現在市面上的 Wi-Fi 路由器，出廠時其實便已預設啟用WPS的加密保護，而這樣的「好意」原本也算是相當安全的做法。但在信息安全專家 Stefan Viehbock 的研究中，發現此加密技術其實存在著十分重大的安全漏洞。

[[96037]]

Wi-Fi保護設置(WPS)中的這一安全漏洞相應細節也已經被公開發布，黑客和蹭網者可以快速應用這個漏洞破譯無線路由器密碼。而現在市場使用量很大的TP-Link無線路由器就在這個漏洞的影響之下，所以，為了廣大的TP-Link無線路由器安全，我們講解破解TP-Link無線路由器密碼的方法，以使各位網友能夠引以為戒。

ubuntu操作系統是目前最受歡迎的linux系統之一，目前它的最新長期支持版本為ubuntu 12.04，這里，我們就以ubuntu 12.04 stable為平臺進行無線網絡的密碼破解測試。而在破解軟件這方面，我們首先使用基于剛剛我們所說的WPA漏洞，進行破解的軟件REAVER。使用這個軟件的優點是步驟簡單，需要操作的少，但是不足之處在于使用這個方法破解的時間耗費較長。

采用 WPS 加密技術的 Wi-Fi 路由器，原在用戶的每次密碼嘗試時，會分成前半四碼和后半四碼。前四碼如果錯誤的話，那路由器就會直接送出錯誤訊息，而不會繼續看后四碼，意味著試到正確的前四碼，最多只需要試 10000 組號碼。一旦沒有錯誤訊息，就表示前四碼是正確的，而我們便可以開始嘗試后四碼。

后四碼比前四碼還要簡單，因為八碼中的最后一碼是檢查碼，由前面七個數字產生，因此實際上要試的只有三個數字，共一千個組合。這使得原本最高應該可達一千萬組的密碼組合（七位數+檢查碼），瞬間縮減到僅剩 11,000 組，大幅降低破解所需的時間。雖然也有部分路由器機種具備封鎖（Lock Down）機制來避免類似的攻擊，但可惜的是，這樣的機制仍不足以及時阻止攻擊的發生。（不過還是有讓破解變得更為耗時啦！但完成破解的平均時間還是低于一天。

據實際使用平均只需要兩小時左右，我們便能以不斷嘗試密碼組合的暴力（Brute Force）攻擊，破解 WPS 密碼保護的路由器。這樣看似蠻橫的破解方式，關鍵在于利用 Viehbock 所找出的此技術的設計缺陷后，這個八碼的 WPS 加密技術潰堤的速度將超乎想象。

工欲善其事必先利其器，我們破解無線路由器密碼，還需要一個強悍的無線網卡。選擇破解無線路由器的網卡，關鍵在于看你的網卡的芯片。其最終目的是要你我們的ubuntu操作系統支持，能夠讓reaver破解軟件識別。目前，主流的網卡芯片一般都可以被識別。#p#

首先，我們先查看我們的無線網卡的安裝信息。打開終端，輸入iwconfig，這時你可以看到你的無線網卡的信息，類似下圖：

從圖中我們可以看到，我們使用的無線網卡在這里被識別為WLAN1，請記住，我們后面還需要用到。

作為一名成熟的攻擊人員，在你試圖發動時，一定記得隱藏自己的身份。尤其在hack wifi網絡的時候，攻擊者最先關心的是如何隱藏自己身份。通過linux命令ifconfig我們可以查看到mac地址（如：00:AC:CA:11:22:44），或者打開終端輸入ifconfig來檢查HWaddr00 WLAN接口,尋找諸如HWaddr 00:11:22:XX:XX:XX。

所以，在攻擊前我們最好能夠隱藏自己。現在我們通過修改mac地址，來偽裝自己的身份。這里我們使用MACCHANGER，該軟件已經包含在了ubuntu新立得軟件庫里，所以，我們只需要在終端中輸入以下命令

#apt-get install macchanger

如果不出意外，現在我們已經安裝好了macchanger，可以進行自我偽裝了。如果你想確認真的安裝成功，可以使用以下命令確認：

#macchanger –help

如果你看見以下幫助信息，則證明安裝成功。#p#

現在，破解無線路由器密碼的前期準備工作已經做好了，接下來我們就可以進入正題了。我們現在下載并安裝reaver軟件包，這是一個自由軟件，我們可以在谷歌code里下載到。我們的ubuntu linux系統可以下載到一個reaver-1.2.tar.gz，然后開始安裝

#./configure

#make

#make install

期間可能會有依賴包

#apt-get install libpcap-dev

#apt-get install libsqlite3-dev

安裝完成后，輸入reaver驗證是否安裝完畢。如果出現：

Reaver v1.4 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner    <cheffner@tacnetsol.com>

Required Arguments:

-i, –interface=<wlan> Name of the monitor-mode interface to use

-b, –bssid=<mac> BSSID of the target AP

Optional Arguments:

則說明安裝成功。

使用reaver破解無線路由器密碼

我們首先確定wifi網絡中支持wps（Reaver 中可以看到），然后打開終端輸入以下命令（wash已隨Reaver 安裝）

#wash -i mon0

然后打開reaver tool輸入

#reaver -i mon0 -b 在這里輸入你的目標BSSID -vv

整個破解時間（獲取WPS PIN, WPA PSK ,and AP ssid）需要大約2-4小時所以總結來說，使用reaver來hacking wifi網絡步驟容易，但是相對比較耗時。

在更改 MAC address時,如果報錯說wlan1 is busy,嘗試輸入以下命令

#ifconfig wlan1 down (brings down the interface)

#macchanger -A wlan1 (-A this gives a random mac address and manufacturers name)

#ifconfig wlan1 up (brings back the wlan1 interface)#p#

了解了黑客是如何破解我們的無線路由器密碼，我們就要對癥下藥防止被蹭網。WPS（Wi-Fi Protected Setup，WiFi保護設置），它是由WiFi聯盟組織實施的可選認證項目，它主要致力于簡化無線網絡設置及無線網絡加密等工作。一般情況下，用戶在新建一個無線網絡時，為了保證無線網絡的安全，都會對無線網絡名稱（SSID）和無線加密方式進行設置，即“隱藏SSID”和設置“無線網絡連接密碼”。

WPS可以幫助客戶端用戶自動配置網絡名（SSID）及無線加密密鑰。對于普通用戶來說，無需了解SSID和安全密鑰的概念就能實現安全連接；而且用戶的安全密鑰不可能被外人破解，因為它是隨機產生的；最重要的是用戶無需記憶冗長的無線加密密碼，避免了忘記密碼的麻煩。

WPS是WiFi組織聯盟推出的可選認證項目，因此使用WPS簡化網絡安全配置的最基本要求就是無線接入點（無線路由器）和客戶端設備（無線網卡）均須通過WPS認證，如果其中一方沒有通過認證，就無法實現WPS功能；而且由于各廠商產品間存在差異，不同品牌的接入點和客戶端也會出現兼容性的問題，因此建議大家選擇同一品牌的產品。

實現WPS“一鍵加密”的方法非常簡單，用戶可以有兩種選擇，即輸入PIN碼法（Pin Input Configuration，PIN）和按鈕配置法（Push Button Configuration，PBC）。

WPS一鍵加密最大的好處就是為用戶節省了設置密碼的繁瑣，但是，目前來看，WPS無線漏洞還未聽說得到解決，所以應對這種蠻力破解的情況，就是關閉WPS功能。在各廠商提供新的固件或改進辦法前，目前最有效的應對辦法是立即關閉路由器的WPS功能，使得對方即使算出了PIN也無法進行連接。部分路由器有WPS硬按鈕和指示燈，部分路由器可以在配置界面進行WPS功能的關閉。總之，在現階段，關閉WPS功能，使用手動的WPA2加密，設置個較復雜的無規律密碼，是比較安全穩妥的方案。另外，建議關注路由器廠商的固件更新，有了新的就盡早刷吧。