WiFi光有密码就安全远非如此WiFi安全IT之家

80%WiFi易破解“蹭网”每年盗用50亿网费

WiFi已经成为人们日常生活的“必需品”，但如果自家WiFi被他人破解，不仅网速会变慢，手机里的照片、视频、短信以及QQ、邮箱等账号密码也会暴露在蹭网者面前。而据一项安全研究发现，国内80%的WiFi能够被轻易破解。

这项研究来自360互联网安全中心的社区WiFi安全测试结果。在北京燕尚园等居民社区征集志愿者测试过程中，安全工程师发现80%志愿者的家用WiFi设置了简单数字组合的弱密码，一般可以在15分钟内破解成功。

▲图：360进社区征集志愿者进行WiFi安全检测

另据360最新发布的《2014年中国家用路由器安全报告》统计，今年上半年国内有9.5%的WiFi实际遭遇了蹭网侵害。按照全国约1亿台无线路由器的市场规模估算，被蹭网的WiFi数量高达950万个，而我国上网资费平均每年为1000元左右。蹭网者和WiFi主人分享网络，带来的网费损失每年多达50亿元！

非法蹭网设备热卖，主打“终身免费上网”

无论是在电子市场还是在线上网店中，各种蹭网卡、蹭网器长期以来都屡禁不绝。商家以“一次投入、终身免费上网”为噱头，吸引了不少买家。蹭网设备之所以能破解WiFi密码，主要原因是路由器安全性普遍薄弱，包括设置了弱密码、使用了WEP这种不安全的加密方式，以及使用了一些WiFi共享软件泄露了WiFi密码等多种原因。360路由器卫士检测数据显示，国内仍有3.3%的WiFi使用了WEP方式加密，这种加密方式形同虚设，可以100%破解成功。WiFi设置弱密码则是更普遍的安全隐患，根据志愿者实地测试，80%的WiFi密码可以用网络公开的密码字典碰撞出来，即便用了WPA/WPA2加密方式，也能够被一些蹭网设备和软件破解。

此外，一些WiFi共享软件以分享WiFi无线热点密码为原理，如果根据默认设置把私人WiFi密码分享出去，也会面临被他人蹭网的风险。

WiFi蹭网打开黑客入侵之门，手机照片短信恐泄露

蹭网带来的危害不仅仅是拖慢网速，更严重的问题在于，蹭网者还可以盗取WiFi主人上网设备的各种数据和账号密码。据360无线安全专家白嘎力介绍，蹭网者在接入WiFi后，最常见的黑客攻击方式包括两种：第一种是局域网ARP攻击，监听受害用户上网设备发送和接收的数据，从而劫持各种账号身份或直接盗取密码，国内平均每天约有百万级的用户遭到ARP攻击；第二种攻击方式主要威胁越狱的苹果设备和root的安卓设备，蹭网者可以直接入侵到这类越狱（root）设备中，窃取短信、照片等重要隐私。无线路由器是所有设备上网的关卡，攻击者破解了WiFi，就意味着整个家庭网络都敞开大门，包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制，其风险远远超过网费损失。

“门铃”警报成为WiFi防蹭网安全标配

对于WiFi用户，防蹭网仅靠修改密码是不够的。在居民社区WiFi安全测试中，北京的林先生告诉360工程师，他的WiFi网速经常变得很慢，怀疑已经被蹭网了两年时间，但有时换密码后用不了多久又会变慢。工程师现场检测发现，就在林先生抱怨的同时，有一部笔记本电脑、一部Pad正连接着他家的WiFi，经确认都不是林先生的设备。

▲图：360路由器卫士对陌生设备连接WiFi发出“门铃”警报

为什么修改密码还无法阻挡蹭网？一方面是密码仍然不够复杂，黑客使用免费软件和开启了监听模式的无线网卡，通过密码字典碰撞，经过较长时间仍可能破解成功；另一方面，路由器设置不当也是重要原因，例如路由器没有关闭WPS/QSS（一键加密）功能。这个功能使用8位数字PIN码，普通用户不会用，却为蹭网者大开方便之门，破解PIN码就能绕过WiFi密码验证而连上WiFi。

防止蹭网最有效的方法是对陌生可疑设备发出警报。目前，一些路由器App已实现了“路由门铃”功能，方便用户使用PC、手机等各种终端对WiFi进行安全管理。一旦有陌生设备连接WiFi，这类路由器App的“路由门铃”就会发出警报，提醒用户选择阻止或允许该设备上网。

微信搜索“IT之家”关注抢6s大礼！下载IT之家客户端（戳这里）也可参与评论抽楼层大奖！

最性感的美女福利

中国性感女神

裴希西