[技術] 什麼是卡皇? 為什麼它可以破解無線網路密碼? 我要怎麼預防被入侵?

最近有個朋友憂心匆匆地來問我：
「聽說最近出現了一種叫做卡皇的產品，據說它可以破解無線網
　路密碼、竊取資料，他是什麼樣的東西呀？我該怎麼預防被入
　侵？」

查一下相關新聞，如下：
「卡皇」可盜密碼 警:恐觸法


卡皇無線網卡 涉上網竊取密碼　破解上線帳號密碼 隱私難保　入侵他人電腦 可處三年徒刑


聽起來卡皇簡直真的是無線網卡皇帝，君臨天下，要哪個網路卡
密碼就要哪個網路卡密碼，搞不好用的人還可以變漂亮、考一百
分。

但實際狀況呢？

原來，卡皇僅是使用一種稱為 BT3的技術去破解WEP加密行為。
他使用原理為

1.利用卡皇廠商給的光碟開機，進入Linux系統
2.全頻掃描所有無線網路頻道，抓取對方WIFI Router發出的封包
3.分析這些封包，利用RC4的加解密和initialization vector
　特性，得到一個機密的40位元對稱式金鑰。進而破解此WEP無
　線網路連線。
4.回到使用者熟析的作業系統，輸入SSID和得到的密碼，使用
　對方無線網路。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－
聽起來很威，但事實上破解的也僅是 WEP加密方式， WEP很早就
被認為是有缺陷的加密動作，因為它使用重覆的金鑰。

我們可以簡單舉一個破解 WEP的方式如下：
1.破解者傳送請求給Router，要求加密一段文字，內含d1d2d3d4…
2.破解者得到ci= di XOR ki^IV
3.利用已知道的ci跟di，XOR算出ki
4.當破解者又看到相同的IV，可知道ki^IV序列
5.之後加密的訊息就可以被破解了。

而所謂的卡皇也僅是把當中得技術自動處理化而已

詳細可參見[Edney 2003; Walker 2000; Weatherspoon 2000, 802.11 Security 2007]
－－－－－－－－－－－－－－－－－－－－－－－－－－－－
卡皇對付的，僅是針對「家裡有使用無線網路AP、Router的用戶
。」

最多只能藉由你的無線網路Router免費上上網，老實說也沒什麼。除
非對方有進一步的技術，否則也根本竊取不到你的私人資料。


要預防對方使用卡皇，也很簡單，採用WPA加密就好了！

怎麼設定呢？你可以拿Router附的光碟片，在設定過程中選擇為
WPA加密。

另一方面，你可以進入Router的UI界面（在IE鍵入192.168.1.1）
到加密選項進行更改。

如果不會的話，可把設定畫面傳上來，館主幫你看怎麼改。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－
至於使用卡皇的呢？

其實，這些自以為可以破解的小學生"駭容"(這不是駭客，所有
真的駭客都會跟你說這只是幼稚行為)　會承擔幾個風險：

1.業者兜售給你號稱卡皇的設備和軟體，可能就先被騙一筆錢
2.需使用中國大陸軟體來開機，自己先把木馬扛進自己電腦
3.進入Linux，發現連個基本的ifconfig指令都不會用
4.自以為開始掃描封包，原來也順便把電腦資料送到詐騙集團電腦裡
5.總算花時間搞定了，發現大家都使用WPA加密技術ooxxx...

奉勸想試試看的朋友就打住囉:P