美国黑客攻击事件_“美国黑客调查局加密系统

WEP/WPA/WPA2加密标准有什么区别？

大多数的公共场合 WiFi 是不加密的，但居住区却是常见一些使用 WAP 和 WAP2 加密标准的 Wi-Fi 信号。可能很多用户在设置路由器加密标准的时候都比较费解，WEP、WPA 和 WPA2 等加密标准都有什么区别呢？

WiFi加密标准重要吗？

用户购买路由器后首次启动，登录并设置密码。选择哪个安全加密标准的选项重要吗？事实证明，非常重要，因为随着计算机硬件的进步和不断发现的漏洞，过去的加密标准面临越来越高的风险。如果未做好网络、计算机和数据的安全保密，麻烦可能随之而来，例如有人劫持了你的网络并用于非法活动，警察可能会首先找到你。了解加密协议并选择路由器支持的最先进加密标准至关重要（如果支持加密标准升级，请升级固件），选择了合适的加密标准，网络固若金汤；选错了，加密形同虚设。

WEP 、 WPA 和 WPA2 Wi-Fi安全的历史

20世纪90年代后期以来，Wi-Fi 安全算法已经历了多次升级。通过了解 Wi-Fi 安全的历史，用户将明白为什么应该避免选用旧标准。

有线等效加密（ WEP ）

有线等效保密（ WEP ）是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故，以及向后兼容的原因，很多路由器的控制面板中，用户会发现该算法位于加密类型选择菜单的首位。

WEP 于199年9月被批准作为 Wi-Fi 安全标准。即使在当时那个年代，第一版 WEP 的加密强度也不算高，因为美国对各类密码技术的限制，导致制造商仅采用了64位加密。当该限制解除时，加密强度提升至128位。尽管后来还引入了256位 WEP 加密，但128位加密仍然是最常见的加密。

尽管经过了修订算法，加长密钥等升级，但是随着时间的推移，人们发现了 WEP 标准的许多漏洞，随着计算能力的提高，利用难度也越来越低。早在2001年，就已经有相关漏洞的 POC 验证测试，2005年美国联邦调查局发布了公开演示（以增强人们对 WEP 标准缺陷的认识），他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。

尽管还进行了种种改进、变通，或支撑 WEP 系统的尝试，但它仍然非常脆弱，依赖 WEP 的系统应该进行升级，如果不能进行安全升级，就更换新产品吧。 Wi-Fi 协会于2004年宣布 WEP 正式退役。

Wi-Fi 访问保护（ WPA ）

因为 WEP 加密标准频出漏洞， Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启用，正是 WEP 正式退役的前一年。 WPA 设置最普遍的是 WPA-PSK（预共享密钥），而且 WPA 使用了256位密钥，明显强于 WEP 标准中使用的64位和128位密钥。

WPA 标准作出了一些重大变革，其中包括消息完整性检查（确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变），和临时密钥完整性协议（TKIP）。 TKIP 采用的包密钥系统，比 WEP 采用的固定密钥系统更加安全。 TKIP 协议最后为高级加密标准（AES）所取代。

尽管 WPA 较之于 WEP 是有了很大的改善， WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件，设计初衷是全为对现有 WEP 设备进行固件升级。因此， WPA 必须重复利用 WEP 系统中的某些元素，最终也被黑客利用。

与 WEP 遭遇相同，通过 POC 验证和公开演示也被证明易受攻击。有趣的是，对 WPA 的攻击过程中，通常不是直接对 WPA 算法进行攻击（虽然此类攻击已经成功），而是对 WPA 推出的一个补充系统 —— Wi-Fi保护设置（WPS），该设计的目的是为了方便建立连接。

Wi-Fi 访问保护 II（ WPA2 ）

WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP （计数器模式密码块链消息完整码协议）替代 TKIP 。

目前， WPA2 系统的主要安全漏洞很不起眼（漏洞利用者必须进行中间人模式攻击，从网络内部获得授权，然后延续攻击网络上的其它设备）。因此， WPA2 的已知漏洞几乎都限制在企业级网络，所以，讨论 WPA2 在家庭网络上是否安全没有实际意义。

不幸的是， WPA2 也有着 WPA 同样的致使弱点， Wi-Fi 保护设置（ WPS ）的攻击向量。尽管攻击WPA/WPA2保护的网络，需要使用现代计算机花费2至14小时持续攻击，但是我们必须关注这一安全问题，用户应当禁用 WPS （如果可能，应该更新固件，使设备不再支持 WPS ，由此完全消除攻击向量）。

看到这里，你可能会自我感觉良好（因为你自信地为 Wi-Fi 接入点选择了最合适的加密方案），也可能有点紧张，因为你选了 WEP （ WEP 在列表的第一位）。如果你真的选错了，也不要烦恼，亡羊补牢。

针对目前的路由器， Wi-Fi 安全方案如下（从上到下，安全性依次降低）：

WPA2 + AES ★★★★☆

WPA + AES ★★★☆

WPA + TKIP / AES（ TKIP 仅作为备用方法） ★★★

WPA + TKIP ★★☆

WEP ★★

Open Network 开放网络（无安全性可言）

理想情况下，你会禁用 Wi-Fi 保护设置（ WPS ），并设置你的路由器 WPA2 + AES 。列表中的其它方案的安全性依次降低。如果你选择 WEP ，你的安全水平是如此之低， WEP 加密就像是一道围栏 —— 其作用只是宣称这是个人财产，攻击者只要想进入就可以越过它。

WEP 、 WPA 和 WPA2 等加密标准都有被破解的可能，密码是死的，对于无所不用其极的专业人士来说，修改网络名称并隐藏无线网络ID是最好的办法。

如何破译无线网密码

wifi万能钥匙并非真正的wifi破解软件，只是一个wifi共享软件。如果想强行破解wifi密码，一般必须使用cdlinux等破解工具，对于密码强度较弱，还是存在破解的可能，如果密码设置较复杂，也是很难被破解的。

目前网上专门有破解wifi的CDlinux系统，一般可以通过虚拟机安装此类系统，通过运行minidwep-gtk和feedingbottle这两个破解软件，一般就可以进行破解wifi了。需要注意的是此类破解方法只是理论上存在破解可能，运气好的话，密码强度不高可能会破解，但对于强度较高密码基本也是无法完成的任务。所以破解wifi，需要耗费很大精力，但也不一定成功，破解的意义并不是很大。

世界第一黑客凯文·米特尼克是怎么出名的？

因为破译了联邦调查局的”中央电脑系统“的密码，凯文·米特尼克便成为了世界第一黑客。

延展阅读

人物介绍

1、凯文·米特尼克（Kevin David Mitnick），1963年8月6日出生于美国洛杉矶，第一个被美国联邦调查局通缉的黑客。有评论称他为世界上“头号电脑黑客”，其传奇的黑客经历足以令全世界为之震惊。

2、现职业是网络安全咨询师，出版过《反欺骗的艺术》、《反入侵的艺术》、《线上幽灵：世界头号黑客米特尼克自传》。

3、当米特尼克刚刚接触到电脑时，就已经明白他这一生将与电脑密不可分。他对电脑有一种特殊的感情。电脑语言“0，1”的蕴涵的数理逻辑知识与他的思维方式天生合拍，在学习电脑的过程中，米特尼克几乎没有遇到过什么太大的障碍。

人物成就

1、他是第一个在美国联邦调查局"悬赏捉拿"海报上露面的黑客。他由于只有十几岁，但却网络犯罪行为不断，所以他被人称为是"迷失在网络世界的小男孩"。

2、第一次接触计算机：在他十几岁的时候，米特尼克还买不起自己的计算机，他只能赖在一家卖无线电的小商店里，用那里的样品及调制解调器来拨号到其它计算机。

3、自己独特的工具：在潜逃的三年里面，米特尼克主要靠互联网中继聊天工具（IRC）来发布消息以及同朋友联系。

4、鲜为人知的事实：米特尼克曾被判到社区治疗中心治疗一年，在这段时间为了戒掉自己的计算机瘾，他曾经登记参加了一项专为各种瘾君子准备的12步计划。

5、2002年，对于曾经臭名昭著的计算机黑客凯文·米特尼克来说，圣诞节提前来到了。这一年，的确是凯文·米特尼克快乐的一年。不但是获得了彻底的自由，而且，他还推出了一本刚刚完成的畅销书《欺骗的艺术》。此书大获成功，成为凯文·米特尼克重新引起人们关注的第一炮。

世界第一黑客，凯文·米特尼克怎么出名的？

在全球的黑客名单中，凯文·米特尼克是最具传奇色彩的人物。好莱 坞甚至把他搬上了银幕。在他15岁的时候，仅凭一台电脑和一部调制解 调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局 将他列为头号通缉犯，并为他伤透了脑筋。可以说，米特尼克是真正的 少年黑客第一户。 凯文·米特尼克于1964年出生在美国西海岸的洛杉矶。只有3岁的时候 ，他的父母就离异了。他跟着母亲生活，很快就学会了自立，但父母的 离异在米特尼克幼小的心灵深处造成了很大的创伤，使他性格内向、沉 默寡言。 米特尼克的母亲没有多少文化，对儿童的教育缺乏经验，但这丝毫 没有妨碍米特尼克超人智力的发育。在很小的时候，米特尼克就显示了 他在日后成为美国头号电脑杀手应具备的天赋。 米特尼克小时候喜欢玩“滑铁卢的拿破仑”。这是当时很流行的游 戏，根据很多专家的尝试，最快需要78步能使拿破仑杀出重围到达目的 地——巴黎。令人吃惊的是，米特尼克很快便带领拿破仑冲出了包围圈 。两天以后，米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。 而一周后，米特尼克就达到了与专家一致的水平——78步。随后，米特 尼克便将“拿破仑”扔进了储物箱里，并淡淡地对母亲说：“已经不能 再快了。”当时米特尼克年仅4岁。 20世纪70年代，13岁的米特尼克还在上小学时，就喜欢上了业余无 线电活动，在与世界各地无线电爱好者联络的时候，他第一次领略到了 跨越空间的乐趣。电脑语言‘0，1”所蕴涵的数理逻辑知识与他的思维 方式天生合拍，他编写的程序简洁、实用，所表现的美感令电脑教员为 之倾倒。在网络空间，米特尼克暂时摆脱了他所厌恶的现实生活，发泄 着他对现实世界的不满。 当时，美国已经开始建立一些社区电脑网络。米特尼克所在的社区 网络中，家庭电脑不仅和企业、大学相通，而且和政府部门相连。当然 ，这些“电脑领地”之门常常都有密码封锁。这时，一个异乎寻常的大 胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后，就买了一 台性能不错的电脑。此后，他以远远超出其年龄的耐心和毅力，试图破 译美国高级军事密码。不久，年仅15岁的米特尼克闯入了“北美空中防 务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏 联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。这 确实是黑客历史上一次经典之作。1983年，好莱坞曾以此为蓝本，拍摄 了电影《战争游戏》，演绎了一个同样的故事（在电影中一个少年黑客 几乎引发了第三次世界大战）。 这件事对美国军方来说已成为一大丑闻，五角大楼对此一直保持沉 默。事后，美国著名的军事情报专家克赖顿曾说：“如果当时米特尼克 将这些情报卖给克格勒，那么他至少可以得到50万美元的酬金，而美国 则需花费数十亿美元来重新部署。” 闯入“北美空中防务指挥系统”之后，米特尼克信心大增。不久， 他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络 的“改户密码”。他开始随意更改这家公司的电脑用户，特别是知名人 士的电话号码和通讯地址。一时间，这些用户被折腾得哭笑不得，太平 洋公司也不得不连连道歉。公司一开始以为是电脑出了故障，经反复检 测，发现电脑软硬件均完好无损，才意识到是有人破译了密码，故意捣 乱。当时他们唯一的措施是修改密码，可这在米特尼克面前实在是雕虫 小技。 幸好，这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联 邦调查局的电脑网络产生了浓厚兴趣。一天，米特尼克发现特工们正在 调查一名“电脑黑客”，便饶有兴趣地偷阅起调查资料来。看着看着，

他大吃一惊：被调查者竟然是他自己！米特尼克立即施展浑身解数，破 译了联邦调查局的“中央电脑系统”的密码，开始每天认认真真地查阅 “案情进展情况的报告”。不久，米特尼克就对他们不屑一顾起来，他 嘲笑这些特工人员漫无边际地搜索，并恶作剧式地将几个负责调查的特 工的档案调出，将他们全都涂改成十足的罪犯。 凭借最新式的“电脑网络信息跟踪机”，特工人员还是将米特尼克 捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16 岁的孩子时，无不惊愕万分。许多善良的、并不了解真相的人们纷纷要 求法院对他从轻发落。也许是由于网络犯罪还很新鲜，法律上鲜有先例 ，法院顺从了“民意”，仅仅将米特尼克关进了“少年犯管教所”。于 是米特尼克成了世界上第一名“电脑网络少年犯”。