当心!80%WiFi易破解
新快报讯 记者陈庆麟报道 无论是在电子市场还是在线上网店中,各种蹭网卡、蹭网器长期以来都屡禁不绝。近日,来自360互联网安全中心的社区WiFi安全测试结果显示,80%志愿者的家用WiFi设置了简单数字组合的弱密码,一般可以在15分钟内破解成功。WiFi已经成为人们日常生活的“必需品”,但如果自家WiFi被他人破解,不仅网速会变慢,手机里的照片、视频、短信以及QQ、邮箱等账号密码也会暴露在蹭网者面前。
据360最新发布的《2014年中国家用路由器安全报告》统计,今年上半年国内有9.5%的WiFi实际遭遇了蹭网侵害。按照全国约1亿台无线路由器的市场规模估算,被蹭网的WiFi数量高达950万个,而我国上网资费平均每年为1000元左右。蹭网者和WiFi主人分享网络,带来的网费损失每年多达50亿元。
蹭网带来的危害不仅仅是网费损失,还存在被盗取各种数据和账号密码的风险。据360无线安全专家白嘎力表示,无线路由器是所有设备上网的关卡,攻击者破解了WiFi,就意味着整个家庭网络都敞开大门,包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制,其风险远远超过网费损失。
■防御方法
对陌生可疑设备发出警报
360路由器卫士检测数据显示,国内仍有3.3%的WiFi使用了WEP方式加密,这种加密方式形同虚设,可以100%破解成功。WiFi设置弱密码则是更普遍的安全隐患,根据志愿者实地测试,80%的WiFi密码可以用网络公开的密码字典碰撞出来。
值得一提的是,即便更换密码也无法有效杜绝蹭网。“一方面是密码仍不够复杂,黑客使用免费软件和开启了监听模式的无线网卡,通过密码字典碰撞,经过较长时间仍可能破解成功;另一方面,则是路由器设置不当,例如路由器没有关闭WPS/QSS(一键加密)功能。这个功能使用8位数字PIN码,普通用户不会用,却为蹭网者大开方便之门,破解PIN码就能绕过WiFi密码验证而连上WiFi。”有安全专家如此表示。
安全专家认为,防止蹭网最有效的方法是对陌生可疑设备发出警报。通过安全软件的警报功能,在陌生设备连接WiFi时发出警报,提醒用户选择阻止或允许该设备上网。