本篇文章1185字,读完约3分钟
信息时报:如果你的无线路由器的前六个mac地址是c83a35或00b00c,你应该小心,因为这意味着你的路由器基本上是“裸奔”和唱“开门欢迎你”到“互联网用户”。
网民爆“裸奔”mac号码
如果路由的前6个mac地址(用于定义网络设备位置的硬件地址)是c83a35或00b00c,则可以通过软件直接计算pin网友赵在论坛上表示,只要路由器mac的前六位数字是c83a35,就可以通过输入mac的后六位数字并使用特定的软件直接获得pin(个人识别密码)密钥。与此同时,许多网民证实,如果mac的前六位数字是00b00c,也可以计算出准确的pin值。
“太牛了,它在裸奔。试错了,准确率很高!”许多网民在实验后回复说,他们基本上可以找到社区中正在使用的这些裸奔地址路由器,并使用该软件计算pin值,他们可以在几分钟内进入并“擦网”。
住在天河的网民“七匹狼(002029)”告诉记者,他搜索了信号,发现小区内12个家庭无线路由器的wifi信号中有3个与mac c83a35的前6位数字“裸奔”。
这次黑客攻击非常片面
“这种通过mac地址直接计算pin值的方法相当于不开门,而是很容易从其他地方钻进去,这是非常片面的,但非常乐观。”大黄蜂硬件反病毒信息安全公司的技术总监王栋说,技术人员在论坛上发现这一事件后立即进行了实验,发现pin码很容易被破解。
王栋说,几个月前,他在外国科技博客上看到了类似的技术,但他没想到它会这么快传播到中国。相比之下,攻击正门的传统破解方法比较麻烦,大约只有不到10%能在3小时内破解。
制造商:跟踪和评估
根据公布的ieee标准数据库信息,c83a35属于深圳某公司生产的路由器。王栋表示,该公司是市场上家庭无线路由器的主流制造商之一,因此应该会有很多人的路由器受到影响。
王栋说,实验证明,mac地址前六位不是c83a35和00b00c的路由器可以用类似的方法快速破解,但是专业人士一般都能够掌握这些模仿技术,所以大多数网民不用太担心。
对于路由器裸奔事件,路由器制造商深圳某公司的工作人员表示,他们还没有意识到这一点,并将立即将相关情况报告给技术部门进行跟踪识别,并提出应对措施。截至昨日下午5时,记者尚未收到任何进一步的回复。
对策:
避免路由器裸奔
王栋提出了以下避免路由器裸奔的方法:
1.关闭路由器的qss功能,如果确实需要使用,更改路由器的出厂默认pin码。
2.配合许多传统的无线网络安全方法。例如,打开mac过滤,仅让设备网卡的mac地址通过路由器,关闭dhcp自动分配,使用手动设置或更改默认网段,更改路由器登录密码,定期更改设置,等等。
3.如果路由器mac地址的前6位是c83a35或00b00c,请立即更改地址。检查路由器mac的最简单方法是拿起路由器,路由器背面或底部的标签上有mac、pin、sn和其他信息。
