如果使用一臺(tái)Wi-Fi路由器為家庭、企業(yè)或者客戶(如在咖啡店中)提供網(wǎng)絡(luò)接入，那么，就需要采取措施保護(hù)無(wú)線網(wǎng)絡(luò)，防止其受到最新發(fā)現(xiàn)的一個(gè)安全漏洞的攻擊。Wi-Fi保護(hù)設(shè)置(WPS)中的這一安全漏洞是安全研究人員Stefan Viehbock在2011年年底發(fā)現(xiàn)的，影響到許多廠商的大量Wi-Fi設(shè)備。該漏洞的細(xì)節(jié)已經(jīng)公開(kāi)。換句話說(shuō)，黑客已經(jīng)知道這個(gè)安全漏洞，并且將毫無(wú)疑問(wèn)地將在沒(méi)有保護(hù)的系統(tǒng)中利用該漏洞。

　　這個(gè)Wi-Fi安全漏洞如何攻擊網(wǎng)絡(luò)?

　　WPS是一個(gè)廣泛應(yīng)用的簡(jiǎn)化連接到Wi-Fi網(wǎng)絡(luò)并且同時(shí)保證安全的方法。該協(xié)議使用一個(gè)8位數(shù)的PIN識(shí)別用戶身份。如果你了解基本的概率計(jì)算理論，就可以輕松計(jì)算出可能的PIN數(shù)字。黑客可以從108(8位數(shù)，每個(gè)數(shù)字包含0到9)中做出選擇。這就有1億種可能性。這種攻擊WPS保護(hù)的Wi- Fi網(wǎng)絡(luò)的“蠻力”方法只是簡(jiǎn)單地試驗(yàn)所有的不同的數(shù)字組合。考慮到該組合的數(shù)量，這個(gè)乏味的過(guò)程甚至可以讓計(jì)算機(jī)工作一會(huì)兒才能完成。當(dāng)然，攻破這種網(wǎng)絡(luò)的蠻力攻擊平均試驗(yàn)的次數(shù)會(huì)少一些，不過(guò)仍然接近5千萬(wàn)次。

　　然而，Viehbock在對(duì)WPS安全漏洞的調(diào)查中發(fā)現(xiàn)，該協(xié)議存在設(shè)計(jì)缺陷，可能極大地簡(jiǎn)化蠻力攻擊。首先，因?yàn)镻IN是獲得接入的唯一的要求，不需要其他身份識(shí)別方式，蠻力攻擊是可行的。(如果需要用戶名或者其它身份識(shí)別方式，那么，攻破網(wǎng)絡(luò)要更復(fù)雜一些。)

　　第二，WPS PIN的第8位數(shù)是一個(gè)校驗(yàn)和，因此黑客只需計(jì)算前7位數(shù)。這樣，唯一的PIN碼的數(shù)量實(shí)際上是107(7位數(shù))，也就是說(shuō)有1000萬(wàn)種變化。但是在實(shí)施PIN的身份識(shí)別時(shí)，該接入點(diǎn)(路由器)實(shí)際上是要找出這個(gè)PIN的前半部分(前4位)和后半部分(后3位)是否正確即可。換句話說(shuō)，實(shí)際上不需要找出一個(gè)8位數(shù)的PIN(實(shí)際上只是一個(gè)7位數(shù)PIN)，黑客只需找出一個(gè)4位數(shù)的PIN和一個(gè)3位數(shù)的PIN(后一半的PIN包括了效驗(yàn)和)。這樣一來(lái)，問(wèn)題就成了從1000萬(wàn)個(gè)數(shù)字中找出一個(gè)數(shù)字，減少到從104(10000)中找出一個(gè)數(shù)字，或者從103(1000)中找出一個(gè)數(shù)字。

　　因此，要通過(guò)具有WPS功能的Wi-Fi路由器突破(沒(méi)有使用補(bǔ)丁的)網(wǎng)絡(luò)的黑客最多只需要試驗(yàn)1.1萬(wàn)次，平均只需試驗(yàn)大約5500次就能破解。這遠(yuǎn)低于破解那些未識(shí)別有設(shè)計(jì)漏洞的路由器所需要的平均5千萬(wàn)次試驗(yàn)。

　　破解網(wǎng)絡(luò)需要多長(zhǎng)時(shí)間?

　　這種蠻力攻擊中的其它相關(guān)因素是需要多長(zhǎng)時(shí)間試驗(yàn)身份識(shí)別。即使是1.1萬(wàn)種可能性，如果一次身份識(shí)別需要幾分鐘，那么，平均破解時(shí)間可能需要幾天或者幾個(gè)星期，幾乎是一個(gè)無(wú)終止的時(shí)間，特別是在獲取訪問(wèn)權(quán)需要近在咫尺的時(shí)候。(一個(gè)客戶在咖啡店里坐在那里幾天時(shí)間可能會(huì)引起人們的注意)。然而，Viehbock說(shuō)，大多數(shù)用戶不能容忍這樣長(zhǎng)的等待時(shí)間。一個(gè)典型的身份識(shí)別只需要1至3秒。一個(gè)聰明的黑客也會(huì)采取一些措施減少這個(gè)時(shí)間。

　　假設(shè)一個(gè)身份識(shí)別過(guò)程需要1.5秒。考慮到最多進(jìn)行1.1萬(wàn)次身份識(shí)別，黑客可能在大約4.5小時(shí)或者更少(可能接近2個(gè)小時(shí))的時(shí)間獲得訪問(wèn)權(quán)。在咖啡店里或者在許多其他場(chǎng)合，兩個(gè)小時(shí)肯定不會(huì)引起其他人的注意。正像它的名字暗示的那樣，這種類型的攻擊確實(shí)不高級(jí)(盡管更有效的攻擊需要一些知識(shí))，這種攻擊就相當(dāng)于把門敲壞，而不是選擇開(kāi)鎖。

　　誰(shuí)會(huì)受到影響?

　　這個(gè)Wi-Fi安全漏洞實(shí)際上影響到任何采用WPS安全措施的路由器。據(jù)美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組(US-CERT)稱，受影響的廠商包括Belkin、Buffalo、D- Link、Linksys (思科)、Netgear、Technicolor、TP-Link和ZyXEL。在識(shí)別接入點(diǎn)的PIN之后，一個(gè)黑客能夠提取這個(gè)無(wú)線網(wǎng)絡(luò)的口令，改變接入點(diǎn)的配置或者引起拒絕服務(wù)攻擊。換句話說(shuō)，黑客可能引起對(duì)你的網(wǎng)絡(luò)的嚴(yán)重破壞。

　　到目前為止，一些廠商比其它廠商提供了更多的響應(yīng)。據(jù)US-CERT稱，目前還沒(méi)有這個(gè)問(wèn)題的其實(shí)可行的解決方案，不過(guò)，一些繞過(guò)措施能夠在某種程度上緩解這個(gè)弱點(diǎn)。某些路由器，如Technicolor的那些路由器，提供反蠻力攻擊的措施以阻止黑客獲得接入權(quán)。特別是Technicolor稱，它的路由器在試著進(jìn)行某些次數(shù)的身份識(shí)別(5次)之后將臨時(shí)鎖死接入企圖。正如US-CERT在Technicolor的廠商信息部分中指出的那樣，這家廠商稱，這個(gè)功能在不到一個(gè)星期的時(shí)間里阻止了針對(duì)具有WPS功能的路由器的蠻力攻擊。其它廠商對(duì)這個(gè)問(wèn)題做出了不同的反應(yīng)。但是，這個(gè)問(wèn)題的真正解決方法還沒(méi)有出現(xiàn)。

　　我們能做什么?

　　如果你的家處在一個(gè)100英畝土地的中間，那你可能不必?fù)?dān)心路由器被攻破。(在這個(gè)案例中，你很可能甚至都無(wú)須使用口令。)Wi-Fi路由器需要一定的距離才能接入網(wǎng)絡(luò)。因此，從本質(zhì)上說(shuō)，這個(gè)問(wèn)題的范圍是有限的。盡管并非人人都需要擔(dān)心這個(gè)問(wèn)題，但是，如果單個(gè)人未經(jīng)授權(quán)使用你的網(wǎng)絡(luò)(或者可能濫用網(wǎng)絡(luò))，這個(gè)人應(yīng)該在路由器的覆蓋范圍之內(nèi)，你需要對(duì)此采取行動(dòng)。你可以十分肯定地認(rèn)為黑客現(xiàn)在完全知道這個(gè)WPS安全漏洞。毫無(wú)疑問(wèn)，有人已經(jīng)在利用這個(gè)安全漏洞。