新人咨询：P1怎样彻底关闭WPS功能？能不能被PIN码破解？_360社区
在P1的管理界面找不到涉及WPS或QSS功能的栏目，但用airmon-ng扫描的时候，扫描结果中MB数据为54e.，360搜索，有人说后面带.的，说明WPS服务的端口还是开放的，360搜索，又说P1已经禁用WPS了，WPS到底是不是彻底关闭了？能被PIN码破解吗？
因为前几天觉着网络不安全，我就用BT5试了一下，不太懂这个，但P1还是能被抓到握手包，都不用deauth掉线攻击就能抓到，而且就算手机什么也不做只挂在网上，扫描到的Beacons 和 #Data 的数值都很多，数值增长也很快，这些数据包是哪来的？是说明我被别人攻击吗？
希望版主或大神解惑，谢谢。
本帖最后由 来碗牛肉粉丶 于
03:44 编辑
好像没有PIN码吧.. 我只知道有个 防蹭网的功能 貌似就是代替PIN码的?
能不能破解 抱歉 我是个小白 .
LV1.上等兵
本帖最后由 wlwtzxluq 于
21:14 编辑
今天又搜索了一下，发现又有人说，那个.是代表网络支持短前导码（shortpreamble）——使网络的同步性能更好；而e表示QoS(Quality of Service，服务质量)指一个网络能够利用各种基础技术，来解决网络延迟和阻塞等问题。跟是否开启了WPS或QSS，没什么直接关系。估计是支持短前导码或Qos的网络，更有利于PIN码破解吧。还是希望有人能专业、准确的给个答案，整理好破解步骤后我自己也试试，看看能不能破解。
本帖最后由 风车积木 于
22:31 编辑
P系列路由是没有WPS功能的哈
我们既然叫“安全路由”，那怎么会有不安全的功能呢，您说是不是呀
WPS自身存在严重安全漏洞，也就火了那一阵，现在新出的路由普遍重新不带该功能。
LV1.上等兵
谢谢楼上各位的解答。360的产品，我是越来越喜欢了。
热门推荐最新主帖
360社区客户端下载小米路由器mini如何关闭WPS（pin）功能？_小米路由器mini吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：19,317贴子：
小米路由器mini如何关闭WPS（pin）功能？收藏
破解路由器wifi密码，比较容易的就是破解路由器PIN码，支持pin码的路由器（开启WPS功能）密码设置都是WPA/WPA2格式，而小米路由器mini默认是开启WPS功能，如何才能关闭小米路由器min的WPS（pin）功能？除了隐藏Wifi的广播信号，小米路由器有其他方法么？
小米路由器mini的wifi密码加密方式是：混合加密（WPA/WAP2），这种加密方式是有漏洞的，可以利用PIN码短时间内破解wifi密码，并获得路由器控制权的。
目前利用WPA漏洞来破解WPA/WPA2的成功率是百分之百，而且现在的无线路由器默认的都是开始WPS加密的，很多用户也不会去刻意的关闭WPS加密。
有心破解你的WIFI你再怎么防也无功，你家的网有什么东西让人家恋恋不舍？
谁说百分百的，瞎扯。小米wps是防pin的，不用关。
楼上不懂乱说，防pin只要设成60秒，防pin就没用了
默认关闭的吧
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或穷举pin码破解开启WPS加密的WPA/WPA2密码
&第1页：WPS加密惊爆安全漏洞&
当今社会，生活节奏越来越快，一款网络设备是不是具有简单易用的特性，甚至决定了它的生存及竞争能力。对于无线路由器来讲，也是如此。从起初的手动加密到现在主流路由都具有的WPS一键加密，加密方式是变得简单快捷了，但安全性能是不是仍旧稳定可靠呢？答案不再是肯定的了。下面我们就首先来看看由美国计算机应急准备小组(US-CERT) 安全研究员Stefan Viehbock所发现的惊人漏洞，是如何将整个路由界的安全问题暴露在2012年的阳光下的吧。
WPS加密惊爆安全漏洞
就在距离2012还有几天的2011年底，安全研究员Stefan Viehbock在其博客上公布了WPS存在着安全漏洞，而且涉及了多家厂商的大量的无线设备。由于该漏洞的细节已经公开。换句话说，黑客们也已经知道了这个安全漏洞，并将毫无疑问地利用该漏洞进行攻击。因此美国计算机应急准备小组(US-CERT)警告说，数以百万计的家庭无线路由器将有可能面临被黑客破解网络密码。
Stefan Viehbock在其博客上公布了WPS存在安全漏洞&
WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能，它只是使现有的安全技术更容易配置。&
US-CERT也在报告中列出了受到该漏洞影响的有多家无线路由器制造商。&
下面我们再来看看WPS的加密原理。&
对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加密操作。省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。&
那么，黑客会用多长时间破解出使用WPS加密的PIN码呢？一起看看吧。&
第2页：WPS漏洞致2小时内破解PIN码
WPS漏洞致2小时内破解PIN码
破解网络需要多长时间？是黑客们首要关心的问题。如果破解时间需要几天或者几个星期，甚至是一个无终止的时间，该漏洞可能就不会这样引起黑客的重视了。
水星无线路由PIN码信息&
应用穷举暴力破解的方法来获得PIN码，从原理上讲是较为简单的一种，但黑客面对着10的8次方，1亿种可能性时，这种方法变得不切实际了。
PIN码认证过程&
有人曾经做过一个测试，在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位，考虑信号不佳，设备负载过重，还有等待PIN认证结果的合理延迟（如果PIN码验证失败，程序会等待很长一段时间才会提示，这里特指QSS软件）等因素&&短时间内想搞定WPA加密都觉得不大现实。可能有人认为，10小时搞不定，可以花100小时、1000小时搞定。但这样付出的人力物力，真的物有所值吗？除非是一个有着重大意义的无线AP，才值得黑客这样去做吧。&
但Viehbock所发现的漏洞，将会使WPS变得较为容易被暴力穷举PIN的方法所破解。他称利用该漏洞可以轻易地在2小时内破解WPS使用的PIN码。在此消息发布后，Tactical Network Solutions（TNS）安全公司表示早在一年之前，他们就已经发现了该漏洞，但出于漏洞涉及面广的考量并未公布。但现在出于宣传目的，TNS放出了免费版的PIN码破解工具。随后，令人颇感无语的是，Stefan Viehbock也在网上发布了可将破解时间缩短到2个小时以内的WPS破解工具。&
现在破解工具也被提供了，这简直就是黑客的福音嘛。而且经上述两款工具的破解后，一旦获得WPA密码，即使用户关闭了WPS功能，黑客同样也可以通过WPA密码连上网络。&
第3页：WPS漏洞分析和解决方案 总结
WPS漏洞分析和解决方案
先来看看对WPS漏洞的分析。&
WPS漏洞分析
我们再看看WPS安全漏洞究竟存在着什么样的设计缺陷，让暴力破解变得如此轻松呢？&
首先，在WPS加密中PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方式，这就让暴力破解变得可行。&
其次，WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。
实施PIN的身份识别时路由器认证原理&
再次，在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。Viehbock称当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。换句话说，黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被降低，从1000万种变化，减少到1次方+10的3次方）种变化。&
因此，在实际破解尝试中，黑客最多只需试验11000万次，平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。&
WPS漏洞的小凯总结破解WPA/WPA2密码解决方案
这个发现摆脱了之前抓握手包跑无限大的字典来破解WPA/WPA2密码的痛苦，而且大大减少了破解时间及对跑字典对电脑CPU的超大接近百分之百的负荷量。同时小凯也提醒大家，目前利用WPA漏洞来破解WPA/WPA2的成功率是百分之百，而且现在的无线路由器默认的都是开始WPS加密的，很多用户也不会去刻意的关闭WPS加密。&
至于什么设备产品可以使用WPS漏洞来破解WPA加密，我可以毫无疑问的告诉大家，目前只有台湾瑞昱8187L芯片的蹭网卡才破解可以完美兼容破解，也提醒大家之前炒作的3070芯片以及逐渐的推出了市场，也应验了我们当时给大家说了，3070仅仅是因为当时8187L芯片严重缺货和涨价，国内很多山寨厂商不愿意增加成本，临时找了低价的3070来代替的。所以我建议大家，购买蹭网卡一定要选择对商家，无论是技术支持和产品质量都有很大的保障。&
目前蹭网卡市场依然很乱，很多蹭网卡商家进国内山寨的网卡，自己打印包装盒，而且还声称是台湾原装蹭网卡，就今天这个利用WPS漏洞来破解WPA密码来说，如果是山寨蹭网卡3070软件兼容性很差，如果是国内一些低端厂家打板的8187L主板，稳定性也很差，而且WPA破解的过程中，蹭网卡硬件是一直运行的，对于设备的稳定性要求更高，所以建议大家一定要购买正规的蹭网卡产品。我们目前主打的3款产品都非常不错，可以根据自己的情况来去订购，如果经济条件允许的话，我还是建议大家购买我们的信号王产品，可以很肯定的给大家说，信号王原装蹭网卡绝对是蹭网卡业内最好的一款产品，加上现在利用WPS漏洞来破解WPA密码对设备的稳定性要求更高，建议大家选择一款最好的产品，这样以来长期使用！
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】}