3·15晚會曝光「免費WiFi」App誘導點擊廣告連結,後台自動下載程序。其實除了這個坑,WiFi還有這些貓膩>>>
整理/新媒體編輯 李雲鳳 編輯/劉昭
一年一度的「3·15」晚會上,「免費WiFi」App暗藏的陷阱被曝光,它們不僅不能破解WiFi密碼,還能偷偷摸摸在手機上安裝惡意軟體,叫人苦不堪言。
其實「免費WiFi」可能暗含的風險還不止這些,借著此次機會,我們來細數一下免費WiFi的各種貓膩。
WiFi是什麼?
(圖源:千圖網)
「古藤老樹昏鴉,空調西瓜WiFi。」作為新晉度夏必備利器,WiFi被編入各種段子,從側面也印證了它在當下生活中的不可或缺。
WiFi(Wireless Fidelity),原先是無線保真的縮寫,無線區域網(WLAN)是指「無線相容性認證」,實質上是一種商業認證,同時也是一種無線聯網技術,又叫802.11b標準,是IEEE定義的一個無線網絡通信的工業標準。因為速度快、可靠性高、組網成本較低,WiFi技術在特定區域內滿足用戶高速數據傳輸的需求具有絕對優勢。
同時,WiFi讓人得以完全擺脫網線與設備的連接,1條網線就可以提供區域範圍內所有無線設備上網,任何帶WiFi接收裝置的移動終端都可以連接使用,便捷性不言而喻,當前已走進千家萬戶。
WiFi如何加密?
WiFi好處多多,大家都喜歡用,但並不是「想蹭就能蹭」的。
(圖源:「郭盛華」微信公眾號)
在WiFi加密的路上,人們先後使用了WEP加密方式、WPA加密方式,以及WPA2加密方式。從安全性角度來看,WPA2加密方式安全性大於WPA加密方式,而WEP加密方式安全性最差。
WEP是最古老的加密方式,使用的是明碼。說明白點就是你和朋友打電話,電話號碼就是WiFi密碼,接通後,你和朋友用普通話交流。只要是能夠聽到你和朋友談話的人就能很容易掌握你的密碼。
為了通訊安全,人類發明了WPA加密方式,這個原理就是我們輸入了WiFi密碼,路由器認可後,無線路由和設備之間會隨機生產一個通訊密碼,這個通訊密碼不容易被反向破解。通俗理解就是,你和朋友打電話用的是方言,即使有人偷聽了你們的談話也聽不懂,自然難以破解密碼。
WPA2加密方式是WPA的升級版,增加了AES算法,這種算法在理論上是無法破解的。說通俗一些就是,還是你和朋友打電話,電話號碼是WiFi密碼,並且談話用的是只有你們兩個才能懂的暗號,別人無從破譯。
如何破解WiFi?
加密方式的不斷升級,讓WiFi設備的安全級別很高。但毋庸置疑,WiFi使用依然存在不小的安全隱患,問題就在於如何使用WiFi。
首先,如果你的無線路由只是採用了基於WEP的加密方式,破解軟體就能在一定時間內破解,所以一定要選擇WPA或WPA2加密方式。
其次,帶有密碼的無線網絡比免費WiFi的安全性要高,而運營商提供的無線網絡需要用戶登錄操作,安全性更高。但由於商用WiFi技術門檻低,只要購買設備軟體、網絡服務就可以搭建實現,而在公共場所搭建一個虛假WiFi環境發射信號誘導用戶連接使用,這在技術上也非常容易做到。
一旦黑客進入到WiFi環境中,它就可以無孔不入。在公共WiFi環境中,他們可以搭建不設密碼的釣魚WiFi,也可以假冒正規的WiFi熱點搭建山寨WiFi,誘使網民進入「蜜罐」陷阱;在家庭WiFi環境中,黑客可以通過破解密碼等方式,接入個人的無線網絡。隨後,他們就可能讓人在毫不知情的情況下蒙受損失。
實操試驗
公共WiFi盜取帳戶密碼僅需10秒
在日常生活中經常會看到免費WiFi,如飯店、機場、酒店、車站等等,有很多人為了省流量就會連接這些免費的WiFi。殊不知,在你蹭到了免費WiFi覺得撿了大便宜沾沾自喜的時候,其產生的後果也許是你承受不了的。
(圖源:央視新聞)
央視新聞記者曾和一位手機安全研究機構的工程師做過一個測試,在提供免費WiFi的公共場所,工程師利用一款軟體就輕鬆獲得了周邊上網者的行動裝置和地址信息。這款軟體能夠實現偵測密碼、劫持會話、斷網等網絡滲透功能。
手機安全工程師找到了記者的實驗手機IP位址,啟動了密碼偵測功能,隨時監測記者的上網行為。隨後,記者用手機打開了一款理財軟體,並輸入了帳號,密碼和驗證碼信息。就在點擊登錄不到10秒鐘,監測手機上顯現出一長串數據。記者看到,檢測手機上顯示的帳號正是記者的理財軟體的帳號。隨後,手機安全工程師用專業工具分析了那串密文數據,結果顯示出的密碼和記者理財帳號的密碼分毫不差。
有種「破解」,其實是「自己分享」
其實一提到WiFi密碼破解及免費連接,估計很多人第一個想到的就是萬能鑰匙類App。
(圖源:人民視覺)
這類App的工作原理很簡單,你、我、他將自己家的路由器密碼、朋友家的路由器密碼、商店或者餐飲店的公共WiFi密碼在有意識或無意識中分享到WiFi萬能鑰匙的雲端伺服器中,當其他人再次發送訪問請求時,就開始在伺服器中搜索,周圍有沒有密碼被保存?有,那麼恭喜,你可以開始蹭網了!當然除此之外,它也會嘗試用一些弱口令密碼(比如12345678、88888888、66666666、woshishuaige等)做嘗試。
嚴格地說它不是破譯密碼,它只能算是共享密碼。當你使用它時,你首先就要把你的WiFi密碼分享出來,存放在它的雲端。當有很多人分享的時候,恰巧你在分享WiFi的周圍,你就很容易地登上了別人的WiFi。簡而言之,這是大家都把密碼分享給雲端了。
這在「占便宜」的同時,相當於拱手把自己的WiFi也「奉獻」了出去。而當自己的密碼不再是「密碼」,也就失去了保護的作用。一旦被黑客盯上,請返回參看前面兩個小標題的內容。
(延伸閱讀)怎樣避免中招?
在公共WiFi環境中:
首先儘量避免使用沒有密碼的免費WiFi。如果黑客利用開啟監聽模式的無線網卡,沒有密碼的WiFi流量數據是可以被黑客直接看到的。
其次,仔細辨認常見的公共WiFi帳號。尤其要特別警惕同一地區有多個相同或相似名字的WiFi。出現這一情況,很有可能是黑客搭建了釣魚WiFi,因此要格外留意。
不要用手機瀏覽器登錄重要帳號,儘可能使用手機App。因為一般的銀行客戶端和支付寶App都會對數據傳輸進行加密,相對更安全一些。
手機郵箱設置應開啟SSL加密,以避免在釣魚WiFi環境中泄露帳號密碼。
在家庭WiFi環境中:
修改無線路由器的管理帳戶和密碼。不要使用無線路由器默認的帳號和密碼,以免黑客篡改路由器參數。
使用最高等級的加密方式,同時WiFi的接入密碼應儘量設置得複雜些,建議16位以上而且要同時包含字母、數字與符號。
不要使用「蹭網」軟體。以免自己的WiFi帳號和密碼等信息被自動共享,占小便宜吃大虧。
(內容綜合自:央視財經、廣州日報、經濟觀察報、央視新聞、中科院之聲、人民郵電報等)
出品:科普中央廚房
監製:北京科技報 | 北科傳媒
歡迎分享到朋友圈
未經授權謝絕轉載