ＰＩＮ码的组成，、ⅣＰＳ的ＰＩＮ码是一个８位的纯数字，第８位数
是一个校验和（ｃｈｃｃｋｓ眦），根据前７位数算出，而在ＰＩＮ验
证时，Ｐ矾码的前４位和Ｐ玳码的接下来３位是分开验证的，
万方数据
因此，暴力破解ＰＩＮ码的过程中，只需要尝试１１０００（１０“４＋１０“３）
就可以解出ＰＩＮ码，然后通过ＰＩＮ连接路由器抓取到无线密码。
说原始数据的恢复了，这样就成功的实现了对传输到移动网络
中的隐私数据超出授权期实现安全自毁，更好的实现移动终端 隐私数据的保障。
４结束语 移动终端的使用和发展是信息化的必然结果，移动终端不
（上接第１００页）
速度和规模都不断扩大，只有不断加强大移动终端网络信息安 全建设，才能充分有效的运用移动终端更加方便人们的生活。 参考文献： 【１】廖龙龙，叶强，路红．面向移动感知服务的数据隐私保护技术 研究ｍ．计算机工程与设计．２０１３． 【２】胡昌平，万华．云环境下移动数字图书馆跨系统服务平台构建 与实现Ⅱ１．国家图书馆学刊．２０１３． 【３】胡晓荷．２１世纪啥最贵？信息，信息安全——解读现时代数据 加密与安全存储Ⅱ】．信息安全与通信保密．２００９． 【４】陈莉华，王平．面向移动终端用户的个人综合网络服务与信息 系统丌１．数字通信世界．２００８．
根据计算约为：９９９９９９９９９／１００００，６０，６０＝２７．８小时。 ２－３ ＷＰＳ破解
其实很少有人注意到家用无线路由器是上面有一个、ⅣＰｓ
器配置加密方式，需配置Ｒａｄ岫服务器ｍ，端口和密码。
（３）肌Ｐ（ＷｉｒｅｄＥｑｕｉＶａｌｅｎｔ蹦Ｖａｃｙ）
这种加密方式现在已经不怎么用了，主要是安全性比较 差，在破解工具面前可以说是不堪一击，而且更要命的是
待路由器性能稳定后再进行破解。
２．４
（５）使用一些无线类ＡＰＰ时关掉自动分享热点功能，防 止自己家庭无线密码泄露；
（６）经常登录路由器检查无线连接状态和ＤＨｃＰ客户端
列表，发现异常用户剔除。 ４结语 全球有超过四分之一的互联网用户在家使用ｗｉＦｉ上网，不
过其中许多人并不清楚该如何保护家庭网络以及这样做的重要
率。
安全管理组织是强化企业信息管理的基础。安全管理组织
应该拥有网络主管、系统安全专家、安全操作员等高素质专业 人才，保障信息系统安全有效的运行、操作以及维护。 ４．２强化网络管理
５结语 信息时代，企业的信息化建设是企业生存和发展的基础，
而我国的现状时大多数企业只着眼与信息化带来的优势，信息
强化网络管理是信息系统得以安全运行的基础，网络管理
那么你就得马上进行修改了，因为由于ＷＥＰ加密体制缺陷， 蹭网者能够通过收集足够的握手包（即计算机与无线路由器连 接认证过程中的数据包），使用分析密算法还原出密码。此类 加密方式的攻击成功率基本接近１００％。比较常见的攻击手法是
（１）ＷＰＡ－ＰＳＫ脚Ａ２一ＰＳＫ
使用ＭＩＤ耐ＥＰ对周围的无线信号进行嗅探，当抓取到足够多
浅谈家用无线路由器安全及攻防策略
尹光辉陈瑛
（成宁职业技术学院湖北４３７１００）
【摘要】家用无线路由器作为家庭里不可或缺的网络设备，在给普通人带来极大便利的同时，也给处于互联网时代的 我们带来了很多安全隐患，本文将针对普通家用无线路由器的常见攻击过程进行拆解并提出相应的防御建议，希望对大家有 所帮助。 【关键词】无线路由器；ｗｒＬＡＮ；无线安全；密钥；攻防 中图分类号：ＴＮ９２５．９３ 文献标识码：Ａ 文章编号：１００９—６８３３（２０１５）０３—１０１—０２ Ｏ引言
ＡＰＰ共享泄露密码
类似一些ｗＩＦＩ辅助类的手机ＡＰＰ也是泄露无线密码的一 个途径。比如某些ＡＰＰ的默认配置是分享手机中的无线密码， 因此手机上连过的所有无线的密码默认是会被分享出去的，包 括家用的无线路由器或者朋友的无线路由器，因此如果你或者 连接你ⅥⅡＦＩ的朋友手机装了此类ＡＰＰ，很有可能造成家庭无
具体内容有操作系统的维护和升级、相关数据备份、防火墙检
查维修以及软硬件设备的日常维修养护。
４．３加强企业内部人员的培养 企业对人员的培养速度应当跟上信息系统的更新换代速
度，足够的高素质专业人员是对信息安全系统能够发挥作用的
的ⅣＳ时就可以自动解出无线密码。 ２．２ ＷＰＡ／ＷＰＡ２爆破攻击
这种加密方式就是、ⅣＰＡ，、ⅣＰＡ２的精简版，比较适合普通 用户使用，安全性很高，配置也比较简单。认证类型：可以选
择自动、Ｗ队－ＰｓＫ、ｗＰＡ２一ＰＳＫ，选择自动的好处在于设备之
间会协商使用哪种。加密算法：可以选择１ＫＰ、ＡＥＳ或者自
／／ｊｉｎｇｙａｎ．ｂａｉｄｕ．ｃｏｍ／ａｍｄｅ／ｄ４５ａｄｌ４８ｆ８４２ｆ７６９５５２ｂ８０ｃｂ．ｈ砌．２０１３．
仅能够提高人民群众的生活质量和生产效率，还能够形成对社
会发展能够起到推动作用的动力和源泉。对移动终端的使用已
图片中形成秘密图片，形成的秘密图片就可以传输到移动社交 网络当中。第五步就是授权期内的访问控制，对于访问控制受 限要做的就是将授权用户从移动网络上获得的ＭＤＳ０利用解
暴力破解ＰＩＮ码时使用的工具为ｒｅａｖｅｒ或ｉｎｎａｔｏｒ（图形化
（３）关闭家用无线路由的ＷＰＳ（ＱＳＳ或ＡＯＳＳ）功能； （４）添加额外的路由器安全策略，比如仅限特定的ＭＡＣ
地址访问，朋友拜访时再临时手动添加ＭＡＣ地址；
ｒｅａｖｅｒ），工具可以对周围的无线网络进行扫描，并将开启ｗＰＳ 功能的无线信号标记出来，在选择好暴力破解的的目标后，调 用ｒｅａｖｅｒ命令行进行破解，如果路由器性能不错且信号比较好， 破解速率为２ ｓｅｃｏｎｄｓ／ｐｉｎ—４ ｓｅｃｏｎｄｓ／ｐｉｎ，所以可算出来破解出 无线密码的最高时间成本为９．１７ｈｏｌｌｒ（３＋ｌｌ０００／６０／６０），弱一 点的路由器在破解过程中会出现死机，这时就要等一段时间，
讲一讲防御：
（１）家用无线路由器加密方式应选择ｗＰ脚Ａ２，无线
Ｂｍｅｓ等．无线网络安全防护．林生等译．机械工业出
密码建议使用位数大于８位，大小写字母、特殊符号、数宁混 合的复杂密码； （２）修改家用无线路由器的默认管理密码： （上接第９９页）
版社．２００３． ［６］张丰翼．刘晓寒．无线局域网安全的关键问题．前沿技术．２００４． ［７】无线路由器的加密方式介绍．ｈ仕ｐ：
线密码的泄露。默认情况下，ＡＰＰ是不会告诉你这些连接成功 的密码的，但是由于系统会自动保存成功连接过的ｗ球Ｉ密码，
性。在这方面，最妥当的办法就是将您家中的ｗｉＦｉ网络视作 自家的前门：只有防锁坚固才能确保自身安全。 参考文献： …盛仲飙．ｗＩＦＩ无线网络技术及安全性研究．电子设计工
程．２０１２．
［２】李洪国．无线局域网加密技术研究．长春理工大学硕士论
进制字符２６个或者ＡＳＣＩｌ字符１３个；１５２位需要十六进制字 符３２个或者ＡＳＣＩＩ字符１６个。 若要启用加密，请为网络上的所有无线，它能大幅提高用户访问 信息的及时性和有效性，还可以克服线缆限制引起的不便性。 但由于无线局域网应用具有很大的开放性，数据传播范围很难 控制，因此无线局域网将面临着更严峻的安全问题。
对混合密文进行对称密钥和密文块的恢复，将得到的密文块利
用合成函数组成和原始的密文，最终就可以将数据实现恢复。 第六步就是授权期后的移动隐私数据的安全自毁，在移动终端 超过授权期后，一开始进行的数据存储过程中加入的时间属性 就不再适用，这样就会导致传输到移动网络中的数据不能够利
用函数恢复成密文块，更不能够实现原始密文的恢复，更不用
安全一直是无线网络方面的弊病。那么我们通过哪几方面 进行安全防护呢？首先我们来了解一下路由器方面的加密 方式。
工作站选择加密类型和ｗＥＰ密钥。为了增加网络安全性，可
经常更改密钥。在更改某个无线设备所使用的密钥时，请记季导 同时更改网络上所有无线电设备和访问点的密钥。
无线路由的加密方式 无线局域网中应用加密技术的最根本目的就是使无线业务 能够达到与有线业务同样的安全等级。针对这个目标， ＩＥＥＥ８０２．１１标准中采用了ｗＥＰ（Ｗｉｒｅｄ Ｅｑｕｉｖａｌｅｎｔ Ｐｒｉｖａｃｙ：有
无线路由器的另一种加密方式为ｗＰ脚Ａ２加密，相比
动，因为８０２．１１ｎ模式不支持ｎ＜ＩＰ算法，所以推荐使用自动， 设备之间会协商选择到底使用哪种算法。ＰＳＫ密码：也就是我 们常说的无线密码了，最少８个字符。组密钥更新周期：这个
密钥跟上面的ＰＳＫ密码不同，它是用于加密ＰＳＫ密码用的，
较于ｗＥＰ加密，暂时未能从一些公开的方法中找到直接破解 、ⅣＰＡ，、）ｌ，ＰＡ２密码的方法。只能先抓获握手包．然后对握手包进 行暴力破解，但是结合着一些技巧以及普通用户密码策略比较
尤线局域网技术作为一种网络接入手段，能迅速地应用于
需要在移动中联网和在网间漫游的场合，并在不易架设有线的
地方和远离数据处理节点提供强大的网络支持。ｗＬＡＮ的最大
供密码才能连接到无线路由器。ｗＥＰ密钥格式：可以选择十 六进制或者ＡｓｃＩＩ码，采用十六进制所能使用的字符有０—９ 和ａ－ｆ－ＡＳＣＩＩ则可以使用任意字符。密码长度：６４位密码需 要输入十六进制字符１０个或者ＡｓｃＩＩ字符５个：１２８位十六
１
２无线路由攻击方式 针对无线路由器最常见的攻击方式就是盗取无线密码，常 见无线路由器的无线加密方式为ｗＥＰ和ＷＰ＾佩，Ｐ２，通过无线 路由配置的加密方式采取不同的攻击手法，再运用一些特殊的
技巧，就可以轻易得到无线路由器的无线密码。
２．１
线对等保密）协议来设置专门的安全机制，进行业务流的加密 和节点的认证。它主要用于无线局域网中链路层信息数据的保
文．２００６．
因此ｒｏｏｔ后的安卓手机就可以通过浏览配置文件的方式读取
Ｗ巧Ｉ密码了。
３无线路由器的防御
熟悉了以上针对家用无线路由器的攻击手法，我们下面来
【３】张燕．无线局域网技术安全发展的研究，山西经济管理干部学 院学报．２００９． ［４】王秋华．章坚武．浅析无线网络实施的安全措施Ⅱ】．中国科技信