国内WiFi易破解 “蹭网”每年致损大

01.09.2014  17:57

  专家表示,路由器密码设置过于简单,是导致无线网络被轻易破解的“元凶”,建议用户使用包含大小写字母、数字和符号在内的高强度密码组合,并养成经常查看无线网络DNS设置的习惯

  随着智能手机和平板电脑的普及,WiFi已经成为人们日常生活的“必需品”。如果WiFi被他人破解,不仅网速会变慢,手机里的照片、视频、短信息、银行账号密码等隐私信息也会暴露。

  近日,360互联网安全中心进行的一项全国范围内的社区WiFi安全调查显示,超过80%的被测试者的WiFi使用了简单数字组合的弱密码,一般可在15分钟内破解成功。同时发布的《2014年中国家用路由器安全报告》则给出了更为惊人的预估数据,今年上半年国内有9.5%的WiFi实际遭遇了蹭网侵害,按照全国约1亿台无线路由器的市场规模估算,被蹭网的WiFi数量高达950万个,按照我国年平均上网资费计算,每年将带来高达50亿元的网费损失。

  在“豌豆荚”手机应用市场,《经济日报》记者搜索“WiFi”后,找到“WiFi密码查看”、“WiFi万能钥匙”、“WiFi连网神器”等多款应用程序。记者使用后发现,这些“神器”无法破解无线网络,有些应用程序则需要购买金币才能获得所谓的“破解教程”。

  而在众多电子市场中,情况则更为严重。记者在北京中关村一家知名市场中看到,各种蹭网软件、蹭网卡、蹭网器等长期销售火爆,不少商家声称“先试用再购买,一次投入、终身免费上网”,购买者遍布全国各地。

  国内路由器厂商极路由技术副总裁康晓宁告诉记者,这些应用程序破解无线密码无非两种途径,其一是通过已存的一些固定常用的简单密码去尝试破解,其二是利用一些网友通过程序分享的密码“碰运气”,因而“蹭网”成功率极低。同时,还有的破解程序要求用户开放“管理员权限”,一旦用户将权限开放,该程序即拥有了对手机的最高处理权,可以对手机系统做任何事情。如此看来,“蹭网”并不容易,而且可能陷入安全陷阱。

  那么,家用的无线路由器密码为何会被人破解呢?360安全专家白嘎力介绍说,“蹭网者”在接入他人的无线网络后,常见的攻击方式包括两种:一是局域网ARP攻击,即监控受害用户上网设备发送和接收的数据,记录用户的账号密码,继而盗取用户留存在某些支付账户中的钱款;二是攻击方式主要威胁越狱的苹果设备和root的安卓设备,“蹭网者”可以直接入侵此类设备,窃取短信、照片等重要隐私。

  密码过于简单,是导致用户无线网络轻易被破解的“元凶”。今年7月,来自金山毒霸安全中心的《2014年上半年无线路由器及WiFi安全研究报告》显示,高达60%的网民使用默认密码登录路由器管理后台,如admin、guest、password等,36%的网民使用的是弱密码,另有近25%的网民使用的无线连接密码也是弱密码。

  路由器难于操作,导致用户偏好使用简单的“弱密码”。记者了解到,传统路由器的管理后台大约有30多个设置项,很多网民不了解每一项设置的含义。据金山毒霸的上述研究报告显示,七成男性网民不会配置路由器后台,女性网民中更是超过九成不会操作。

  安全性与操作便捷性是始终存在的一对矛盾。不少网民为了方便记忆,在安装之初就保留了默认密码,或者采用简单数字组合的密码,留下了安全隐患。专家建议,用户应当尝试使用包含大小写字母、数字和符号在内的高强度密码组合。康晓宁结合自身经验给用户支招,“为了防止忘记密码,用户可以将密码写在小纸条上,贴在路由器背后。”康晓宁同时建议,除了避免使用“弱密码”以外,用户还应该养成经常查看无线网络DNS设置的习惯,最好能够每月查看一次,及时发现隐患。或者使用一些路由器安全软件,检测修复路由器安全漏洞,及时提醒并拦截陌生设备接入无线网络。

  专家同时表示,保护无线网络安全不能仅仅依赖用户一己之力,运营商同样应该有所作为。“用户通过网络接收和发送的数据都要经过运营商的端口,在目前的技术条件下,运营商有能力也有责任帮助用户鉴别‘钓鱼网站’,及时警告用户可能受到的攻击,保证用户使用无线网络的安全性。这是运营商应尽的责任。”康晓宁说。


官方微信

人民微博

官方微博