“安全”。其實這樣的安全在某種意義上面可謂“掩耳盜鈴”，因為就算這樣信標廣播設備還是會有很多數據包進行通訊收發，對于黑客來說截獲也不是什么難事。

還有一種方法是在路由器上直接綁定設備上的Mac地址，這樣就可以在極限程度上減少數據包的收發，其實也是一種拆了東墻補西墻的事，因為Mac地址數據同樣可以截獲，更可以偽裝。所以所謂的安全路由，至少現在還稱不上絕對安全。

如何防范Wi-Fi盜取

在這個移動互聯的時代里，無論是在辦公樓、咖啡廳還是鬧市街區，打開筆記本或者手機都可以搜到無數Wi-Fi信號，除了運營商大面積覆蓋之外，大多都是周邊的個人熱點和鄰家網絡。當然，大部分情況下這些網絡都會很不客氣地拒絕你的加入，當你想要“蹭網”的時候，它們就會找你要——秘鑰，沒錯，就是我們上文說到的保密規則。

常見的秘鑰規則有很多種，如果你打開路由器就會看到WEP、WPA/WPA2等字眼，這些便是加密的協議了，也就是加密規則的“說明書”。

WEP可以說是Wi-Fi秘鑰的鼻祖，它的出現把無線網絡環境的安全性和私密性提高到了一個相對安全的環境，至少非專業人士很難繞過這道坎。如今我們能享受到如此便利的無線網絡環境，WEP的開發者做出了不小的貢獻。然而時代在進步，隨著Wi-Fi在網絡中的地位逐步提升，WEP在設計中的先天不足逐步顯露出來，那就是WEP傳輸的加密規則有一部分是固定的模式。也就是說，如果要破解WEP秘鑰的話，這部分固定模式就成為了已知條件，就像解數學方程式。當你已知了固定的公式，再加上所捕獲的信息變量，那么通過計算得出秘鑰的規則就成為了一種可能，而這種可能會根據你截取的信息量變得越來越多，從而變得越來越簡單。

當IT“大咖”們發現了WEP的缺陷，之后便研發出了我們如今最常用的WPA和WPA2，這種加密認證的出現彌補了WEP的安全隱患，而且加密規則也比WEP復雜得多，基本上完全杜絕了篡改數據或破解密碼的可能性，至少至今還沒有人能夠正面破解WPA的加密認證，可謂是達到了Wi-Fi環境的理想狀態。不過這就萬無一失了嗎？答案顯然是——NO。所謂道高一尺魔高一丈，正面攻破不行，黑客們就想到了用“繞路”的辦法進行破譯。

用過路由器的朋友都知道，接通WPA或WPA2需要秘鑰認證過程，而這個過程在路由器內部進行2個動作——驗證密碼和開放鏈接。2次動作就意味著需要與設備之間進行4次數據交換，而這4次數據交換則成為了黑客的突破口。雖然這4次數據交換也進行了加密處理，但是這個加密規則與秘鑰規則相互關聯，所以依舊可以從中找到相互吻合的地方，這就是破解秘鑰的原理了。

總結

如果你有Linux基礎，那么根據上面的理論思路，很簡單就可以做到破解Wi-Fi密碼這種事情，雖然手段并不高明，但是花費一些時間還是可以做到很多事的。當然，本刊不支持各位同學違法竊取數據，只是希望能夠授之以漁，讓讀者朋友明白其中的道理，讓自家的網絡環境更加安全。這是我們不具體書寫破解過程的原因之一，其二則是破譯方法變量很多，不是簡單幾頁內容可以涵蓋清楚的。如今網上也流傳了不少數據包分析的成品和秘鑰運算軟件，但這些都是最基礎的，蹭個網還行，獲取數據就比較難了。

無論是iOS和Mac OS X爆出的SSL漏洞，還是WPA數據分析成品，這些都是手段。我們衷心希望大家都有一個安全的網絡環境，而這些漏洞我們獲知之后所需要做的，更多是去防范、共勉。