WiFi弱密码15分钟可破解 恶意蹭网已接近10%
2014-08-20 05:13:28 来源: 北京晨报(北京)家用WiFi如果仅设置简单数字组合的弱密码,一般可以在15分钟内破解成功。这是北京晨报记者昨日从安全厂商360方面获悉的。今年以来,不断有媒体报道路由器存漏洞可致“被蹭网”。据360、金山等安全厂商统计,截至今年上半年,恶意蹭网已接近10%,不仅给用户的个人信息造成威胁,因蹭网带来的网费损失则每年多达50亿元。
八成WiFi缺乏安全保护
360在北京小区做的调查显示,高达八成的WiFi缺乏安全保护。而几乎所有安全厂商的调查均显示,密码太过简单是最主要的原因。金山的调查显示,高达60%的网民使用默认密码登录路由器管理后台,如admin、guest、password、root等;大约36%的网民使用的是弱密码,如“12345678”、“aaaaaaaa”等。
金山安全专家表示,家庭无线网络主要有两个密码口令:一个是接入WiFi的密码;另一个是路由器管理密码。如果WiFi密码泄露,他人就可以轻松蹭网,抢占宽带资源;如果路由器管理密码泄露,他人就可以获得路由器最高管理权限,随意更改WiFi密码,甚至植入后门病毒,劫持网民访问钓鱼网站,带来严重安全威胁。
密码被暴力破解比例达30%
在360居民社区WiFi安全测试中,北京的林先生表示,他的WiFi网速经常变得很慢,怀疑已经被蹭网了两年时间,但有时换密码后用不了多久又会变慢。工程师现场检测发现,就在林先生抱怨的时候,有一部笔记本电脑、一部Pad正连接着他家的WiFi,经确认都不是林先生的设备。
为什么修改密码还无法阻挡蹭网?360安全专家表示,密码仍不够复杂,除了对路由器设置不当外,用户使用蹭网软件、专业黑客等的恶意蹭网也可以不断将密码破解。据金山的统计,除了密码太过简单之外,WiFi被人用暴力破解的比例达到了30%。
因路由器被破解网银遭盗刷
蹭网带来的危害不仅仅是拖慢网速,更严重的问题在于,蹭网者还可以盗取WiFi主人上网设备的各种数据和账号密码。安全专家表示,无线路由器是所有设备上网的关卡,攻击者破解了WiFi,就意味着整个家庭网络都敞开了大门,包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制,其风险远远超过网费损失。据瑞星最新的报告显示,有5%的用户因路由器安全问题遭遇过盗刷网银。
据360无线安全专家白嘎力介绍,蹭网者在接入WiFi后,最常见的黑客攻击方式包括两种:第一种是局域网ARP攻击,监听受害用户上网设备发送和接收的数据,从而劫持各种账号身份或直接盗取密码,国内平均每天约有百万级的用户遭到ARP攻击;第二种攻击方式主要威胁越狱的苹果设备和root的安卓设备,蹭网者可以直接入侵到这类越狱(root)设备中,窃取短信、照片等重要隐私。
从目前看,尽管360、金山、瑞星、腾讯等都纷纷针对WiFi安全问题推出了相关服务,但网民的安全意识依然淡薄。晨报记者 孙雨
■新闻链接
蹭网“神器”热卖
无论是在电子市场还是线上网店中,各种蹭网卡、蹭网器屡禁不绝。商家以“一次投入、终身免费上网”为噱头,吸引了不少买家。
今年以来,一种以蹭网为噱头的WiFi共享软件非常流行,初步统计,国内约有上亿人安装使用了此类软件,但这个软件在蹭网的同时,也能带来被蹭的风险。据悉,这类WiFi共享软件的工作原理为:用户将自己已经连接上的WiFi分享出去,将WiFi名字和密码上传到云端。当其他用户在附近发出连接请求时,软件就自动从数据库中筛选匹配用户想要使用的WiFi热点,不用用户输入密码就能进入网络。晨报记者 孙雨
我家wifi不设密码 宽带用的是小区共享百兆 单户入户十兆我的wifi名称就叫 2L wangjiafu :let's share 我家在二楼王嘉孚是我儿子 共享网络问题不大,共享了你的硬盘就不好玩了,安全起见,最好把路由上的MAC地址过滤打开。。。 庄生梦 发表于 2014-8-20 09:57
共享网络问题不大,共享了你的硬盘就不好玩了,安全起见,最好把路由上的MAC地址过滤打开。。。
wifi密码被破解后,路由一般也失守了,路由密码很少有人去改,都是默认密码 truelie 发表于 2014-8-21 20:48
wifi密码被破解后,路由一般也失守了,路由密码很少有人去改,都是默认密码
开了地址过滤,别的机器MAC不在列表里,就连不上你的路由,进不了你的局,直接硬件拒绝交换数据,知道路由密码也进不去。。。此时想黑进来就不是简单的用几个软件能行了,他必须侦测到你的列表内mac,然后伪装再连接,要麻烦的多,至少是中等水平的惯黑才行,相对要比只靠密码安全多了。。。 本帖最后由 truelie 于 2014-8-22 11:01 编辑
庄生梦 发表于 2014-8-21 23:04
开了地址过滤,别的机器MAC不在列表里,就连不上你的路由,进不了你的局,直接硬件拒绝交换数据,知道路 ...
原来你说的路由就是无线发射器啊,无线和路由一体的,我以为是分开的,一般嫌电信猫自带wifi不好,都自己买个发射器。我家里还为搞了2个发射器。
另外以为你说的只是在上网路由上开上网过滤。这样一方面别人偷偷改起来也不难,另一方面,就算上网路由开了地址过滤,发射器不开地址过滤的话,内部设备还是暴露的。。
如果开了发射器上的MAC过滤,那是最安全了。。破了密码也没用,根本连不上。
就是牺牲了便捷性,有客人来临时用wifi不太方便,安全和便捷总是对立的
还有就是怕万一哪天忘了电脑都换了,自己都连不上了,只能重设了。。
truelie 发表于 2014-8-22 10:56
原来你说的路由就是无线发射器啊,无线和路由一体的,我以为是分开的,一般嫌电信猫自带wifi不好,都自 ...
对,无线路由,简称路由。。。我家里这网基本就是我自己的手机平板笔记本用,所以设置了过滤,客人临时用临时加,三五分钟也搞定了,不过还真没有人提出过这要求。。。 庄生梦 发表于 2014-8-22 12:59
对,无线路由,简称路由。。。我家里这网基本就是我自己的手机平板笔记本用,所以设置了过滤,客人临时用 ...
嗯,那你用的是电信猫自带的wifi了吧
那玩意无线设备少没问题,比如超过5,6个了就容易出问题。 我用的是电信宽带,但电信只送个调制解调器,没见过什么电信猫自带wifi啊?不明白你说的,我用的是自己买的无线路由,tplink那种双天线的,还可以,用了快五年了,没出啥问题。。。 庄生梦 发表于 2014-8-22 13:28
我用的是电信宽带,但电信只送个调制解调器,没见过什么电信猫自带wifi啊?不明白你说的,我用的是自己买的 ...
哦。。还是ADSL啊。。
还没改装光纤吗。电信光纤送的猫都附带wifi的 truelie 发表于 2014-8-22 14:24
哦。。还是ADSL啊。。
还没改装光纤吗。电信光纤送的猫都附带wifi的
我们小区初装就是电信光纤,但送的就是普通的光纤接入设备(大家俗称光猫),没有WIFI功能,应该是地区不一样,送的不一样吧。。。 庄生梦 发表于 2014-8-22 19:43
我们小区初装就是电信光纤,但送的就是普通的光纤接入设备(大家俗称光猫),没有WIFI功能,应该是地区不一 ...
这倒挺好的。那种整合在一起的wifi差得很,想用得安心还得自己买,还得设法把自带的关掉,麻烦的很。。
页:
[1]