两类WiFi路由易被蹭网，亲爱的飞友您包含但不限于其中吗？

魔外無情

      如果你家的无线路由器前6位MAC地址是C83A35或00B00C，就要小心了，因为这代表你的路由器基本在“裸奔”，对“蹭网族”高唱“敞开大门欢迎你”。

网友爆“裸奔”MAC号

　　“如果您的路由前6位MAC地址(硬件位址，用来定义网络设备的位置)是C83A35或者00B00C，那么可以直接由软件计算得出PIN。”网友赵先生在论坛上表示，只要路由器MAC前6位是C83A35，那么输入后六位MAC，使用一个特定软件就可以直接获取到PIN(个人识别密码)密钥。同时，不少网友验证，MAC前六位为00B00C的，也可以被算出准确的PIN值。

　　“太牛了，真是裸奔了啊。屡试不爽，准确率很高！”不少网友实验后回帖称，基本可以搜出社区里正在使用的这些裸奔地址路由器，使用计算PIN值的软件，几分钟就可进去“蹭网”了。

　　家住天河的网友“七匹狼”告诉记者，他搜信号发现小区的十二个家庭无线路由器WiFi信号里有三个是MAC前6位为C83A35在“裸奔”。

黑客手段这次很偏门

　　“这种通过MAC地址直接算出PIN值的做法，相当于不去开门，而是从别的地方轻松地钻进去，非常偏门，但是很牛。” 大黄蜂硬件反病毒信息安全公司的技术负责人王栋表示，技术人员在论坛上发现该事件后立刻就进行了实验，发现确实如网友们所说的那样，能轻易破解PIN密钥。

　　王栋说，几个月前曾经在国外的技术博客看到过类似的技术，没想到这么快就传到国内了，比较而言，传统的攻击正门的破解方法都是比较麻烦的，大致只有不到10%可在3小时内破解。


真相的事实

      近日，腾达部分以MAC为“C83A35”，“00B00C”打头的，包含腾达W150M在内的，产品以及磊科NW705P，磊科NW705S，磊科NW705+，磊科NW714，磊科NW702，磊科NW712，磊科NW709等产品相继泄露出PIN算法。


      其PIN算法十分简陋，只需要将相应前6位MAC开头的产品的后6位16进制MAC转化成10进制数，即可得到一个7位数字。众所周知的是，PIN 由8位构成，其前7位为随机，而第八位为校验位，可通过前七位计算得来。从而直接由MAC获取出PIN，由PIN可直接获得WPA密钥（PSK），从而快 速破解路由。

      WiFiBETA预测，磊科官方全线产品均采用这种简单的，不安全的，非随机的PIN生成方案。其官方网站声明提到，受影响的产品为本文文初所罗列，其相关升级软件（初步估计为固件或PIN重烧录工具）正在开发中。而腾达中有部分产品，其OUI为C83A35,00B00C,081075等的路由均亦采用此类算法。



以上内容均摘自互联网，本人有少许改动及整合。 —— 魔外无情

魔外無情

忘了放解决方法
关于解决方案
      本次算法的暴露，虽然影响范围极广，但是仍然限制于WPS功能之中。也就是说，只要把WPS/QSS功能关闭，相关路由器采用WPA/WPA2加密方式并使用强密码，还是可以保持相当高的安全性的。

　   1.关闭路由器的QSS(快速安全设置)功能，如果确实需要使用，更改路由器出厂默认的PIN码。

　   2.配合使用多种传统的无线网络安全手段。例如：开启MAC过滤，只让自己设备网卡的MAC地址通过该路由器，并关闭DHCP自动分配，使用手动设置或者更改默认网段，更改路由器登录密码，定期更换设置等等。

　   3.如果路由器MAC地址前6位是C83A35或者00B00C，立即更改地址。查看自己家路由器MAC的最简单的方法，拿起路由器，在路由器背面或者底面，贴纸处有MAC、PIN、和SN等信息。

xucheng1991

我都是去破人家的。

轩凡紫云

V非作歹

沈阳哪家新娘化妆好www.sy165.net

                               
登录/注册后可看大图

沈阳新娘化妆培训www.shi-jue.com.cn