最近有個朋友憂心匆匆地來問我:
「聽說最近出現了一種叫做卡皇的產品,據說它可以破解無線網
路密碼、竊取資料,他是什麼樣的東西呀?我該怎麼預防被入
侵?」
查一下相關新聞,如下:
「卡皇」可盜密碼 警:恐觸法
卡皇無線網卡 涉上網竊取密碼 破解上線帳號密碼 隱私難保 入侵他人電腦 可處三年徒刑
聽起來卡皇簡直真的是無線網卡皇帝,君臨天下,要哪個網路卡
密碼就要哪個網路卡密碼,搞不好用的人還可以變漂亮、考一百
分。
但實際狀況呢?
原來,卡皇僅是使用一種稱為 BT3的技術去破解WEP加密行為。
他使用原理為
1.利用卡皇廠商給的光碟開機,進入Linux系統
2.全頻掃描所有無線網路頻道,抓取對方WIFI Router發出的封包
3.分析這些封包,利用RC4的加解密和initialization vector
特性,得到一個機密的40位元對稱式金鑰。進而破解此WEP無
線網路連線。
4.回到使用者熟析的作業系統,輸入SSID和得到的密碼,使用
對方無線網路。
----------------------------
聽起來很威,但事實上破解的也僅是 WEP加密方式, WEP很早就
被認為是有缺陷的加密動作,因為它使用重覆的金鑰。
我們可以簡單舉一個破解 WEP的方式如下:
1.破解者傳送請求給Router,要求加密一段文字,內含d1d2d3d4…
2.破解者得到ci= di XOR ki^IV
3.利用已知道的ci跟di,XOR算出ki
4.當破解者又看到相同的IV,可知道ki^IV序列
5.之後加密的訊息就可以被破解了。
而所謂的卡皇也僅是把當中得技術自動處理化而已
詳細可參見[Edney 2003; Walker 2000; Weatherspoon 2000, 802.11 Security 2007]
----------------------------
卡皇對付的,僅是針對「家裡有使用無線網路AP、Router的用戶
。」
最多只能藉由你的無線網路Router免費上上網,老實說也沒什麼。除
非對方有進一步的技術,否則也根本竊取不到你的私人資料。
要預防對方使用卡皇,也很簡單,採用WPA加密就好了!
怎麼設定呢?你可以拿Router附的光碟片,在設定過程中選擇為
WPA加密。
另一方面,你可以進入Router的UI界面(在IE鍵入192.168.1.1)
到加密選項進行更改。
如果不會的話,可把設定畫面傳上來,館主幫你看怎麼改。
----------------------------
至於使用卡皇的呢?
其實,這些自以為可以破解的小學生"駭容"(這不是駭客,所有
真的駭客都會跟你說這只是幼稚行為) 會承擔幾個風險:
1.業者兜售給你號稱卡皇的設備和軟體,可能就先被騙一筆錢
2.需使用中國大陸軟體來開機,自己先把木馬扛進自己電腦
3.進入Linux,發現連個基本的ifconfig指令都不會用
4.自以為開始掃描封包,原來也順便把電腦資料送到詐騙集團電腦裡
5.總算花時間搞定了,發現大家都使用WPA加密技術ooxxx...
奉勸想試試看的朋友就打住囉:P
2009年10月19日 星期一
[技術] 什麼是卡皇? 為什麼它可以破解無線網路密碼? 我要怎麼預防被入侵?
訂閱:
張貼留言 (Atom)
5 則留言:
太中肯了
我好像在新聞上面看過類似的
應該是內地的
不過聽說破解後
速度不是很快 也不太穩定
版主回覆:(11/02/2009 08:02:46 AM)
恩..還會面臨我說的五大問題....
之前作資安時候,還有人電腦被駭找來跟我求助,一看之下原來是下載駭客軟體自以為能破解Yahoo密碼,沒想到反而被駭...
博主說得很對,其實這些都是商家們的伎倆罷了。
在大陸,我們稱之為“蹭網卡”,有點北方話的意味。
廠商利用消費者心理,靠此來博取不義之財。
自以為可以像“黑客”(即“駭客”)那樣,一飽私欲;
殊不知,自己卻被“黑客”利用了,還變成大頭蝦。
版主回覆:(10/28/2009 12:21:41 PM)
用句俗話說就是...害人害己..害人者人恆害之-W-
版主的這篇文章很是實用,基本上這種偷人家網路挪為自用的行為就已觸法,可處五年以下有期徒刑!
相關新聞 http://n.yam.com/view/mkvideopage.php/20091014605702
而且使用者不但個人電腦隱私完全沒有保障之外,害人也害己!
友朋友想要採這種投機方式,我會請朋友看板主這篇發文@
版主回覆:(11/23/2009 02:54:32 PM)
希望幫忙多宣傳唷:>
这个东西好像是台湾产的呦~~~
版主回覆:(12/21/2009 06:47:39 AM)
我記得是在大陸網站看到的說...
張貼留言