卡皇照片
最近有個朋友憂心匆匆地來問我:
「聽說最近出現了一種叫做卡皇的產品,據說它可以破解無線網
 路密碼、竊取資料
,他是什麼樣的東西呀?我該怎麼預防被入
 侵?」

查一下相關新聞,如下:
「卡皇」可盜密碼 警:恐觸法


卡皇無線網卡 涉上網竊取密碼 破解上線帳號密碼 隱私難保 入侵他人電腦 可處三年徒刑


聽起來卡皇簡直真的是無線網卡皇帝,君臨天下,要哪個網路卡
密碼就要哪個網路卡密碼,搞不好用的人還可以變漂亮、考一百
分。

但實際狀況呢?

原來,卡皇僅是使用一種稱為 BT3的技術去破解WEP加密行為。
他使用原理為

1.利用卡皇廠商給的光碟開機,進入Linux系統
2.全頻掃描所有無線網路頻道,抓取對方WIFI Router發出的封包
3.分析這些封包,利用RC4的加解密和initialization vector
 特性,得到一個機密的40位元對稱式金鑰。進而破解此WEP
 線網路連線。
4.回到使用者熟析的作業系統,輸入SSID和得到的密碼,使用
 對方無線網路。

----------------------------
聽起來很威,但事實上破解的也僅是 WEP加密方式, WEP很早就
被認為是有缺陷的加密動作,因為它使用重覆的金鑰。

我們可以簡單舉一個破解 WEP的方式如下:
1.破解者傳送請求給Router,要求加密一段文字,內含d1d2d3d4
2.破解者得到ci= di XOR ki^IV
3.利用已知道的ci跟di,XOR算出ki
4.當破解者又看到相同的IV,可知道ki^IV序列
5.之後加密的訊息就可以被破解了。

而所謂的卡皇也僅是把當中得技術自動處理化而已

詳細可參見[Edney 2003; Walker 2000; Weatherspoon 2000, 802.11 Security 2007]
----------------------------
卡皇對付的,僅是針對「家裡有使用無線網路AP、Router的用戶
。」

最多只能藉由你的無線網路Router免費上上網,老實說也沒什麼。除
非對方有進一步的技術,否則也根本竊取不到你的私人資料。


要預防對方使用卡皇,也很簡單,採用WPA加密就好了!

怎麼設定呢?你可以拿Router附的光碟片,在設定過程中選擇為
WPA加密。

另一方面,你可以進入Router的UI界面(在IE鍵入192.168.1.1)
到加密選項進行更改。

如果不會的話,可把設定畫面傳上來,館主幫你看怎麼改。

----------------------------
至於使用卡皇的呢?

其實,這些自以為可以破解的小學生"駭容"(這不是駭客,所有
真的駭客都會跟你說這只是幼稚行為) 會承擔幾個風險:

1.業者兜售給你號稱卡皇的設備和軟體,可能就先被騙一筆錢
2.需使用中國大陸軟體來開機,自己先把木馬扛進自己電腦
3.進入Linux,發現連個基本的ifconfig指令都不會用
4.自以為開始掃描封包,原來也順便把電腦資料送到詐騙集團電腦
5.總算花時間搞定了,發現大家都使用WPA加密技術ooxxx...

奉勸想試試看的朋友就打住囉:P


天使 發表在 痞客邦 留言(10) 人氣()