2009-07-22

2009-07-22 杭州日全蝕體驗

2009-07-22 上午在中國長江流域發生日全蝕
目前剛好在杭州工作,也就順便利用這個機會來體驗一下整個日全蝕的過程。
根據Google的資料

当前观测点位于杭州,可观测日全食
食象 (ΔT=66.2s)北京时间高度角方位角PV
初亏08:21:24.9+38.8°087.4°287°12.2
食既09:34:13.0+54.5°097.3°132°05.4
食甚09:36:53.5+55.0°097.7°019°09.2
生光09:39:35.1+55.6°098.2°266°13.0
复圆10:59:20.0+72.0°119.8°111°06.5
其他日食参数
全日食延:5分22.1秒本影深度:60.1%
食分:100.00%星等(食甚):1.02299

由於缺乏專業的攝影器材及鏡頭,拿一般的相機/攝影機拍日蝕效果也很差(拍出來的太陽跟芝麻差不多大),所以就直接放棄拍太陽了(要看日蝕太陽照片的話網上隨便一搜都是一堆專業照片)。

這邊就決定拿web cam拍辦公室窗外天色由亮變暗再變亮的街景。

以下是2009-07-22 個人在杭州實際經歷的日蝕文字過程記錄:
08:10 從住處出發步行前往辦公室,一出門就看到天上都是雲,陰天..太陽只能從雲縫中看到。
08:25 走在從杭州住處到辦公室的路上,路上已經看到有人拿著遮光板看太陽,此時雲層轉薄,以肉眼觀測可見到太陽,不過光用肉眼還沒法看到陰影。
08:40 抵達辦公室,開始準備把web cam架起來利用 justin.tv 進行拍攝及記錄。
09:00 開始拍攝杭州街景。
09:15 杭州天空開始慢慢轉暗(跟黃昏時差不多),太陽大概被遮蓋了一半左右。
09:20 杭州街燈開始點亮,外面氣溫明顯感覺降低。
09:25 街上抬頭看天空的人群越來越多,路上汽車基本上都開車燈了。
09:33 天色越來越黑,變暗的速度很快,就跟有人把燈關了一樣。
09:34 天空完全變黑,跟夜晚一樣,街上傳來陣陣歡呼聲
09:39 全蝕結束,天空開始慢慢轉亮,這時候街上再度傳來歡呼聲。
09:50 基本上天色已經恢復到正常的狀態。

以下是由杭州辦公室往窗外拍攝的影片片段,時間區間為09:31~09:43

Watch live video from wiselysong's channel on Justin.tv注:影片在2:29秒的時候 [時間點是09:33:29到09:34:36]因為網路傳輸中斷而發生跳鏡的情況.所以有瞬間變黑的情況,第二個斷點是在影片的 4:40" 當時的時間點是09:36:47-09:38:26
完整拍攝記錄可到 http://zh-tw.justin.tv/wiselysong/archive 去指定時間日期(2009-07-22 09:30 AM)來觀看

2009-07-05

2009-07-05 無線WEP加密法有多虛弱?

無線WEP加密法有多虛弱? 答案是~~非常弱~~

之前就有看過資料知道無線網路的WEP加密是可以破解的,不過一直沒去驗證到底有多好破解.

這次趁著新住處的ADSL還沒牽好之前的周末因為沒網路在家很無聊,就來實際嘗試操作一下看看WEP到底有多好破解.

上GOOGLE稍微做了下功課之後很快的就選擇了一個較多網路資源的軟體(軟體名稱在這就不公開,因為實在是太簡單易用了,不過隨便搜都搜的到就是了)
而且這玩意在Ubuntu上面已有被納入到官方APT中,只要使用的無線網卡有支援無需自行編譯直接用APT裝上就能用,大大的降低了門檻.

很幸運的我有張USB的無線網卡有支援,直接拿來就能用,
首先讓無線網卡進入 promiscuous mode 來監聽蒐集封包.
以下就把過程截圖紀錄下來 (敏感資訊已經加上薄碼了)

先看下我周圍有哪些AP


聽了一陣子之後選擇要鎖定的目標AP,基本上以訊號強度夠,而且擷取到的有效封包夠多為首要考量,依據這個原則我先挑選第三個AP來做實驗,它是採用WEP加密的AP,而且在監聽的過程中持續有被使用的封包被抓到


再來就是鎖定這個AP的MAC來蒐集可供破解的封包,這是個比較花時間的過程,必須視該AP的被使用狀況來決定需要多少時間,我這邊是在花了大約四個小時蒐集到五千多個可用封包後成功的


把蒐集到的五千多個封包用程式去計算出WEP KEY


很幸運的就這麼給算出來了,用我的Celeron 1.8的NoteBook也只花了5秒


整個過程中比較花時間的是搜集可供計算比對的封包的過程,如果是在使用率高的AP上的話這個時間基本上可以縮短.
(其實還有比較機車的玩法是去主動送出連線封包,不過因為有點太暴力所以就不試了XD)

由這實例可以知道WEP果然是非常貧弱的加密法,根據該軟體的文件WPA/WPA2基本上也是可以被它破解出來的.

這次的實驗只是為了證明WEP加密有多麼的貧弱.
個人對於WEP加密法並沒有太深入的研究,具體是怎麼處裡也不甚了解,只是很單純的抓現成的程式稍微看一下說明文件後直接拿來用就成功破解了,連我這外行人都能輕易搞定,正在使用無線網路的你還敢掉以輕心嗎?

或許有些人的想法是我家裡的AP讓別人用又沒差,只要不要佔用過多的頻寬影響到我正常上網就好了,基本上這是非常沒有sense的說法,一但你的AP被閒雜人等利用了,他就可以把你的IP當作一個出口的跳板來幹壞事(EX:發恐嚇信給馬囧/小英 or anyone,盜用他人網路銀行帳號,上傳色情圖片到討論區...etc. 可以幹的壞事族繁不及備载[然後就等著被宰]),等到出事以後警察根據來源IP追查到你家時,你可是有理說不清的啊.

所以看到這裡趕緊檢查下自己的無線AP吧,如果你的AP只要WEP加密,建議馬上改成WPA/WPA2,同時在AP上設定可存取的MAC Address清單限制會稍微(注意...只是稍微)安全一些,當然直接插網路線不要用無線會更好一些.

因為無線網路的整個訊號是對外無限制散射的,所以在安全性上面是有他先天的缺陷的. 這篇主要著重在WEP有多麼容易被破解,沒有牽涉太多技術性的深入探討,只是作一個網路安全概念性的描述. 對這方面有興趣的朋友可以上網搜尋到更多相關有用的資料,在此就不多作贅述了.