利用无线路由的MAC号算Pin码蹭网,这是个什么原理呢?Pin码和Wifi的密码有何不同?

但是,我们无线路由不是要设密码的吗?和这个Pin码有什么区别?


http://tech.sina.com.cn/t/2012-04-10/07066932580.shtml

[color=#000000]

  “如果您的路由前6位MAC地址(硬件位址,用来定义网络设备的位置)是C83A35或者00B00C,那么可以直接由软件计算得出PIN。”网友赵先生在论坛上表示,只要路由器MAC前6位是C83A35,那么输入后六位MAC,使用一个特定软件就可以直接获取到PIN(个人识别密码)密钥。同时,不少网友验证,MAC前六位为00B00C的,也可以被算出准确的PIN值。[/color]

推荐  (0) | 2人关注关注
13个答案
13 0

馒头家的花卷技术图书译者,音乐人

2012-04-10 09:23

这个PIN码指的是WPS中的PIN码,WPS(Wifi Protected Setup)是一种免输密码和SSID的建议无线配置协议,它的好处是能够让支持WPS的设备,在第一次连接某个设备时,能够通过不用手工输入SSID和密码的方式,自动建立连接。

WPS其实有很多种实现方式,PIN方式是其中之一,除此之外还有Push Button方式、USB方式和NFC(近场通信)方式。他们的工作方式基本上都是通过一定的协议进行握手之后,由路由器将无线网络的SSID和密码发送给无线设备,从而完成无线设备连接无线路由器的自动配置。

其中PIN方式确实于2011年被曝出安全漏洞,有人还开发出了算号器,因此出于安全考虑,对于支持WPS方式的路由器,请关闭WPS功能,或者关闭通过PIN方式的WPS功能(按钮方式等其他方式因为需要和你的路由器产生物理接触或近距离接触,因此不存在PIN方式的安全问题)。

我家的路由器也支持WPS,一般我用Push button方式的,大致是这样工作的:

  1. 按下路由器上面一个WPS按钮
  2. 在无线设备(电脑、iPad等需要连接这个路由器的设备)上打开Wifi配置,选择WPS,确定
  3. 自动配置就完成了,不用输入SSID和密码~

为了保证安全性,按下WPS按钮之后,如果超过一定时间没有受到设备的WPS配置请求,则此次WPS握手就超时失效了。

5 0

pin是什么一楼已经解释的很清楚了。

pin码的验证机制是其弱点,其构成为八位十进制数,最后一位(第8位)为校验位(可根据前7位算出),验证时先检测前4位,如果一致则反馈一个信息,所以只需1万次就可完全扫描一遍前4位,pin时速度最快(本人测试)为2s/pin,当前4位确定,只需再试1000次(接下来的3位),校验位可通过前7为算出,就可暴力验证出pin码。在信号品质比较好的时候,是很容易pin出的。攻防始终是互相演进的···

C83A35是tenda产品的MAC段,其WPS pin 是通过mac的后6位 DEC2HEX 取舍而得,算法太弱,最先被wfi爱好者研究出来。再通过校验位计算可得第八位pin码,所以tenda的路由器只要开通wps,通过wifi扫描工具获知其MAC,经过计算后,可以直接通过支持pin连接的网卡驱动软件连接AP。

WPS能在几乎全世界的SOHO路由器上成为通配设置有其原因,只不过路由厂商在其固件里没有加入防暴力攻击的机制而已,而D-LINK品牌对于pin错误有延时300秒的设置,只要大家暂时关掉WPS,修改密码,等待厂商出新的固件(加入防pin攻击的延时机制),wps依旧是很便捷的接入手段。一万一千次对于2s/pin来说不是很长的时间,而加入延时300s,理想状况下是302s/pin,将近5分钟才能授权测试一pin,一小时最多12pin,这时一万一千次可有点长啊······

0 0

变种猿计算机本科在读生

2012-04-10 08:38

路由器第一次用设置时会用到pin平时还真是用不到。

0 0

=== 提供素材 ===
网友赵先生的那篇博客:http://blog.ibeini.com/archives/789.html
其中有很多相关链接,鄙人看不懂= =,坐等技术党出来解惑

关于如何防止蹭网:
“鉴于WEP和WPS的设计缺陷,强烈建议将无线路由器的安全认证设置为WPA方式,并将WPS功能关闭。”

0 0

“王栋说,实验证明,对于MAC前六位地址不是C83A35和00B00C的路由器,用类似手法也一样迅速被破解了,不过一般能掌握这些模仿技术的都是专业人士,所以广大网友也不用过分担心。”
看起来像是一个通用的破解方法,仅仅是有人利用这个方法做出了一个对某开头号码适应的软件。这个不得不说,腾达真的是躺枪了。

0 0

不知道是什么软件啊啊 有没有人知道发一个网址哈 谢谢 初识网络 这个世界真的很宽广啊

0 0

LeedyCS in progress

2012-04-10 14:27

Tenda工程师设计有问题。直接使用Mac地址后六位的10进制数作为PIN码。。这个和纯技术破解基本无关。。只要改一下出厂PIN码就可以了。

0 0

诅咒薛定谔的猫技术控,程序猿(伪),GeeK,英语白痴

2012-04-10 20:28

偷懒惹得祸

0 0

直接使用Mac地址后六位的10进制数作为PIN码。。 ?? 是真的吗 还有没有其他厂家这样啊

0 0

机制的问题,腾达的工程师太懒了,就像作弊码

0 2

http://search.zol.com.cn/search/article_view.php?did=2725808

只能说,WPS的设计者是一头猪……哦不,是一群猪……

shan2012-04-10 16:09:01
这是小蜜设计的吧?

怪不得被人给破解了……这个破烂标准不用给专业人士看了,让我看见都能直接闯进去……
shan2012-04-10 16:09:40
以前以为做这个的肯定得是专业的,我就不用看了,白费劲……谁知他们居然真能搞出这种设计……真TM猪啊

shan2012-04-10 16:12:00
白啊,烂啊!
密码8个字符都够烂了,就这还留一个校验……
好吧,7个多少也能顶一下下;嘿,还分两组传,一组4个,错了就赶紧给人说下……奶奶的老子不做网页都知道安全提示不能透露用户存不存在,他倒好,您瞎猜的密码前4位是正确的!
shan2012-04-10 16:13:11
开门揖盗啊这是!敢这么来,还用得着电脑,手工输入都能暴破……蠢,真TM蠢的不可理喻
shan2012-04-10 16:14:18
这帮子猪,随便到萝卜地里拔一坨子都不能白成这样吧

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区