自從無線路由器開始流行,蹭網也成為瞭一個熱門的話題。的確,很多朋友對路由器不甚瞭解,路由器買回來也隻是按照向導設置以下,能用就行。這導致一些用戶在不知不覺中,對路由器進行瞭錯誤的設置,導致 WiFi 密碼輕易就被人破解,傢裡的寬帶就如同免費公交一樣鄰居想上就上。那麼 WiFi 是如何被破解的呢?今天就一起來談談這個問題吧。
為什麼你總是被蹭網呢?
使用瞭脆弱的加密方式:WAP 也不一定安全
我們都知道 WiFi 需要設置密碼才不會隨便被人使用,但 WiFi 的加密方式,也是有講究的。目前路由器主要提供的是 WEP/WAP/WAP2 加密,對 WiFi 略有研究的朋友都知道,WEP 極度不安全,它使用的是 RC4 加密算法,非常容易破解,隨便利用一些破解工具例如 Blacktrack 等能夠輕松爆門。現在稍微新一點的路由器,都不會在向導中提供 WEP 作為 WiFi 加密方式。如果你使用的不是太老的路由器,一般不用擔心誤設 WEP 密碼的問題。
但其他加密方式又如何?實際上,你使用 WAP/WAP2,可能也不安全,尤其是 WPA/WAP2-PSK(Personal)這種加密方式。雖然 WAP 對比 WEP 安全性有提升,但是 WAP 在設計的時候考慮到對 WEP 的兼容,所以還是保留瞭 RC4 作為可選的加密方式。如果選擇的是 WAP-PSK 加密,那就意味著使用的是 TKIP 加密,而 TKIP 也是使用 RC4 算法來對密鑰進行加密的。在 WiFi 聯盟制定 ieee 802.11i 標準的時候,已經把 TKIP 列入明確不支持的加密方式。因此,WPA-PSK 並不安全。
隻有使用 AES 加密的 WPA/WPA2 才是安全的
WAP2-PSK 也可選 TKIP 作為加密方式,不過比較負責任的路由器廠商,會在 WPA2-PSK 中默認使用 CCMP 加密。CCMP 使用 AES 算法加密密鑰,目前來說是難以通過暴力破解的(除非密碼設得太弱智)。因此,傢用 WiFi 無線密碼最安全的加密方式是 WPA2-PSK(Personal)-AES,有條件的話,也可以選擇 WAP2-Enterprise 加密,但這種加密需要 EAP 認證,不太適合傢庭。
開啟瞭 WPS/QSS:WiFi 密碼形同虛設
設置瞭安全的無線密碼,是否就可以杜絕蹭網瞭?不一定。雖然 WiFi 的加密算法是安全瞭,但蹭網者仍可通過其他方法來繞過 WiFi 密碼連你的網,WPS/QSS 就是蹭網者最常用的暗門。
WPS/QSS 對於很多用戶都比較陌生,偏偏不少路由器都默認開啟該功能。簡單來說,WPS/QSS 是用來快速連接其他網卡 / 路由器的,想要連接某部電腦的時候,又不想要輸密碼,隻需要在路由器中按下 WPS/QSS 按鈕,或者輸入 PIN 碼,就可以快速匹配設備瞭。WPS/QSS 是基於 PIN 碼進行連接的,按下 WPS/QSS 按鈕時,需要連到 WiFi 的設備就可以獲悉路由器的 PIN 碼,從而進行連接。
WPS 非常危險,建議關閉
這裡暗藏這一個巨大的漏洞——路由器 PIN 碼隻有區區 8 位,共計一萬多種組合,就算不在路由器按下按鈕廣播 PIN 碼,也可以輕松暴力破解。基於 PIN 碼的連接不需要 WiFi 密碼,因此即便你的 WiFi 密碼設置得再安全,一旦開啟 WPS/QSS,那也形同虛設。
因此,關閉 WPS/QSS 功能是基於安全考慮的最好選擇。如果實在很需要該功能,也可以把 PIN 碼認證時長設置得長一點,例如設置成幾百秒一次,讓暴力破解疲於奔命。
設置瞭簡單密碼:字典輕松猜透
前面提到,如果設置瞭 WPA2-AES,那就很難通過暴力算法來獲取密碼。不過,現在的蹭網軟件越來越聰明,既然窮舉不行就不跟你玩暴力瞭,玩心理——你最愛用啥密碼,它能給你猜個透。
事實證明,很多人都習慣於設置簡單的密碼,雖然不至於是 "12345678" 這麼弱智,但拿英文單詞之類的做密碼還是比較場均的。利用 Aircrack-ng 等工具,可以在數不盡的密碼中嘗試最有可能的密碼。如果密碼設置得比較簡單,蹭網者就很容易拿到手瞭。
使用太過簡單、常見的密碼容易被字典猜中
密碼簡單容易被破解,復雜瞭又難記,像 "#%#SFG@*|W454¥" 之類的密碼,安全是很安全,但壓根不是人記得住的。怎麼辦?筆者這就給大傢分享一個方法:你可以在 TXT 文檔中寫內容,一句話或者一串數字之類的都可以。然後把 TXT 文檔 Hash 一下,用得出來的 MD5 碼作為密碼。這樣既安全,又易記,隻要不忘記 TXT 文檔的內容,密碼就不會丟。
WiFi 共享:可能是最被忽視的隱私泄漏
現在越來越流行 " 共享 " 文化,在手機上也存在大量共享 WiFi 的 App,甚至某些手機系統就帶有共享 WiFi 的功能。使用共享 WiFi 的功能,可以把 WiFi 的熱點名字和密碼都分享出去。
共享 WiFi 功能的本意應該是分享公共場合的免費熱點,公共場合很多免費熱點都帶有密碼,通過 WiFi 共享功能可以免去問密碼的麻煩。但是實際上,該功能已經被濫用,很多私人的 WiFi 也被公諸於世。
WiFi 萬能鑰匙
WiFi 分享功能被人濫用
如果你發現路由器安全措施已經做足,但還是被蹭網瞭,可以嘗試一下各種 WiFi 分享軟件,測試能不能成功連上自傢的 WiFi。如果可以,說明蹭網者很有可能是通過這些 WiFi 分享 App 來偷網的。當客人問你傢 WiFi 密碼時,可以合理提醒一下客人,不要把 WiFi 密碼分享出去,這可以避免很多蹭網的情況。
總結
WiFi 流行後,蹭網一直是經久不息的話題。隨著技術和社會的方法,又出現瞭新鮮的蹭網方式。特別是移動互聯網興起後,大數據的收集變得更加簡單,通過字典和雲數據庫破解 WiFi 密碼成功率大大增加。各位朋友使用 WiFi 的時候務必要提高安全意識,希望本文的內容能夠幫到有需要的人吧。
