掃瞄附近的無(wú)線信號(hào)

　　我們隨便掃瞄了辦公室附近一片區(qū)域的無(wú)線信號(hào)，它們的MAC地址、SSID名稱、信號(hào)強(qiáng)度、設(shè)備品牌、無(wú)線加密方式、無(wú)線速率全部歷歷在目。圖譜上那部被我們點(diǎn)選的無(wú)線路由器正是深圳某達(dá)的產(chǎn)品。

路由器后面的貼現(xiàn)上都會(huì)標(biāo)注PIN碼

　　這是一臺(tái)我們從網(wǎng)上COPY到的該廠商同類(lèi)產(chǎn)品圖片，它背后的貼紙上清楚的標(biāo)明它的MAC地址、WPS快速連網(wǎng)PIN碼。我們現(xiàn)在就簡(jiǎn)單的給大家演示一下操作過(guò)程。我們之前已說(shuō)過(guò)，可以通過(guò)嗅探空氣中的WIFI數(shù)據(jù)包直接抓獲對(duì)方無(wú)線路由器的MAC地址，接下來(lái)我們就試試用這個(gè)圖片上的MAC來(lái)計(jì)算它的WPS快速無(wú)線聯(lián)網(wǎng)的PIN碼。

用計(jì)算器轉(zhuǎn)換16進(jìn)制到10進(jìn)制

　　MAC地址為：00:B0:0C:05:5A:D8。我們打開(kāi)電腦的計(jì)算器小工具，切換到科學(xué)計(jì)算器模式"WIN7后是程序員模式"。在16進(jìn)制下輸入它尾部的最后6位字符、055AD8

獲得正確的PIN碼

　　再把輸入的十六進(jìn)制切換成十進(jìn)制字符。就能得到一組6位的數(shù)字，而這組350936正好是上圖那臺(tái)無(wú)線路由WPS碼的前6位，最后一位數(shù)字，我們只要猜十次就可以把它猜出來(lái)。上帝如果給你關(guān)上了一扇門(mén)，那他一定會(huì)在另一個(gè)地方打開(kāi)一扇窗。業(yè)界認(rèn)識(shí)曾是堅(jiān)不可摧的WAP2加密模式，就這樣被一個(gè)意外的窗口給打開(kāi)了。

　　不過(guò)幸運(yùn)的是此次PIN碼算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的產(chǎn)品。其它產(chǎn)品線還只能用窮舉法去計(jì)算。而這也需要時(shí)間，但用戶可以在無(wú)線路由器里關(guān)閉WPS功能來(lái)禁止這一道暗門(mén)被盜用。