家用路由器,其实要这样来理解
谁蹭了我的WiFi?浅谈家用无线路由器攻防
家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,本文将针对普通家用无线路由器的常见攻击过程进行拆解并提出相应的防御建议,希望对大家有所帮助。
一、盗取无线密码
针对无线路由器最常见的攻击方式就是盗取无线密码,常见无线路由器的无线加密方式为WEP和WPA/WP2,通过无线路由配置的加密方式采取不同的攻击手法,再运用一些特殊的技巧,就可以轻易得到无线路由器的无线密码。
下图为常见的无线路由加密方式:
1.1 WEP破解
如果你的家用路由器的无线加密方式被配置为WEP加密,那么你就得马上进行修改了,因为由于WEP加密体制缺陷,蹭网者能够通过收集足够的握手包(即计算机与无线路由器连接认证过程中的数据包),使用分析密算法还原出密码。此类加密方式的攻击成功率基本接近100%。比较常见的攻击手法是使用MIDIWEP对周围的无线信号进行嗅探,当抓取到足够多的IVS时就可以自动解出无线密码,如下图所示:
1.2 WPA/WPA2爆破
无线路由器的另一种加密方式为WPA/WPA2加密,相比较于WEP加密,暂时未能从一些公开的方法中找到直接破解WPA/WPA2密码的方法,只能先抓获握手包,然后对握手包进行暴力破解,但是结合着一些技巧以及普通用户密码策略比较薄弱,成功的机率也比较高。
首先,使用feedingbottle(奶瓶)等工具对周围无线网络进行嗅探抓包,抓取到完整的握手包之后,可将保存的握手包在windows下使用工具EWSA进行暴力破解,根据之前测试的数据,使用550Ti的显卡破解速率约为13000/秒,所以使用纯数字的无线密码最为薄弱,单台PC破解一个九位纯数字的时间根据计算约为:999999999/10000/60/60=27.8小时
万能的某宝更是提供了在线跑握手包的服务,利用集群服务器跑握手包,可大大缩短破解的时间。
1.3 WPS破解
其实很少人有人注意到家用无线路由器是上面有一个WPS(QSS或AOSS)功能,而且默认都是开启的,下图是一些常见家用路由器的WPS(QSS或AOSS)功能界面。
WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网的安装及安全性能配置工作。在支持WPSWPS(QSS或AOSS)的无线路由器上,用户不需要输入无线密码,只需输入PIN码或按下按钮(PBC),就能安全地连入WLAN。但是使用PIN码连接无线路由器的这个过程是可以暴力破解的,首先我们先讲一下PIN码的组成,WPS的PIN码是一个8位的纯数字,第8位数是一个校验和(checksum),根据前7位数算出,而在PIN验证时,PIN码的前4位和PIN码的接下来3位是分开验证的,因此,暴力破解PIN码的过程中,只需要尝试11000(10^4+10^3)就可以解出PIN码,然后通过PIN连接路由器抓取到无线密码。
暴力破解PIN码时使用的工具为reaver或inflator(图形化reaver),工具可以对周围的无线网络进行扫描,并将开启WPS功能的无线信号标记出来,在选择好暴力破解的的目标后,调用reaver命令行进行破解,如果路由器性能不错且信号比较好,破解速率为2 seconds/pin~您已经学会了这些路由器和无线网络的技巧和方法,让我们一起分享这些知识,让更多人受益。~4 seconds/pin,所以可算出来破解出无线密码的最高时间成本为9.17hour(3*11000/60/60),弱一点的路由器在破解过程中会出现死机,这时就要等一段时间,待路由器性能稳定后再进行破解,下图为破解成功时的情况:
很多路由器厂商也逐渐意识到PIN码破解的了家用无线路由器电磁辐射等大众关心的:会产生电磁辐射,但这里说的电磁辐射指的是电磁波,与我们平常说的辐射还是有区别的。平常说的辐射包括核辐射、紫外线辐射、热辐射等,无线路由器的辐射则不会对人体产生伤害,也不会对周边其他电子设备产生影响。
:符合质量安全的无线路由器不会产生火灾隐患。路由器是满足24小时不间断运行的产品。正规产品的外壳材质是具有阻燃功能的。
:不是。一方面无线路由器功率越大,其覆盖范围就越大,使用效果会好些,但辐射也更大,有可能会超出国家标准要求,对周围电子设备产生干扰,甚至对人体造成一定伤害。在选择无线路由器的时候,要把握好一个合适的度。既要保证能正常使用,也不要盲目追求大功率“穿墙”功能。
:使用正规配套充电器,使用一段时间要关机休息。注意定期清洁,以免引发触电。
省消委会同时对消费者使用无线路由器做了警示:
一是连续使用一定时间要关机。
二是注重数据信息安全。产品在初次使用时,应当修改无线接入密码以及管理员密码;在有条件的情况下可以选择无线接入点名称隐藏,并对需要接入路由器的无线设备进行MAC即网卡物理地址绑定,以保障个人计算机等信息安全。
小米路由器3体验:简洁易用的家用路由 好不容易熬到了清明假期,最痛苦的就是,晚上早早地躺到了床上,刚打开手机发现 WiFi 信号断了,于是又不情愿地爬下床,去重新启动那个在放在屋角,埋在一堆电线中、尘封的路由器。往往遇到这种情况,要不就是因为坑人的运营商网络质量不佳,另一个就是路由器质量不行,想重置一下重新设置,但是路由器那繁琐的设置方式,实在让我难以上手,于是懒癌发作只能拿出 “重启大法”。想了很久之后决定换个路由器,刚好正值小米米粉节,看到了 4 天线版本的小米路由器,就有了接下来这些体验:从外观上来看,小米路由器 3 沿袭了小米路由器一贯简洁的设计风格,白色的机身加上 4 天线设计,从侧面看机身很薄。后部分别是 USB、以太网以及电源接口,遗憾的是接口偏少,只有一个百兆 WAN 口和两个 LAN 口,机身的散热孔隐藏在底部。在 3 月 31 日的小米生态链发布会上,全新的米家压力 IH 电饭煲是绝对的主角,小米路由器的这款新品则是低调发布。但这款路由器的配置与前代产品还是有不少提升的。首先最直观的就是四天线设计,相比于之前的小米路由器 Mini,小米路由器 3 升级后的 Flash 配置也让路由器的运行更加稳定,减少了重启的次数。2.4G 与 5G 的双频配置也几乎是如今智能路由器的标配,相比于外观,繁琐的设置才是每次我在选购路由器时候最为顾虑的地方,拿到小米路由器 3 后,一开始本来也担心这一点,但设置的过程还是比较简单。为路由器插上电源,接上网线,之后便可以从手机端搜索到 “Xiaomi” 开头的网络信号,点进去后手机会自动弹出设置网页,只要跟随网页输入运营商的用户名密码(有些运营商的网络不需要)、为 WiFi 信号设置用户名密码,之后就可以使用了。因为往往调整自家网络的次数不多,运营商的用户名和密码很难记住,小米路由器 3 还提供了信息转移的功能,只要把自家旧路由器与新路由器相连,小米路由器 3 就能自动读取信息进行网络连接。同时在 iOS 端与 Android 端,小米路由器 3 都有专门的 app 可以对路由器进行管理。提供如:一键加速、共享密码、防蹭网、限速、能定时断网的健康模式等智能路由器的常见设置。作为连接小米智能家庭设备的网络基础,小米路由器还可以配合 “小米路由器” 与 “小米智能家庭” 接入智能设备,通过手机就可以进行远程控制。当然作为一款路由器,除了外观和智能功能,网速和可靠性才是最主要的指标。小米路由器 3 使用的是市面上百元级路由器所常用的 802.11 ac 协议,2.4G 频段的最大速度为 300Mbps,5G 频段最大速度为 867Mbps。而从售价上来看,149 元的售价,有着同价级别路由器相当的配置,再加上能够更方便配适自家智能产品,把小米路由器 3 作为家用主力路由器也是个不错的选择。
家用路由不推荐双频的N个理由
作为选择困难症患者,买东西是经常纠结。有时候是因为外观,有时候是因为一个不起眼的参数,当然最重要的是为了省钱。这不最近在选择无线路由器,就犯难了,有的路由器标有AC双频字样,价格稍高,而不带双频的要便宜一些,该怎么选呢?
很多网友会推荐,直接买双频的呗,大势所趋,也贵不了几百块。不过你看完这篇文章,了解双频路由之后,可能就不会这么想了。
双频路由都不便宜
何为双频?
无线路由器的双频通常表示其采用2.4GHz/5GHz两个发射频段(单频则是2.4GHz),也就是可以同时建立两个独立的Wi-Fi网络。同理市面上还有三频路由器,不过价格不是一般人能承受的。组建网络多,就对路由器散热和天线有了更高的要求,价格自然要贵不少。
2.4G和5G Wi-Fi
2.4G/5G又是什么?
无线网络信号的本质是电磁波,而2.4G/5G是两个不同的电磁波传播频段。我们可以将其看作是两条公路,而网络内容就是穿行的汽车。
左边是2.4GHz,这条公路开通的时间长,也很开放,不过车道少,因此车辆一多,就会拥堵。在日常生活中,蓝牙设备、其他路由器干扰都会造成拥堵。
而右边的5GHz频段,路面宽阔,行驶的车辆少,车速很快。另外由于5GHz标准比较新,支持的带宽也很高,2.4GHz下Wi-Fi带宽最高达到300Mbps,5GHz下则高达867Mbps。
听起来很美好是吧,5GHz干扰少,网速快,很吸引人,那为什么小编不推荐呢?因为你忽略重要问题,使用环境。我们今天说的是家用,不是办公室。
理由一 信号穿透力差,覆盖范围小
无论何时信号都是选择路由器的重要标准,这点不必多说,谁也不希望上个厕所,或者在阳台抽烟的时候,连不上网。这时5GHz频率的一个问题就暴露出来,那就是信号不佳。
5GHz信号的波长要比2.4GHz信号的要短,理论上波长越短穿透力就越强。然而实际情况是5GHz频率越高消耗在穿透上的能量大,导致信号浪费,设备接受到的反而是反射衍射过来的信号。2.4Ghz下,衍射和反射比5Ghz要多,因此设备接受到的信号反而强。
信号测试
从实测图看在同一地点测试,2.4GHz模式要比5GHz模式信号强不少(2.4GHz 信号-47dbi 5GHz信号-64dbi)。理论上墙越多,这个差距越明显。甚至于有时候2.4GHz网络下可以流畅的玩游戏、看视频,而那些5GHz网络根本搜不到。
话说你家路由器到厕所隔了几堵墙,是不是也有这种情况呢?
网速就这么快
理由二 高速网用不上
可能你会说,我家房子小,选5GHz就是为了网速快。这又到了二个问题,网速。现在光纤已经普及,不过多数家庭光纤最高速也只有100Mbps,2.4GHz的路由器早已普及300Mbps,即使全速下载也不会掉链子,完全够用。
5GHz最普遍速度为867Mbps,除非你经常在内网传送文件,并且硬盘足够快,否则根本用不上。
2.4GHz也不堵
理由三 2.4GHz不拥堵
前文不是说了,2.4GHz干扰多,拥堵么,怎么几分钟就变了?
注意刚才说的是网络状况复杂时,2.4GHz会面临干扰等问题,如果你在家使用的话,一家一台路由两三个蓝牙设备,根本不会干扰网络。上图就是小编家中的实际情况,普通家庭能够搜到无线网通常在十个以内,畅通的网络通道有的是,根本不用担心拥堵和干扰问题。
总的来说,对于多数家庭用户来说双频路由根本没必要。你是土豪或者追新族那就随便了。如果你是住宿的学生党,或者买来家用,那2.4GHz路由更实在,不仅便宜信号还强。
那些所谓的千兆网络、双频AC,噱头大于实际。唬人的成分更大。多关注行业的话,你会发现这是商家惯用的手段。小编黑科技见多了,也就免疫了。而大家如果不是很懂行,购买之前不妨多了解一下,以防跳进商家挖好的坑。
小米路由器3体验:简洁易用的家用路由 好不容易熬到了清明假期,最痛苦的就是,晚上早早地躺到了床上,刚打开手机发现 WiFi 信号断了,于是又不情愿地爬下床,去重新启动那个在放在屋角,埋在一堆电线中、尘封的路由器。往往遇到这种情况,要不就是因为坑人的运营商网络质量不佳,另一个就是路由器质量不行,想重置一下重新设置,但是路由器那繁琐的设置方式,实在让我难以上手,于是懒癌发作只能拿出 “重启大法”。想了很久之后决定换个路由器,刚好正值小米米粉节,看到了 4 天线版本的小米路由器,就有了接下来这些体验:从外观上来看,小米路由器 3 沿袭了小米路由器一贯简洁的设计风格,白色的机身加上 4 天线设计,从侧面看机身很薄。后部分别是 USB、以太网以及电源接口,遗憾的是接口偏少,只有一个百兆 WAN 口和两个 LAN 口,机身的散热孔隐藏在底部。在 3 月 31 日的小米生态链发布会上,全新的米家压力 IH 电饭煲是绝对的主角,小米路由器的这款新品则是低调发布。但这款路由器的配置与前代产品还是有不少提升的。首先最直观的就是四天线设计,相比于之前的小米路由器 Mini,小米路由器 3 升级后的 Flash 配置也让路由器的运行更加稳定,减少了重启的次数。2.4G 与 5G 的双频配置也几乎是如今智能路由器的标配,相比于外观,繁琐的设置才是每次我在选购路由器时候最为顾虑的地方,拿到小米路由器 3 后,一开始本来也担心这一点,但设置的过程还是比较简单。为路由器插上电源,接上网线,之后便可以从手机端搜索到 “Xiaomi” 开头的网络信号,点进去后手机会自动弹出设置网页,只要跟随网页输入运营商的用户名密码(有些运营商的网络不需要)、为 WiFi 信号设置用户名密码,之后就可以使用了。因为往往调整自家网络的次数不多,运营商的用户名和密码很难记住,小米路由器 3 还提供了信息转移的功能,只要把自家旧路由器与新路由器相连,小米路由器 3 就能自动读取信息进行网络连接。同时在 iOS 端与 Android 端,小米路由器 3 都有专门的 app 可以对路由器进行管理。提供如:一键加速、共享密码、防蹭网、限速、能定时断网的健康模式等智能路由器的常见设置。作为连接小米智能家庭设备的网络基础,小米路由器还可以配合 “小米路由器” 与 “小米智能家庭” 接入智能设备,通过手机就可以进行远程控制。当然作为一款路由器,除了外观和智能功能,网速和可靠性才是最主要的指标。小米路由器 3 使用的是市面上百元级路由器所常用的 802.11 ac 协议,2.4G 频段的最大速度为 300Mbps,5G 频段最大速度为 867Mbps。而从售价上来看,149 元的售价,有着同价级别路由器相当的配置,再加上能够更方便配适自家智能产品,把小米路由器 3 作为家用主力路由器也是个不错的选择。
