80%WiFi易破解 “蹭網”每年盜用50億網費

滴滴答

80%WiFi易破解 “蹭網”每年盜用50億網費

        WiFi已經成為人們日常生活的“必需品”，但如果自家WiFi被他人破解，不僅網速會變慢，手機里的照片、視頻、短信以及QQ、郵箱等賬號密碼也會暴露在蹭網者面前。而據(jù)一項安全研究發(fā)現(xiàn)，國內80%的WiFi能夠被輕易破解。

        這項研究來自360互聯(lián)網安全中心的社區(qū)WiFi安全測試結果。在北京燕尚園等居民社區(qū)征集志愿者測試過程中，安全工程師發(fā)現(xiàn)80%志愿者的家用WiFi設置了簡單數(shù)字組合的弱密碼，一般可以在15分鐘內破解成功。

另據(jù)360最新發(fā)布的《2014年中國家用路由器安全報告》統(tǒng)計，今年上半年國內有9.5%的WiFi實際遭遇了蹭網侵害。按照全國約1億臺無線路由器的市場規(guī)模估算，被蹭網的WiFi數(shù)量高達950萬個，而我國上網資費平均每年為1000元左右。蹭網者和WiFi主人分享網絡，帶來的網費損失每年多達50億元！

非法蹭網設備熱賣，主打“終身免費上網”

        無論是在電子市場還是在線上網店中，各種蹭網卡、蹭網器長期以來都屢禁不絕。商家以“一次投入、終身免費上網”為噱頭，吸引了不少買家。蹭網設備之所以能破解WiFi密碼，主要原因是路由器安全性普遍薄弱，包括設置了弱密碼、使用了WEP這種不安全的加密方式，以及使用了一些WiFi共享軟件泄露了WiFi密碼等多種原因。360路由器衛(wèi)士檢測數(shù)據(jù)顯示，國內仍有3.3%的WiFi使用了WEP方式加密，這種加密方式形同虛設，可以100%破解成功。WiFi設置弱密碼則是更普遍的安全隱患，根據(jù)志愿者實地測試，80%的WiFi密碼可以用網絡公開的密碼字典碰撞出來，即便用了WPA/WPA2加密方式，也能夠被一些蹭網設備和軟件破解。

        此外，一些WiFi共享軟件以分享WiFi無線熱點密碼為原理，如果根據(jù)默認設置把私人WiFi密碼分享出去，也會面臨被他人蹭網的風險。

WiFi蹭網打開黑客入侵之門，手機照片短信恐泄露

        蹭網帶來的危害不僅僅是拖慢網速，更嚴重的問題在于，蹭網者還可以盜取WiFi主人上網設備的各種數(shù)據(jù)和賬號密碼。據(jù)360無線安全專家白嘎力介紹，蹭網者在接入WiFi后，最常見的黑客攻擊方式包括兩種：第一種是局域網ARP攻擊，監(jiān)聽受害用戶上網設備發(fā)送和接收的數(shù)據(jù)，從而劫持各種賬號身份或直接盜取密碼，國內平均每天約有百萬級的用戶遭到ARP攻擊；第二種攻擊方式主要威脅越獄的蘋果設備和root的安卓設備，蹭網者可以直接入侵到這類越獄（root）設備中，竊取短信、照片等重要隱私。無線路由器是所有設備上網的關卡，攻擊者破解了WiFi，就意味著整個家庭網絡都敞開大門，包括智能電視、網絡攝像頭等所有智能終端都可能被蹭網者惡意控制，其風險遠遠超過網費損失。

“門鈴”警報成為WiFi防蹭網安全標配

        對于WiFi用戶，防蹭網僅靠修改密碼是不夠的。在居民社區(qū)WiFi安全測試中，北京的林先生告訴360工程師，他的WiFi網速經常變得很慢，懷疑已經被蹭網了兩年時間，但有時換密碼后用不了多久又會變慢。工程師現(xiàn)場檢測發(fā)現(xiàn)，就在林先生抱怨的同時，有一部筆記本電腦、一部Pad正連接著他家的WiFi，經確認都不是林先生的設備。

為什么修改密碼還無法阻擋蹭網？一方面是密碼仍然不夠復雜，黑客使用免費軟件和開啟了監(jiān)聽模式的無線網卡，通過密碼字典碰撞，經過較長時間仍可能破解成功；另一方面，路由器設置不當也是重要原因，例如路由器沒有關閉WPS/QSS（一鍵加密）功能。這個功能使用8位數(shù)字PIN碼，普通用戶不會用，卻為蹭網者大開方便之門，破解PIN碼就能繞過WiFi密碼驗證而連上WiFi。

        防止蹭網最有效的方法是對陌生可疑設備發(fā)出警報。目前，360路由器衛(wèi)士（iwifi.#）已實現(xiàn)了“路由門鈴”功能，方便用戶使用PC、手機等各種終端對WiFi進行安全管理。一旦有陌生設備連接WiFi，360路由器衛(wèi)士的“路由門鈴”就會發(fā)出警報，提醒用戶選擇阻止或允許該設備上網。