無(wú)線網(wǎng)絡(luò)存在哪些漏洞?無(wú)線網(wǎng)絡(luò)哪些漏洞會(huì)造成信息泄露?接下來(lái)請(qǐng)大家跟隨小編的腳步來(lái)佰佰安全網(wǎng)尋找答案吧。

無(wú)線網(wǎng)絡(luò)哪些漏洞會(huì)造成信息泄露?小編總結(jié)如下：

WPS是Wi-Fi聯(lián)盟于2007年發(fā)布的一個(gè)認(rèn)證，目的是讓用戶可以通過(guò)“一鍵化設(shè)定”的簡(jiǎn)單方式來(lái)設(shè)定無(wú)線網(wǎng)絡(luò)裝置，并保證具備一定的安全性。WPS通常使用PIN碼作為無(wú)線網(wǎng)絡(luò)的默認(rèn)密碼，用戶開(kāi)啟WPS功能后，在接入的無(wú)線終端上輸入PIN碼(默認(rèn)無(wú)線網(wǎng)絡(luò)密碼)，就可以實(shí)現(xiàn)快捷方便的無(wú)線上網(wǎng)功能，然而，便捷的背后卻隱藏著信息泄露的巨大風(fēng)險(xiǎn)。

小編調(diào)查發(fā)現(xiàn)，很多廠家生產(chǎn)的路由器不需猜解，只需將MAC地址的3個(gè)低字節(jié)進(jìn)行16進(jìn)制到10進(jìn)制的轉(zhuǎn)換，即可獲得8個(gè)PIN碼數(shù)字中的7個(gè)，意味著攻擊者如果想通過(guò)該無(wú)線路由器接入網(wǎng)絡(luò)，只需做10次嘗試即可。

接下來(lái)小編做了一個(gè)實(shí)驗(yàn)，用Windows自帶的計(jì)算器，將MAC地址后6位數(shù)從16進(jìn)制轉(zhuǎn)換為10進(jìn)制，果然與設(shè)備上標(biāo)注的WPSPIN碼前7個(gè)數(shù)字相同。記者隨后將無(wú)線路由器的WPS功能啟用，并使用這個(gè)PIN碼嘗試登錄無(wú)線網(wǎng)絡(luò)，果然登錄成功，順利上網(wǎng)。

可見(jiàn)，黑客只需使用無(wú)線掃描軟件，搜索無(wú)線網(wǎng)絡(luò)中MAC地址屬于上述廠商的無(wú)線路由器，找到之后，如果該設(shè)備開(kāi)啟了WPS功能，攻擊者只需將MAC地址進(jìn)行簡(jiǎn)單換算，就可以獲得默認(rèn)的無(wú)線網(wǎng)絡(luò)密碼，從而順利訪問(wèn)這個(gè)無(wú)線網(wǎng)絡(luò)，并發(fā)起進(jìn)一步的攻擊，例如中間人攻擊等。

互聯(lián)網(wǎng)改變了人們的生活，但個(gè)人信息的安全性也讓人很擔(dān)憂。近幾年來(lái)，個(gè)人信息遭泄露的事件屢見(jiàn)不鮮。所以小編提醒大家一定要慎用無(wú)線網(wǎng)絡(luò)，尤其是陌生的無(wú)線網(wǎng)絡(luò)。

以上內(nèi)容由佰佰安全網(wǎng)調(diào)查整理，希望對(duì)大家有所幫助，如果各位還想了解怎樣設(shè)置一個(gè)安全的無(wú)線網(wǎng)絡(luò)，那就繼續(xù)關(guān)注我們下期的信息泄露安全小知識(shí)講座吧，小編很高興為大家服務(wù)。

責(zé)任編輯:何顯搶