近期的《新京报》报道，有网络高手在1分钟内破解用WEP方式加密的无线路由器密码，5分钟内破解采用WPA/WPA2(是一种保护无线电脑网络安全的系统)方式加密的密码。无线路由器连接密码真的这么好破解吗？在西安城南一居民家，高聪进行了实验。

高聪介绍，WEP加密方式现在的技术很容易可以破解；WPA/WPA2是当前主流的加密方式，一般只能通过暴力穷举法来进行破解。也就是说，由计算机按既定规则生成所有可能的密码组合，然后由机器逐一进行验证。其破解成功率，取决于黑客手中密码字典的大小。如果密码不在字典当中就无法破解。

高聪对密码字典的大小进行了预估，结果发现，仅把从0到9这十个数字能编成的所有八位纯数字密码编成一个密码字典，其文件大小就接近1G。如果把从0到9这10个数字，再加上26个英文小写字母组合搭配起来编成8位密码，这个密码字典的大小已经超过20000G。也就是说2T容量的硬盘，需要10个才能装下。

高聪说，由此可见，要把常见字符编进密码字典，数据量会非常大。即便有了字典，进行暴力破解的时间也很漫长。所以，黑客会根据一般人设置密码的习惯有针对性编辑一些字典，比如生日字典、姓名字典、英文单词字典、比较规则的字母加数字字典等，一次装载多部这种命中率比较高的字典，就会加快破解速度。

鉴于时间有限，记者对一台以WPA/WPA2方式加密的无线路由器设置了一个比较规则的字母加数字的密码，然后由高聪进行破解。高聪用一台装有专门操作系统的笔记本电脑，打开破解软件搜寻锁定所要破解的WIFI名称后，装入字典开始进行破解。即便是提前知道密码规则，这次破解也用了近半小时。如果提前什么都不知道，破解难度可想而知。

>>实验分析

高聪：无线路由器密码破解的速度不仅取决于软件，也取决于硬件，不容易也不那么难。所以，只要注意在密码设置时尽量复杂些，比如数字+字母+标点符号，黑客想要破解绝不容易。

>>实验3

被黑客蹭网后果很严重

知道无线路由器密码，黑客到底能做什么？在城南一个有WIFI覆盖的公共场所，高聪和记者进行了实验。一个装了特殊软件的普通手机连上WIFI后，打开软件就能看到使用同一WIFI的其他用户的上网情况。

十分钟的测试中，记者看到多个用户有的在浏览网页，有的看视频，有的在购物网站浏览，其用户名赫然可见。但这些网页并不能全部显示，有的在手机上无法打开，只能判断大概内容。

高聪说，这就是网络嗅探，使用这种软件的人，可以看到同一WIFI下其他用户的上网行为，而其他用户并不知道已被人“监听”。

>>实验分析

高聪：这些操作只是被动“监听”，如果是别有用心的黑客，下一步可能就是控制无线路由器后，对所有流经该网络设备的数据包进行嗅探，然后对特定网络会话实施劫持，劫持到他人的微博、微信、人人网、QQ号码、手机号、照片等隐私信息，而且可以在会话的有效期内冒充合法用户对其所登录的应用进行操作。如果进一步实施DNS劫持，可将用户引导至设计的虚假网页进行欺诈，骗取用户的个人敏感信息，例如网银账户和密码等等。

知道一下

黑客攻击无线路由器有3种途径

高聪介绍，黑客攻击无线路由器有3种途径：一是密码破解；二是PIN码(它在两台无线设备“握手”时提供个人身份信息)破解；三是利用设备漏洞进行攻击和控制。