你能想象自家的路由器会泄露个人信息吗?因为路由器密码被破解,个人的微信、手机号、QQ号,甚至银行账户密码被窃走,自己还全然不知。最近,无线路由器安全问题成为公众关注热点。
今年2月28日央视报道称,我国部分家庭用户的无线路由器遭劫持。这样的消息着实令人担心。无线路由器的安全漏洞到底出在哪里?该如何设置使用才会更安全?本期《好奇心》邀请专家为大家模拟演示无线路由器密码被破解的过程,还提供一些如何确保安全设置的建议,我们一起来看看吧!
>>实验时间
2014年4月4日至5日
>>实验顾问
陕西省计算机学会理事、陕西省计算机学会网络与信息安全专委会秘书长、中国电子学会高级会员、西安电子科技大学计算机学院计算机系统结构学科硕士生导师、副教授沈玉龙
>>实验人员
西安电子科技大学陕西省网络与系统安全重点实验室博士研究生高聪、本报记者
>>实验地点
西安一电子市场、城南一居民家中、城南一公共场所
>>实验1
想蹭网确实不难
上网要收费,于是不少人很关注所在地的WIFI能否“蹭网”,在安卓手机市场和苹果App Store也有不少类似的软件。这些软件宣称能帮助寻找附近免费无线接入点,有的甚至说可直接破解WIFI的密码。
4月4日,在城南一家电子市场内,在一名经营者推荐下,记者安装了一款安卓手机软件,这个软件能探测附近无线接入点,还能测速。选择一个接入点,点击“万能钥匙自动连接”,立即就可以顺畅上网。换了几个WIFI再试,有的能连上,有的不行。
在城南一家居民小区,同样尝试连接WIFI,个别用户家的WIFI能连接上。但总体来说,该居民小区各住户的无线路由器的设置安全强度更高一些。
>>实验分析
西安电子科技大学博士研究生高聪:无线接入点通常有三种,一是开放网络,没有密码,任意用户可直接接入;二是受密码保护的网络;三是受密码保护且限制可登陆设备的网络,除了需提供正确密码,接入设备的MAC地址(也称硬件地址、物理地址。该地址用来标识出设备在网络底层中的位置,它是全球唯一的)还需在无线接入点允许的列表中才可以接入网络,一般在安全级别高的地方使用。既然能通过这样的手机软件连上需要密码的WIFI,软件一定是把密码破解了。这种软件应备有弱密码或常用密码字典,通过逐个尝试最终得到正确密码。这样的软件并不大,破解陌生WIFI的速度能这么快,还有一个可能,就是所有软件用户成功连接过的密码都被该软件上传至云端进行了共享,这就使得其他使用该软件的用户靠近同一接入点时很快就能连上。这看似方便,其实是个很大的漏洞。使用这样的软件可能方便了一时之需,但公共信息安全却容易受到威胁。
>>实验2
破解密码不易也不难