3月15日央視一套315晚會(huì)現(xiàn)場(chǎng)上演了一場(chǎng)令人印象深刻的真人秀��,由專業(yè)網(wǎng)路安全工程師充當(dāng)?shù)鸟斂蛡窝b了晚會(huì)演播室的免費(fèi)WiFi���,500余名觀眾當(dāng)場(chǎng)自拍�,並在不知不覺中通過駭客的WiFi熱點(diǎn)在朋友圈發(fā)照片。不可思議的是���,現(xiàn)場(chǎng)觀眾剛剛拍攝的照片和手機(jī)綁定的郵箱密碼居然全部出現(xiàn)在了舞臺(tái)後方的大螢?zāi)簧稀?/p>
通過植入駭客程式的無線路由偽裝成的免費(fèi)WiFi��,竊取用戶的隱私密碼����,央視315晚會(huì)的現(xiàn)場(chǎng)實(shí)錄提醒人們,WiFi安全遠(yuǎn)比想像的重要��!公共WiFi有潛在隱患�,那家中的無線路由有同樣問題嗎?答案是:有
超過七成網(wǎng)友中槍�����,無線路由管理密碼裸奔
路由器的密碼分為兩級(jí)�����,第一級(jí)是上網(wǎng)密碼�,第二級(jí)是管理密碼,可以擁有管理路由的許可權(quán)���。只要擁有路由管理密碼�,駭客完全可以將家中的無線路由改裝成盜取資訊的工具����,進(jìn)而控制整個(gè)家庭網(wǎng)路。
然而�����,大多數(shù)用戶只會(huì)設(shè)置上網(wǎng)密碼,而不會(huì)設(shè)置路由管理密碼(甚至根本不知道這層密碼的存在)���。這意味著只要能連上WiFi(傳説中的蹭網(wǎng))�����,就擁有了路由器的修改許可權(quán)��。而路由的上網(wǎng)密碼加密等級(jí)參差不齊�����,大多數(shù)家用路由器等同於裸奔����。
破解WiFi密碼僅需2個(gè)小時(shí)
暴力破解是最常見的一種密碼破解方式����,市面上的傳統(tǒng)路由器設(shè)置方法單一���,通常不會(huì)引導(dǎo)用戶使用複雜密碼和更高等級(jí)的加密方式��。人們?yōu)榱藞D方便喜歡將上網(wǎng)密碼設(shè)置得簡(jiǎn)單好記��,例如6位純數(shù)字的生日密碼�����,越短越有規(guī)律的密碼被破解的難度就越低���,破解純數(shù)字的短密碼即使對(duì)於普通駭客來説也不是件難事�����。
另外�����,PIN碼漏洞是駭客經(jīng)常利用的WiFi漏洞之一�����,PIN碼的設(shè)計(jì)初衷是讓兩臺(tái)設(shè)備免密碼快速連接����,而路由器的PIN碼本身非常短且完全由數(shù)字組成,駭客最多只需要兩個(gè)小時(shí)就可以成功破解���。更奇葩的是�����,PIN碼是可以通過設(shè)備的MAC地址換算出來的�,一旦知道換算方法���,破解幾乎和一道中學(xué)數(shù)學(xué)題一樣簡(jiǎn)單���。
路由器並非不設(shè)防,簡(jiǎn)單幾招保護(hù)你的WiFi
其實(shí)WiFi之所以存在可被利用的漏洞主要跟傳統(tǒng)路由器的設(shè)置方式與用戶的習(xí)慣有關(guān)��。幾個(gè)小小習(xí)慣的改變就能有保護(hù)你的WiFi��。
一���,用戶使用WPA/WPA2高等級(jí)加密的機(jī)制����。能夠支援複雜的密碼�,但即使是這樣�����,設(shè)置上網(wǎng)密碼也不要為圖方便選擇短密碼或純數(shù)字組成的密碼,字母+數(shù)字+特殊字符組成的複雜密碼破解難度將成幾何倍數(shù)增加�����。另外��,如果沒有特殊需要�,可以關(guān)閉路由器上的WPS功能,從而避免因PIN碼漏洞造成的被蹭網(wǎng)或被攻擊����。
二,選擇有完善安全機(jī)制的無線路由器�。相較參差不齊的傳統(tǒng)路由器,360安全路由擁有雙重驗(yàn)證防蹭網(wǎng)功能����,在路由設(shè)置中強(qiáng)制採(cǎi)用WPA2高等級(jí)加密,並且強(qiáng)制關(guān)閉WPS功能修補(bǔ)了PIN碼漏洞�����。除了完善的設(shè)備安全機(jī)制,360安全路由還提供網(wǎng)址過濾�����,防DNS網(wǎng)頁(yè)劫持等安全服務(wù)�,全方位保護(hù)用戶的QQ、微信��、郵箱賬號(hào)密碼和網(wǎng)銀安全����。
