|
[原標題:看完315晚會WiFi不敢連了?告訴你應(yīng)該怎么做]
感謝央視���,感謝315����,用連續(xù)兩年的315晚會�,展示了連接無線網(wǎng)絡(luò)的手機是多么的懦弱。對我來說����,一臺晚會�,就讓我不用動小金庫,便可換個長草良久的路由器�,大幅提升家庭網(wǎng)絡(luò)安全,央視真是好事無量?���。≌媸聝?!要不你也試試�����? 
事情的經(jīng)過是這樣的~ 當315晚會上展示抓取觀眾手機上的種種訂單信息和隱私的時候�����,媳婦問我: 央視是怎么看到觀眾手機里的訂單信息��、電話號碼的�?是央視給他們的手機裝病毒了嗎�����?我手機上安裝了什么管家軟件���,央視能看到我手機上的信息么�����? 我可愛的媳婦此時正緊緊地把手機握在手中�,生怕央視透過電視屏幕調(diào)取她的隱私信息�。而我,知道換路由器的機會來了�。我回問了媳婦兩個問題��,就把她領(lǐng)上道了��。 仔細回想一下���,是誰把手機上選好的電影座位,傳送到訂票服務(wù)器上的��? 是微信電影�,下午場5折!媳婦炫耀地晃了晃手機����。錯!是路由器��!手機上的所有信息都經(jīng)過路由器發(fā)送到網(wǎng)上�,路由器就像是個郵遞員,把你寫給微信電影的信送了出去�!又把微信電影將座位保留給你的信取了回來����。哦!媳婦似乎名頓開的樣子����。 那么��,又是誰經(jīng)手了你的訂單����,把地址電話打包發(fā)給京東的��? 還是路由器�����!媳婦仍陷入沉思中�����,我只好搶答了�����。 
當你把手機或者其他能上網(wǎng)的設(shè)備連接到路由器上時���,所有與網(wǎng)絡(luò)的通信����,都是經(jīng)由它完成的。也就是說��,其實路由器知道你瀏覽的每一個網(wǎng)頁�,提交的每一個密碼。只是路由器不會主動去剖析這些網(wǎng)址啊��,密碼啊都是什么����。但是,同處于一個網(wǎng)絡(luò)環(huán)境下的所有設(shè)備��,其實都能監(jiān)控到這些經(jīng)由路由器的敏感信息�,這也就是為什么315晚會上,觀眾們的手機相片��、訂單信息會被截獲的緣故原由——他們都連接了央視的路由器���。 
而一旦壞人和你處于同一個網(wǎng)絡(luò)里時�����,他就能為所欲為,竊取你的隱私,截獲你的密碼��,發(fā)現(xiàn)你的瀏覽習慣����,甚至把一個包羅了種種木馬、陷阱的假網(wǎng)站��,偽裝成你常去的網(wǎng)站��,部署更大的竊取��、攻擊計劃����。而當壞人這么做的時候,你還和往常一樣輸入著網(wǎng)站的網(wǎng)址���,運行著從官方渠道下載回來的App����,認為自己的上網(wǎng)��、使用App的習慣很好很安全��,絲毫沒意識到危險已經(jīng)發(fā)生。 那我不連接央視或者別人的路由器��,出門只用4G網(wǎng)絡(luò)���,回家用我自己的路由器����,只有你才和我在同一個路由器里�,是不是就沒事了? 顯然媳婦已經(jīng)明白了連接免費公共路由器會帶來隱私泄露的風險�。并不是!家里的無線路由器只要接通電源�,就會24小時不間斷地將網(wǎng)絡(luò)信號擴散出去。而所有能接收到這個信號的設(shè)備����,只要輸入了正確的密碼,就能連接到路由器上了���。 那太好了�,咱家的網(wǎng)絡(luò)信號不好�����,我的手機出了家門就連不上家里的Wi-Fi了,這下可以不用擔心了���。 你可以把無線網(wǎng)絡(luò)信號,理解為人的聲音�,在空曠的山谷里喊一聲,因為沒有墻壁的阻擋��,聲音會比在房間里傳播得遠�����。即便是在房間里����,雖然大多數(shù)聽力正常的人無法聽清楚你們輕聲攀談的聲音,但卻瞞不過像電影里梁朝偉飾演的調(diào)音師那樣����,聽力特別好的人。 
無線路由器也是一樣�����,當大多數(shù)設(shè)備因為距離較遠��,或有阻隔無法接收到它的信號時,有些大功率網(wǎng)卡卻可以輕松地穿越幾道墻�,甚至在幾公里以外清晰地接收它的信號。而這樣的一塊網(wǎng)卡���,在中關(guān)村��,在華強北��,在淘寶�����,可以輕松買到�����,不過幾十元錢而已��。如果再配合定向天線�,基本上你站在窗口���,目力能及的所有建筑里都有可能接收到你家里的無線網(wǎng)絡(luò)信號�����。 
Wi-Fi信號受墻體阻隔示意圖 就算大功率網(wǎng)卡能接收到咱家的信號�,可家里的路由器有密碼啊�! 接收到你的信號是第一步,然后他們便可以破解你的無線網(wǎng)絡(luò)密碼了�。 幾乎所有無線路由器上,都有一個WPS按鈕���,當朋友來家中做客,或者買了一個新設(shè)備���,需要連接家里的無線網(wǎng)絡(luò)時��,只需要在路由器上按一下這個WPS按鈕��,再在這臺需要聯(lián)網(wǎng)的設(shè)備上按一下WPS按鈕��,便可以不用輸入無線網(wǎng)絡(luò)名稱和密碼直接連接路由器聯(lián)網(wǎng)���。其原理是路由器預(yù)先生成一個8位的隨機數(shù)字PIN碼,無論是通過按路由器上的按鈕來完成密碼匹配過程��,還是直接輸入這8位PIN碼����,WPS功效可以讓你無需輸入密碼直接連接無線網(wǎng)絡(luò)���。這原本是為用戶帶來極大方便的功效,不但并沒有被用戶熟知��,幾乎沒人享受過這種便捷的聯(lián)網(wǎng)服務(wù)�,還隱藏了龐大的安全隱患。 
在大部分路由器的設(shè)置里����,不管用戶需要與否,WPS功效都是默認打開的���。盡管用戶在設(shè)置頁面里可以看到這個開關(guān)��,但路由器對于WPS的縮寫和Wi-Fi Protected Setup的全稱并沒有加以說明�����,大部分用戶因為看不懂而直接跳過�。 雖然是8位數(shù)的組合�,但驗證機制會將8位PIN碼分成前半4碼和后半4碼。前4碼如果錯誤的話,路由器就會直接返回錯誤訊息��,也就是說�����,我們只需要按照0000對不對�����?0001對不對?0002對不對�����?這樣的方法問下去,最多10000次�,就能問出這前4位數(shù)字。一旦沒有錯誤訊息�����,就表示前4碼是正確的�����,便可以嘗試后4碼�。后4碼更簡單���,因為最后一位是檢查碼,由前面7個數(shù)字產(chǎn)生���,因此實際上要試的只有3個數(shù)字�����,共1000個組合。 這使得原本最高應(yīng)該可達一億組的密碼組合��,縮減到僅剩11000組��,大幅降低破解所需的時間�。借助一些可以在網(wǎng)絡(luò)上容易下載到的PIN碼破解軟件����,就能在短則幾分鐘,最長不過十幾個小時的時間里��,通過窮舉法逐個嘗試�����,破解出正確的PIN碼�,獲得聯(lián)網(wǎng)所需的網(wǎng)絡(luò)名稱和真實密碼�����。也就是說�����,無論你的Wi-Fi密碼設(shè)置得有多復(fù)雜����,有著多好的定期更換路由器密碼的習慣,但只要WPS功效是打開的����,就等于有了兩組可以連接路由器的密碼,一組是原本的復(fù)雜密碼���,一組是8位數(shù)字密碼,破解這組數(shù)字密碼完全沒有技術(shù)含量����,工具都是現(xiàn)成的,小學生都能容易上手使用�����。 所以��,你必須馬上關(guān)閉路由器的WPS功效,并重新更換密碼�����。有條件的話�,最好將路由器更換為大廠出品的最新型號,這些新款路由器對于大多數(shù)網(wǎng)絡(luò)攻擊都有防范措施�����。 那把路由器的WPS功效關(guān)閉了不就安全了嗎�? 并不是!回想一下��,假如你在手機上關(guān)閉了Wi-Fi開關(guān)�����,手機與路由器的連接就會斷開����。再次打開Wi-Fi開關(guān)時����,手機會和路由器自動連接�,而不需要再次輸入密碼。沒錯吧�����?但這看似再正常不過的過程,也隱藏著安全隱患�。當你的手機���、電腦等無線設(shè)備�,連接到了你的路由器的時候。醉翁之意的人可以通過另外一個同樣能容易下載到的現(xiàn)成工具���,對你的路由器在短時間內(nèi)提倡如洪水般襲來的網(wǎng)絡(luò)請求,“砸暈”了你的路由器��,停止了一切工作����,讓原本已經(jīng)連接的設(shè)備與路由器斷開�����。 以手機為例����,當手機發(fā)現(xiàn)網(wǎng)絡(luò)斷開后�,會再次請求與路由器建立連接����,這時路由器和手機之間會產(chǎn)生四次經(jīng)過加密的對話來確認身份,發(fā)現(xiàn)是已經(jīng)具有連接資格的設(shè)備后就會放行�����,允許設(shè)備重新連接到路由器上�。但路由器和手機之間的對話信息會被捕獲成一個握手包文件�。通過一些運行了破解握手包軟件的電腦,就可以破解出真實密碼���。 
破解的時間取決于密碼的復(fù)雜程度�����、破解密碼時掛載的字典和電腦的GPU運算能力。如果你的無線密碼是你的手機號碼���,那幾乎可以被秒破���。如果你的無線密碼和你的某網(wǎng)站密碼是同一個�,而這個網(wǎng)站又曾經(jīng)被“拖庫”��,整個網(wǎng)站存儲的密碼都被做成了字典文件的話���,即便你的密碼很復(fù)雜,同樣也能在短時間內(nèi)被破解�����。就算你的密碼既不是簡單密碼����,也不曾被用于網(wǎng)站注冊�����,但如果這臺破解握手包的電腦足夠強大����,甚至是由多臺電腦同時進行分布式計算的話���,破解你的路由器密碼也只是時間問題���。 
對于這種破解方式,我們真的沒什么絕對安全的應(yīng)對辦法��。但如果我們把路由器的密碼設(shè)置得足夠長���,足夠復(fù)雜,密碼字母數(shù)字之間無邏輯關(guān)聯(lián)���,并且是唯一的密碼,不與其他網(wǎng)絡(luò)服務(wù)通用的話��,會極大地增加破解的難度和時間�,或許在壞人破解出來前�,他們就已經(jīng)放棄�����,轉(zhuǎn)向下一個目標了�。 
另外,我們可以關(guān)閉為新設(shè)備自動分配IP地址的功效�,并將已連接設(shè)備的IP地址與設(shè)備的MAC地址進行綁定�。IP地址相當于門牌號碼�����,MAC地址相當于設(shè)備的身份證����,如果我們把門牌號碼和身份證綁定���,就降低了隨便誰都能入住這個門牌號碼,偽裝成正當居民的風險�。而所有門牌號碼都已經(jīng)發(fā)給了正當居民����,新來的因為沒有門牌號碼無法入住進來,這樣就會更加安全一些��。 另外�,大多數(shù)新路由器都提供了手機客戶端,可以隨時監(jiān)控路由器的運行狀態(tài)和聯(lián)網(wǎng)設(shè)備����,當發(fā)現(xiàn)網(wǎng)絡(luò)流量異常�����、有新設(shè)備加入進來�����,或者明明某個沒有開機的設(shè)備居然出現(xiàn)在已經(jīng)聯(lián)網(wǎng)的列表里時�,我們就要迅速做出應(yīng)對了����。 那如果換了新路由器����,關(guān)了WPS功效���,開了MAC地址綁定���,設(shè)置了復(fù)雜的金剛密碼,是不是就安全了���? 按說已經(jīng)如此小心了,路由器應(yīng)該已經(jīng)很安全了�。但如果某個連接過你路由器的家庭成員或朋友��,在手機上安裝了類似Wi-Fi鑰匙的軟件�,且沒仔細查看軟件提示就點擊使用了�����,那你的密碼或許已經(jīng)被了云端服務(wù)器上供所有人使用了����?��;蛘咚麄兊氖謾C做過越獄、Root等讓軟件可以獲得更高控制權(quán)限的操作��,同樣也會威脅到你家里的網(wǎng)絡(luò)安全�。 
所以�����,不僅要自己養(yǎng)成良好的使用習慣�����,也要將這篇稿子轉(zhuǎn)發(fā)給你的家人朋友����,讓他們也了解網(wǎng)絡(luò)安全的方法知識��。另外����,一些最新的路由器都具有“訪客網(wǎng)絡(luò)”的功效����,可以為來訪的朋友設(shè)置一個單獨的聯(lián)網(wǎng)密碼。這個密碼不僅會在一定時間內(nèi)失效����,而且還能與網(wǎng)絡(luò)成員進行隔離,有效降低因為密碼泄露而造成的危害�。
看完了巴拉巴拉的文章你會一驚,我擦�����,路由器根本就是個不安全的貨啊�����,在我家里整個一個無間道“臥底”��,難不成我得退回到網(wǎng)線時代(手機也沒網(wǎng)口?�。?���。唉�����,說了這么多����,其實也只能提醒大家盡量提高安全意識����,不多說了�����,我下單買新路由器去了�。
|
