|
80%WiFi易破解 “蹭網(wǎng)”每年盜用50億網(wǎng)費 WiFi已經(jīng)成為人們?nèi)粘I畹摹氨匦杵贰保绻约襑iFi被他人破解,不僅網(wǎng)速會變慢��,手機里的照片�、視頻���、短信以及QQ、郵箱等賬號密碼也會暴露在蹭網(wǎng)者面前��。而據(jù)一項安全研究發(fā)現(xiàn)����,國內(nèi)80%的WiFi能夠被輕易破解。 這項研究來自360互聯(lián)網(wǎng)安全中心的社區(qū)WiFi安全測試結(jié)果�����。在北京燕尚園等居民社區(qū)征集志愿者測試過程中,安全工程師發(fā)現(xiàn)80%志愿者的家用WiFi設(shè)置了簡單數(shù)字組合的弱密碼���,一般可以在15分鐘內(nèi)破解成功。 另據(jù)360最新發(fā)布的《2014年中國家用路由器安全報告》統(tǒng)計����,今年上半年國內(nèi)有9.5%的WiFi實際遭遇了蹭網(wǎng)侵害����。按照全國約1億臺無線路由器的市場規(guī)模估算���,被蹭網(wǎng)的WiFi數(shù)量高達(dá)950萬個,而我國上網(wǎng)資費平均每年為1000元左右。蹭網(wǎng)者和WiFi主人分享網(wǎng)絡(luò)��,帶來的網(wǎng)費損失每年多達(dá)50億元���! 非法蹭網(wǎng)設(shè)備熱賣�,主打“終身免費上網(wǎng)” 無論是在電子市場還是在線上網(wǎng)店中���,各種蹭網(wǎng)卡�����、蹭網(wǎng)器長期以來都屢禁不絕����。商家以“一次投入���、終身免費上網(wǎng)”為噱頭,吸引了不少買家。蹭網(wǎng)設(shè)備之所以能破解WiFi密碼���,主要原因是路由器安全性普遍薄弱�����,包括設(shè)置了弱密碼����、使用了WEP這種不安全的加密方式�,以及使用了一些WiFi共享軟件泄露了WiFi密碼等多種原因。360路由器衛(wèi)士檢測數(shù)據(jù)顯示�,國內(nèi)仍有3.3%的WiFi使用了WEP方式加密,這種加密方式形同虛設(shè)��,可以100%破解成功���。WiFi設(shè)置弱密碼則是更普遍的安全隱患,根據(jù)志愿者實地測試�����,80%的WiFi密碼可以用網(wǎng)絡(luò)公開的密碼字典碰撞出來�����,即便用了WPA/WPA2加密方式���,也能夠被一些蹭網(wǎng)設(shè)備和軟件破解�����。 此外��,一些WiFi共享軟件以分享WiFi無線熱點密碼為原理���,如果根據(jù)默認(rèn)設(shè)置把私人WiFi密碼分享出去��,也會面臨被他人蹭網(wǎng)的風(fēng)險��。 WiFi蹭網(wǎng)打開黑客入侵之門�����,手機照片短信恐泄露 蹭網(wǎng)帶來的危害不僅僅是拖慢網(wǎng)速��,更嚴(yán)重的問題在于,蹭網(wǎng)者還可以盜取WiFi主人上網(wǎng)設(shè)備的各種數(shù)據(jù)和賬號密碼��。據(jù)360無線安全專家白嘎力介紹����,蹭網(wǎng)者在接入WiFi后�,最常見的黑客攻擊方式包括兩種:第一種是局域網(wǎng)ARP攻擊���,監(jiān)聽受害用戶上網(wǎng)設(shè)備發(fā)送和接收的數(shù)據(jù),從而劫持各種賬號身份或直接盜取密碼��,國內(nèi)平均每天約有百萬級的用戶遭到ARP攻擊�����;第二種攻擊方式主要威脅越獄的蘋果設(shè)備和root的安卓設(shè)備��,蹭網(wǎng)者可以直接入侵到這類越獄(root)設(shè)備中,竊取短信�����、照片等重要隱私。無線路由器是所有設(shè)備上網(wǎng)的關(guān)卡����,攻擊者破解了WiFi���,就意味著整個家庭網(wǎng)絡(luò)都敞開大門�����,包括智能電視��、網(wǎng)絡(luò)攝像頭等所有智能終端都可能被蹭網(wǎng)者惡意控制�����,其風(fēng)險遠(yuǎn)遠(yuǎn)超過網(wǎng)費損失�����。 “門鈴”警報成為WiFi防蹭網(wǎng)安全標(biāo)配 對于WiFi用戶�,防蹭網(wǎng)僅靠修改密碼是不夠的。在居民社區(qū)WiFi安全測試中�����,北京的林先生告訴360工程師,他的WiFi網(wǎng)速經(jīng)常變得很慢���,懷疑已經(jīng)被蹭網(wǎng)了兩年時間�,但有時換密碼后用不了多久又會變慢��。工程師現(xiàn)場檢測發(fā)現(xiàn)�����,就在林先生抱怨的同時,有一部筆記本電腦���、一部Pad正連接著他家的WiFi�����,經(jīng)確認(rèn)都不是林先生的設(shè)備。
18f0b9470c9a79b0c4c0b677f60f21f4.gif (45.85 KB, 下載次數(shù): 94)
下載附件
保存到相冊
2016-8-3 17:01 上傳
為什么修改密碼還無法阻擋蹭網(wǎng)?一方面是密碼仍然不夠復(fù)雜����,黑客使用免費軟件和開啟了監(jiān)聽模式的無線網(wǎng)卡,通過密碼字典碰撞�,經(jīng)過較長時間仍可能破解成功;另一方面��,路由器設(shè)置不當(dāng)也是重要原因����,例如路由器沒有關(guān)閉WPS/QSS(一鍵加密)功能。這個功能使用8位數(shù)字PIN碼���,普通用戶不會用,卻為蹭網(wǎng)者大開方便之門����,破解PIN碼就能繞過WiFi密碼驗證而連上WiFi��。 防止蹭網(wǎng)最有效的方法是對陌生可疑設(shè)備發(fā)出警報���。目前�,360路由器衛(wèi)士(iwifi.#)已實現(xiàn)了“路由門鈴”功能,方便用戶使用PC、手機等各種終端對WiFi進(jìn)行安全管理��。一旦有陌生設(shè)備連接WiFi�,360路由器衛(wèi)士的“路由門鈴”就會發(fā)出警報����,提醒用戶選擇阻止或允許該設(shè)備上網(wǎng)�。
| 
發(fā)表于 2016-8-3 17:02
收藏
分享
淘帖
贊
反對
置頂卡
搶沙發(fā)