80%WiFi易破解 “蹭網(wǎng)”每年盜用50億網(wǎng)費(fèi)

滴滴答

80%WiFi易破解 “蹭網(wǎng)”每年盜用50億網(wǎng)費(fèi)

        WiFi已經(jīng)成為人們?nèi)粘Ｉ�活的“必需品”，但如果自家WiFi被他人破解，不僅網(wǎng)速會(huì)變慢，手機(jī)里的照片、視頻、短信以及QQ、郵箱等賬號(hào)密碼也會(huì)暴露在蹭網(wǎng)者面前。而據(jù)一項(xiàng)安全研究發(fā)現(xiàn)，國(guó)內(nèi)80%的WiFi能夠被輕易破解。

        這項(xiàng)研究來(lái)自360互聯(lián)網(wǎng)安全中心的社區(qū)WiFi安全測(cè)試結(jié)果。在北京燕尚園等居民社區(qū)征集志愿者測(cè)試過(guò)程中，安全工程師發(fā)現(xiàn)80%志愿者的家用WiFi設(shè)置了簡(jiǎn)單數(shù)字組合的弱密碼，一般可以在15分鐘內(nèi)破解成功。

另?yè)?jù)360最新發(fā)布的《2014年中國(guó)家用路由器安全報(bào)告》統(tǒng)計(jì)，今年上半年國(guó)內(nèi)有9.5%的WiFi實(shí)際遭遇了蹭網(wǎng)侵害。按照全國(guó)約1億臺(tái)無(wú)線(xiàn)路由器的市場(chǎng)規(guī)模估算，被蹭網(wǎng)的WiFi數(shù)量高達(dá)950萬(wàn)個(gè)，而我國(guó)上網(wǎng)資費(fèi)平均每年為1000元左右。蹭網(wǎng)者和WiFi主人分享網(wǎng)絡(luò)，帶來(lái)的網(wǎng)費(fèi)損失每年多達(dá)50億元！

非法蹭網(wǎng)設(shè)備熱賣(mài)，主打“終身免費(fèi)上網(wǎng)”

        無(wú)論是在電子市場(chǎng)還是在線(xiàn)上網(wǎng)店中，各種蹭網(wǎng)卡、蹭網(wǎng)器長(zhǎng)期以來(lái)都屢禁不絕。商家以“一次投入、終身免費(fèi)上網(wǎng)”為噱頭，吸引了不少買(mǎi)家。蹭網(wǎng)設(shè)備之所以能破解WiFi密碼，主要原因是路由器安全性普遍薄弱，包括設(shè)置了弱密碼、使用了WEP這種不安全的加密方式，以及使用了一些WiFi共享軟件泄露了WiFi密碼等多種原因。360路由器衛(wèi)士檢測(cè)數(shù)據(jù)顯示，國(guó)內(nèi)仍有3.3%的WiFi使用了WEP方式加密，這種加密方式形同虛設(shè)，可以100%破解成功。WiFi設(shè)置弱密碼則是更普遍的安全隱患，根據(jù)志愿者實(shí)地測(cè)試，80%的WiFi密碼可以用網(wǎng)絡(luò)公開(kāi)的密碼字典碰撞出來(lái)，即便用了WPA/WPA2加密方式，也能夠被一些蹭網(wǎng)設(shè)備和軟件破解。

        此外，一些WiFi共享軟件以分享WiFi無(wú)線(xiàn)熱點(diǎn)密碼為原理，如果根據(jù)默認(rèn)設(shè)置把私人WiFi密碼分享出去，也會(huì)面臨被他人蹭網(wǎng)的風(fēng)險(xiǎn)。

WiFi蹭網(wǎng)打開(kāi)黑客入侵之門(mén)，手機(jī)照片短信恐泄露

        蹭網(wǎng)帶來(lái)的危害不僅僅是拖慢網(wǎng)速，更嚴(yán)重的問(wèn)題在于，蹭網(wǎng)者還可以盜取WiFi主人上網(wǎng)設(shè)備的各種數(shù)據(jù)和賬號(hào)密碼。據(jù)360無(wú)線(xiàn)安全專(zhuān)家白嘎力介紹，蹭網(wǎng)者在接入WiFi后，最常見(jiàn)的黑客攻擊方式包括兩種：第一種是局域網(wǎng)ARP攻擊，監(jiān)聽(tīng)受害用戶(hù)上網(wǎng)設(shè)備發(fā)送和接收的數(shù)據(jù)，從而劫持各種賬號(hào)身份或直接盜取密碼，國(guó)內(nèi)平均每天約有百萬(wàn)級(jí)的用戶(hù)遭到ARP攻擊；第二種攻擊方式主要威脅越獄的蘋(píng)果設(shè)備和root的安卓設(shè)備，蹭網(wǎng)者可以直接入侵到這類(lèi)越獄（root）設(shè)備中，竊取短信、照片等重要隱私。無(wú)線(xiàn)路由器是所有設(shè)備上網(wǎng)的關(guān)卡，攻擊者破解了WiFi，就意味著整個(gè)家庭網(wǎng)絡(luò)都敞開(kāi)大門(mén)，包括智能電視、網(wǎng)絡(luò)攝像頭等所有智能終端都可能被蹭網(wǎng)者惡意控制，其風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超過(guò)網(wǎng)費(fèi)損失。

“門(mén)鈴”警報(bào)成為WiFi防蹭網(wǎng)安全標(biāo)配

        對(duì)于WiFi用戶(hù)，防蹭網(wǎng)僅靠修改密碼是不夠的。在居民社區(qū)WiFi安全測(cè)試中，北京的林先生告訴360工程師，他的WiFi網(wǎng)速經(jīng)常變得很慢，懷疑已經(jīng)被蹭網(wǎng)了兩年時(shí)間，但有時(shí)換密碼后用不了多久又會(huì)變慢。工程師現(xiàn)場(chǎng)檢測(cè)發(fā)現(xiàn)，就在林先生抱怨的同時(shí)，有一部筆記本電腦、一部Pad正連接著他家的WiFi，經(jīng)確認(rèn)都不是林先生的設(shè)備。

為什么修改密碼還無(wú)法阻擋蹭網(wǎng)？一方面是密碼仍然不夠復(fù)雜，黑客使用免費(fèi)軟件和開(kāi)啟了監(jiān)聽(tīng)模式的無(wú)線(xiàn)網(wǎng)卡，通過(guò)密碼字典碰撞，經(jīng)過(guò)較長(zhǎng)時(shí)間仍可能破解成功；另一方面，路由器設(shè)置不當(dāng)也是重要原因，例如路由器沒(méi)有關(guān)閉WPS/QSS（一鍵加密）功能。這個(gè)功能使用8位數(shù)字PIN碼，普通用戶(hù)不會(huì)用，卻為蹭網(wǎng)者大開(kāi)方便之門(mén)，破解PIN碼就能繞過(guò)WiFi密碼驗(yàn)證而連上WiFi。

        防止蹭網(wǎng)最有效的方法是對(duì)陌生可疑設(shè)備發(fā)出警報(bào)。目前，360路由器衛(wèi)士（iwifi.#）已實(shí)現(xiàn)了“路由門(mén)鈴”功能，方便用戶(hù)使用PC、手機(jī)等各種終端對(duì)WiFi進(jìn)行安全管理。一旦有陌生設(shè)備連接WiFi，360路由器衛(wèi)士的“路由門(mén)鈴”就會(huì)發(fā)出警報(bào)，提醒用戶(hù)選擇阻止或允許該設(shè)備上網(wǎng)。