80%WiFi易破解 “蹭网”每年盗用50亿网费 WiFi已经成为人们日常生活的“必需品”,但如果自家WiFi被他人破解,不仅网速会变慢,手机里的照片、视频、短信以及QQ、邮箱等账号密码也会暴露在蹭网者面前。而据一项安全研究发现,国内80%的WiFi能够被轻易破解。 这项研究来自360互联网安全中心的社区WiFi安全测试结果。在北京燕尚园等居民社区征集志愿者测试过程中,安全工程师发现80%志愿者的家用WiFi设置了简单数字组合的弱密码,一般可以在15分钟内破解成功。 另据360最新发布的《2014年中国家用路由器安全报告》统计,今年上半年国内有9.5%的WiFi实际遭遇了蹭网侵害。按照全国约1亿台无线路由器的市场规模估算,被蹭网的WiFi数量高达950万个,而我国上网资费平均每年为1000元左右。蹭网者和WiFi主人分享网络,带来的网费损失每年多达50亿元! 非法蹭网设备热卖,主打“终身免费上网” 无论是在电子市场还是在线上网店中,各种蹭网卡、蹭网器长期以来都屡禁不绝。商家以“一次投入、终身免费上网”为噱头,吸引了不少买家。蹭网设备之所以能破解WiFi密码,主要原因是路由器安全性普遍薄弱,包括设置了弱密码、使用了WEP这种不安全的加密方式,以及使用了一些WiFi共享软件泄露了WiFi密码等多种原因。360路由器卫士检测数据显示,国内仍有3.3%的WiFi使用了WEP方式加密,这种加密方式形同虚设,可以100%破解成功。WiFi设置弱密码则是更普遍的安全隐患,根据志愿者实地测试,80%的WiFi密码可以用网络公开的密码字典碰撞出来,即便用了WPA/WPA2加密方式,也能够被一些蹭网设备和软件破解。 此外,一些WiFi共享软件以分享WiFi无线热点密码为原理,如果根据默认设置把私人WiFi密码分享出去,也会面临被他人蹭网的风险。 WiFi蹭网打开黑客入侵之门,手机照片短信恐泄露 蹭网带来的危害不仅仅是拖慢网速,更严重的问题在于,蹭网者还可以盗取WiFi主人上网设备的各种数据和账号密码。据360无线安全专家白嘎力介绍,蹭网者在接入WiFi后,最常见的黑客攻击方式包括两种:第一种是局域网ARP攻击,监听受害用户上网设备发送和接收的数据,从而劫持各种账号身份或直接盗取密码,国内平均每天约有百万级的用户遭到ARP攻击;第二种攻击方式主要威胁越狱的苹果设备和root的安卓设备,蹭网者可以直接入侵到这类越狱(root)设备中,窃取短信、照片等重要隐私。无线路由器是所有设备上网的关卡,攻击者破解了WiFi,就意味着整个家庭网络都敞开大门,包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制,其风险远远超过网费损失。 “门铃”警报成为WiFi防蹭网安全标配 对于WiFi用户,防蹭网仅靠修改密码是不够的。在居民社区WiFi安全测试中,北京的林先生告诉360工程师,他的WiFi网速经常变得很慢,怀疑已经被蹭网了两年时间,但有时换密码后用不了多久又会变慢。工程师现场检测发现,就在林先生抱怨的同时,有一部笔记本电脑、一部Pad正连接着他家的WiFi,经确认都不是林先生的设备。
为什么修改密码还无法阻挡蹭网?一方面是密码仍然不够复杂,黑客使用免费软件和开启了监听模式的无线网卡,通过密码字典碰撞,经过较长时间仍可能破解成功;另一方面,路由器设置不当也是重要原因,例如路由器没有关闭WPS/QSS(一键加密)功能。这个功能使用8位数字PIN码,普通用户不会用,却为蹭网者大开方便之门,破解PIN码就能绕过WiFi密码验证而连上WiFi。 防止蹭网最有效的方法是对陌生可疑设备发出警报。目前,360路由器卫士(iwifi.360.cn)已实现了“路由门铃”功能,方便用户使用PC、手机等各种终端对WiFi进行安全管理。一旦有陌生设备连接WiFi,360路由器卫士的“路由门铃”就会发出警报,提醒用户选择阻止或允许该设备上网。
|