企鹅最生活 广东

[吐槽池] 为什么你总被人蹭网?

[复制链接]
率土闹闹 发布于: 2017-8-1 10:07 178 次浏览 15 位用户参与讨论 显示全部楼层
跳转到指定楼层

自从无线路由器开始流行,蹭网也成为了一个热门的话题。的确,很多朋友对路由器不甚了解,路由器买回来也只是按照向导设置以下,能用就行。这导致一些用户在不知不觉中,对路由器进行了错误的设置,导致WiFi密码轻易就被人破解,家里的宽带就如同免费公交一样邻居想上就上。那么WiFi是如何被破解的呢?今天就一起来谈谈这个问题吧。


232cb9b86d0d4f2f81392e1b1e820205.png

使用了脆弱的加密方式:WAP也不一定安全

我们都知道WiFi需要设置密码才不会随便被人使用,但WiFi的加密方式,也是有讲究的。目前路由器主要提供的是WEP/WAP/WAP2加密,对WiFi略有研究的朋友都知道,WEP极度不安全,它使用的是RC4加密算法,非常容易破解,随便利用一些破解工具例如Blacktrack等能够轻松爆门


9544f5c05de84a10a1ba3f9633ff7bfd.png

现在稍微新一点的路由器,都不会在向导中提供WEP作为WiFi加密方式。如果你使用的不是太老的路由器,一般不用担心误设WEP密码的问题。

但其他加密方式又如何?实际上,你使用WAP/WAP2,可能也不安全,尤其是WPA/WAP2-PSK(Personal)这种加密方式。虽然WAP对比WEP安全性有提升,但是WAP在设计的时候考虑到对WEP的兼容,所以还是保留了RC4作为可选的加密方式。

如果选择的是WAP-PSK加密,那就意味着使用的是TKIP加密,而TKIP也是使用RC4算法来对密钥进行加密的。在WiFi联盟制定ieee 802.11i标准的时候,已经把TKIP列入明确不支持的加密方式。因此,WPA-PSK并不安全。

WAP2-PSK也可选TKIP作为加密方式,不过比较负责任的路由器厂商,会在WPA2-PSK中默认使用CCMP加密。CCMP使用AES算法加密密钥,目前来说是难以通过暴力破解的(除非密码设得太弱智)。因此,家用WiFi无线密码最安全的加密方式是WPA2-PSK(Personal)-AES,有条件的话,也可以选择WAP2-Enterprise加密,但这种加密需要EAP认证,不太适合家庭。

开启了WPS/QSS:WiFi密码形同虚设

设置了安全的无线密码,是否就可以杜绝蹭网了?不一定。虽然WiFi的加密算法是安全了,但蹭网者仍可通过其他方法来绕过WiFi密码连你的网,WPS/QSS就是蹭网者最常用的暗门。

WPS/QSS对于很多用户都比较陌生,偏偏不少路由器都默认开启该功能。简单来说,WPS/QSS是用来快速连接其他网卡/路由器的,想要连接某部电脑的时候,又不想要输密码,只需要在路由器中按下WPS/QSS按钮,或者输入PIN码,就可以快速匹配设备了。WPS/QSS是基于PIN码进行连接的,按下WPS/QSS按钮时,需要连到WiFi的设备就可以获悉路由器的PIN码,从而进行连接。

这里暗藏这一个巨大的漏洞——路由器PIN码只有区区8位,共计一万多种组合,就算不在路由器按下按钮广播PIN码,也可以轻松暴力破解。基于PIN码的连接不需要WiFi密码,因此即便你的WiFi密码设置得再安全,一旦开启WPS/QSS,那也形同虚设。

因此,关闭WPS/QSS功能是基于安全考虑的最好选择。如果实在很需要该功能,也可以把PIN码认证时长设置得长一点,例如设置成几百秒一次,让暴力破解疲于奔命。

设置了简单密码:字典轻松猜透

前面提到,如果设置了WPA2-AES,那就很难通过暴力算法来获取密码。不过,现在的蹭网软件越来越聪明,既然穷举不行就不跟你玩暴力了,玩心理——你最爱用啥密码,它能给你猜个透。


a698603e8c1243b0b37df13744606410.png

事实证明,很多人都习惯于设置简单的密码,虽然不至于是“12345678”这么弱智,但拿英文单词之类的做密码还是比较场均的。利用Aircrack-ng等工具,可以在数不尽的密码中尝试最有可能的密码。如果密码设置得比较简单,蹭网者就很容易拿到手了。

密码简单容易被破解,复杂了又难记,像“#%#SFG@*|W454¥”之类的密码,安全是很安全,但压根不是人记得住的。怎么办?笔者这就给大家分享一个方法:你可以在TXT文档中写内容,一句话或者一串数字之类的都可以。然后把TXT文档Hash一下,用得出来的MD5码作为密码。这样既安全,又易记,只要不忘记TXT文档的内容,密码就不会丢。

WiFi共享:可能是最被忽视的隐私泄漏

现在越来越流行“共享”文化,在手机上也存在大量共享WiFi的App,甚至某些手机系统就带有共享WiFi的功能。使用共享WiFi的功能,可以把WiFi的热点名字和密码都分享出去。

共享WiFi功能的本意应该是分享公共场合的免费热点,公共场合很多免费热点都带有密码,通过WiFi共享功能可以免去问密码的麻烦。但是实际上,该功能已经被滥用,很多私人的WiFi也被公诸于世。

如果你发现路由器安全措施已经做足,但还是被蹭网了,可以尝试一下各种WiFi分享软件,测试能不能成功连上自家的WiFi。如果可以,说明蹭网者很有可能是通过这些WiFi分享App来偷网的。当客人问你家WiFi密码时,可以合理提醒一下客人,不要把WiFi密码分享出去,这可以避免很多蹭网的情况。

总结

WiFi流行后,蹭网一直是经久不息的话题。随着技术和社会的方法,又出现了新鲜的蹭网方式。特别是移动互联网兴起后,大数据的收集变得更加简单,通过字典和云数据库破解WiFi密码成功率大大增加。


评分

参与人数 2威望 +10 收起 理由
+ 4
秋刀磊磊 + 6 很给力!

查看全部评分

回复 分享到 手机阅读

扫一扫,立即分享到手机

使用道具 举报

已有15人评论

小学二年级

树叶的沉
好友
0
主题
2
威望
101
金币
2
木棉花
0
注册时间
2017-7-21
最后登录
2017-9-21
[只看此人] 发表于 2017-8-1 10:09:12
梅梅有爱 发表于 2017-8-1 10:08
可以开临时访客网络

虽然我不专业,但是我用Mac地址过滤,好多朋友客人来家里用啥万能密码扫描都连不上。麻烦的是每次都要手动添加他们的Mac地址或者临时关闭过滤功能。

评分

参与人数 1威望 +2 收起 理由
秋刀磊磊 + 2 赞一个!

查看全部评分

使用道具 举报

回复

小学二年级

树叶的沉
好友
0
主题
2
威望
101
金币
2
木棉花
0
注册时间
2017-7-21
最后登录
2017-9-21
[只看此人] 发表于 2017-8-1 10:09:38
树叶的沉 发表于 2017-8-1 10:09
虽然我不专业,但是我用Mac地址过滤,好多朋友客人来家里用啥万能密码扫描都连不上。麻烦的是每次都要手 ...

或者还可以这样,现在的家用路由器都带访客网络功能了吧,客人来的时候启用访客SSID,无密码或者超简单密码,给他们用,客人走了关掉访客网络就行,和你自己原来用的没关联

评分

参与人数 1威望 +2 收起 理由
秋刀磊磊 + 2

查看全部评分

使用道具 举报

回复

小学二年级

小丫小肥丹
好友
0
主题
3
威望
121
金币
3
木棉花
0
注册时间
2017-7-13
最后登录
2017-9-20
[只看此人] 发表于 2017-8-1 10:13:42
MAC拒绝就完了,虽然新加机器不怎么方便,但安全上绝对没话说,未知的MAC全部拒绝访问!

评分

参与人数 1威望 +3 收起 理由
秋刀磊磊 + 3 简单粗暴有效~

查看全部评分

使用道具 举报

回复

小学五年级

梅梅有爱
好友
0
主题
5
威望
481
金币
3
木棉花
0
注册时间
2017-5-2
最后登录
2017-9-20
[只看此人] 发表于 2017-8-1 10:08:48
可以开临时访客网络

使用道具 举报

回复

小学三年级

坚果至上
好友
1
主题
2
威望
181
金币
1
木棉花
0
注册时间
2017-7-13
最后登录
2017-9-19
[只看此人] 发表于 2017-8-1 10:09:50
难道你们都不隐藏SSID吗?

使用道具 举报

回复

小学三年级

慕灵
好友
0
主题
2
威望
235
金币
2
木棉花
0
注册时间
2017-7-11
最后登录
2017-9-19
[只看此人] 发表于 2017-8-1 10:10:07
蹭网可以,但是仅限于浏览网页跟聊天,对于拿来在线看视频,下载东西,跟人视频聊天的,不好意思影响到我了,拉黑

评分

参与人数 1威望 +2 收起 理由
秋刀磊磊 + 2 淡定~~~~

查看全部评分

使用道具 举报

回复

小学二年级

rosa花嬷嬷
好友
0
主题
3
威望
100
金币
3
木棉花
0
注册时间
2017-7-13
最后登录
2017-9-21
[只看此人] 发表于 2017-8-1 10:10:34
加班狗狗 发表于 2017-8-1 10:10
蹭网可以,但是仅限于浏览网页跟聊天,对于拿来在线看视频,下载东西,跟人视频聊天的,不好意思影响到我了 ...

使用道具 举报

回复

小学二年级

rosa花嬷嬷
好友
0
主题
3
威望
100
金币
3
木棉花
0
注册时间
2017-7-13
最后登录
2017-9-21
[只看此人] 发表于 2017-8-1 10:10:44
用小米路由开Qos,然后设置wifi微信红包。。。。一个月可以养活这宽带。。。

使用道具 举报

回复

小学四年级

夏菡傲蕾
好友
1
主题
8
威望
280
金币
8
木棉花
0
注册时间
2017-7-12
最后登录
2017-9-19
[只看此人] 发表于 2017-8-1 10:11:33
我的wifi也是弱密码,现在宽带又不是以前小水管用就用吧,其他路由器安全设置好了就无所谓,只要你不是天天下载占用我很高宽带随你用

使用道具 举报

回复

小学四年级

最最最我
好友
0
主题
2
威望
294
金币
2
木棉花
0
注册时间
2017-5-2
最后登录
2017-9-21
数码玩家 游戏玩家
[只看此人] 发表于 2017-8-1 10:11:54
Kongfu喵 发表于 2017-8-1 10:11
我的wifi也是弱密码,现在宽带又不是以前小水管用就用吧,其他路由器安全设置好了就无所谓,只要你不是天天 ...

哈哈哈~~~厉害了。

使用道具 举报

回复

小学三年级

熊兔兔
好友
0
主题
2
威望
165
金币
2
木棉花
0
注册时间
2017-5-2
最后登录
2017-9-19
[只看此人] 发表于 2017-8-1 10:13:23
什么穷地方还要用别人家的WIFI,买得起手机用不起宽带吗

使用道具 举报

回复

小学三年级

紫寒怜梦
好友
0
主题
1
威望
219
金币
1
木棉花
0
注册时间
2017-7-11
最后登录
2017-9-20
[只看此人] 发表于 2017-8-1 10:13:57
现在极少人蹭网的了,以前10年俺都是蹭别人网用的,今年知道20Mb光纤也就10元,所以巍然安装了,路由器设置密码12345678,半年都木人来蹭网,手机管理软件木看到过一个不认识的mac

评分

参与人数 1威望 +2 收起 理由
秋刀磊磊 + 2 山寨

查看全部评分

使用道具 举报

回复

小学三年级

以菱
好友
0
主题
6
威望
227
金币
6
木棉花
0
注册时间
2017-7-13
最后登录
2017-9-20
[只看此人] 发表于 2017-8-1 10:14:11
设置访客模式,如果路由没访客模式,就多买一个路由来客人用,平时断电

使用道具 举报

回复

高中一年级

午夜夜猫子
广东省 ,广州市
好友
8
主题
4
威望
4338
金币
74
木棉花
0
注册时间
2017-5-17
最后登录
2017-9-22
[只看此人] 发表于 2017-8-1 10:24:42 来自H5轻应用
我直接隐藏了,别人都找不到。。。

使用道具 举报

回复

版主

广东省 ,广州市
好友
77
主题
290
威望
30095
金币
136
木棉花
1
注册时间
2013-7-2
最后登录
2017-9-22
厨艺达人 港澳达人 数码玩家 游侠族 户外族 最生活拍客 影视达人 装修小能手 家居小能手 城市达人 沙发王 小蜜蜂 精华王 游戏玩家
[只看此人] 发表于 2017-8-1 14:24:49
我家的WIFI从来不设置密码,但是别人也找不到,关了广播,哈哈哈哈哈哈哈

使用道具 举报

回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /2 下一条