3月15日央视一套315晚会现场上演了一场令人印象深刻的真人秀,由专业网络安全工程师充当的黑客伪装了晚会演播室的免费WiFi,500余名观众当场自拍,并在不知不觉中通过黑客的WiFi热点在朋友圈发照片。不可思议的是,现场观众刚刚拍摄的照片和手机绑定的邮箱密码居然全部出现在了舞台后方的大屏幕上。
通过植入黑客程序的无线路由伪装成的免费WiFi,窃取用户的隐私密码,央视315晚会的现场实录提醒人们,WiFi安全远比想象的重要!公共WiFi有潜在隐患,那家中的无线路由有同样问题吗?答案是:有
超过七成网友中枪,无线路由管理密码裸奔
路由器的密码分为两级,第一级是上网密码,第二级是管理密码,可以拥有管理路由的权限。只要拥有路由管理密码,黑客完全可以将家中的无线路由改装成盗取信息的工具,进而控制整个家庭网络。
然而,大多数用户只会设置上网密码,而不会设置路由管理密码(甚至根本不知道这层密码的存在)。这意味着只要能连上WiFi(传说中的蹭网),就拥有了路由器的修改权限。而路由的上网密码加密等级参差不齐,大多数家用路由器等同于裸奔。
破解WiFi密码仅需2个小时
暴力破解是最常见的一种密码破解方式,市面上的传统路由器设置方法单一,通常不会引导用户使用复杂密码和更高等级的加密方式。人们为了图方便喜欢将上网密码设置得简单好记,例如6位纯数字的生日密码,越短越有规律的密码被破解的难度就越低,破解纯数字的短密码即使对于普通黑客来说也不是件难事。
另外,PIN码漏洞是黑客经常利用的WiFi漏洞之一,PIN码的设计初衷是让两台设备免密码快速连接,而路由器的PIN码本身非常短且完全由数字组成,黑客最多只需要两个小时就可以成功破解。更奇葩的是,PIN码是可以通过设备的MAC地址换算出来的,一旦知道换算方法,破解几乎和一道中学数学题一样简单。
路由器并非不设防,简单几招保护你的WiFi
其实WiFi之所以存在可被利用的漏洞主要跟传统路由器的设置方式与用户的习惯有关。几个小小习惯的改变就能有保护你的WiFi。
一,用户使用WPA/WPA2高等级加密的机制。能够支持复杂的密码,但即使是这样,设置上网密码也不要为图方便选择短密码或纯数字组成的密码,字母+数字+特殊字符组成的复杂密码破解难度将成几何倍数增加。另外,如果没有特殊需要,可以关闭路由器上的WPS功能,从而避免因PIN码漏洞造成的被蹭网或被攻击。
二,选择有完善安全机制的无线路由器。相较参差不齐的传统路由器,360安全路由拥有双重验证防蹭网功能,在路由设置中强制采用WPA2高等级加密,并且强制关闭WPS功能修补了PIN码漏洞。除了完善的设备安全机制,360安全路由还提供网址过滤,防DNS网页劫持等安全服务,全方位保护用户的QQ、微信、邮箱账号密码和网银安全。
[责任编辑: 赵燕]