自從無線路由器開始流行,蹭網也成為了一個熱門的話題。的確,很多朋友對路由器不甚了解,路由器買回來也只是按照向導設置以下,能用就行。這導致一些用戶在不知不覺中,對路由器進行了錯誤的設置,導致WiFi密碼輕易就被人破解,家里的寬帶就如同免費公交一樣鄰居想上就上。那么WiFi是如何被破解的呢?今天就一起來談談這個問題吧。
使用了脆弱的加密方式:WAP也不一定安全
我們都知道WiFi需要設置密碼才不會隨便被人使用,但WiFi的加密方式,也是有講究的。目前路由器主要提供的是WEP/WAP/WAP2加密,對WiFi略有研究的朋友都知道,WEP極度不安全,它使用的是RC4加密算法,非常容易破解,隨便利用一些破解工具例如Blacktrack等能夠輕松爆門。
現在稍微新一點的路由器,都不會在向導中提供WEP作為WiFi加密方式。如果你使用的不是太老的路由器,一般不用擔心誤設WEP密碼的問題。
但其他加密方式又如何?實際上,你使用WAP/WAP2,可能也不安全,尤其是WPA/WAP2-PSK(Personal)這種加密方式。雖然WAP對比WEP安全性有提升,但是WAP在設計的時候考慮到對WEP的兼容,所以還是保留了RC4作為可選的加密方式。
如果選擇的是WAP-PSK加密,那就意味著使用的是TKIP加密,而TKIP也是使用RC4算法來對密鑰進行加密的。在WiFi聯盟制定ieee 802.11i標準的時候,已經把TKIP列入明確不支持的加密方式。因此,WPA-PSK并不安全。
WAP2-PSK也可選TKIP作為加密方式,不過比較負責任的路由器廠商,會在WPA2-PSK中默認使用CCMP加密。CCMP使用AES算法加密密鑰,目前來說是難以通過暴力破解的(除非密碼設得太弱智)。因此,家用WiFi無線密碼最安全的加密方式是WPA2-PSK(Personal)-AES,有條件的話,也可以選擇WAP2-Enterprise加密,但這種加密需要EAP認證,不太適合家庭。
開啟了WPS/QSS:WiFi密碼形同虛設
設置了安全的無線密碼,是否就可以杜絕蹭網了?不一定。雖然WiFi的加密算法是安全了,但蹭網者仍可通過其他方法來繞過WiFi密碼連你的網,WPS/QSS就是蹭網者最常用的暗門。
WPS/QSS對于很多用戶都比較陌生,偏偏不少路由器都默認開啟該功能。簡單來說,WPS/QSS是用來快速連接其他網卡/路由器的,想要連接某部電腦的時候,又不想要輸密碼,只需要在路由器中按下WPS/QSS按鈕,或者輸入PIN碼,就可以快速匹配設備了。WPS/QSS是基于PIN碼進行連接的,按下WPS/QSS按鈕時,需要連到WiFi的設備就可以獲悉路由器的PIN碼,從而進行連接。
這里暗藏這一個巨大的漏洞——路由器PIN碼只有區(qū)區(qū)8位,共計一萬多種組合,就算不在路由器按下按鈕廣播PIN碼,也可以輕松暴力破解。基于PIN碼的連接不需要WiFi密碼,因此即便你的WiFi密碼設置得再安全,一旦開啟WPS/QSS,那也形同虛設。
因此,關閉WPS/QSS功能是基于安全考慮的最好選擇。如果實在很需要該功能,也可以把PIN碼認證時長設置得長一點,例如設置成幾百秒一次,讓暴力破解疲于奔命。
設置了簡單密碼:字典輕松猜透
前面提到,如果設置了WPA2-AES,那就很難通過暴力算法來獲取密碼。不過,現在的蹭網軟件越來越聰明,既然窮舉不行就不跟你玩暴力了,玩心理——你最愛用啥密碼,它能給你猜個透。
事實證明,很多人都習慣于設置簡單的密碼,雖然不至于是“12345678”這么弱智,但拿英文單詞之類的做密碼還是比較場均的。利用Aircrack-ng等工具,可以在數不盡的密碼中嘗試最有可能的密碼。如果密碼設置得比較簡單,蹭網者就很容易拿到手了。
密碼簡單容易被破解,復雜了又難記,像“#%#SFG@*|W454¥”之類的密碼,安全是很安全,但壓根不是人記得住的。怎么辦?筆者這就給大家分享一個方法:你可以在TXT文檔中寫內容,一句話或者一串數字之類的都可以。然后把TXT文檔Hash一下,用得出來的MD5碼作為密碼。這樣既安全,又易記,只要不忘記TXT文檔的內容,密碼就不會丟。
WiFi共享:可能是最被忽視的隱私泄漏
現在越來越流行“共享”文化,在手機上也存在大量共享WiFi的App,甚至某些手機系統(tǒng)就帶有共享WiFi的功能。使用共享WiFi的功能,可以把WiFi的熱點名字和密碼都分享出去。
共享WiFi功能的本意應該是分享公共場合的免費熱點,公共場合很多免費熱點都帶有密碼,通過WiFi共享功能可以免去問密碼的麻煩。但是實際上,該功能已經被濫用,很多私人的WiFi也被公諸于世。
如果你發(fā)現路由器安全措施已經做足,但還是被蹭網了,可以嘗試一下各種WiFi分享軟件,測試能不能成功連上自家的WiFi。如果可以,說明蹭網者很有可能是通過這些WiFi分享App來偷網的。當客人問你家WiFi密碼時,可以合理提醒一下客人,不要把WiFi密碼分享出去,這可以避免很多蹭網的情況。
總結
WiFi流行后,蹭網一直是經久不息的話題。隨著技術和社會的方法,又出現了新鮮的蹭網方式。特別是移動互聯網興起后,大數據的收集變得更加簡單,通過字典和云數據庫破解WiFi密碼成功率大大增加。
