為什麼你總被人蹭網？談談Wi-Fi加密的兩三事

自從無線路由器開始流行，蹭網也成為了一個熱門的話題。的確，很多朋友對路由器不甚了解，路由器買回來也隻是按照向導設置以下，能用就行。這導致一些用戶在不知不覺中，對路由器進行了錯誤的設置，導致WiFi密碼輕易就被人破解，家裏的寬帶就如同免費公交一樣鄰居想上就上。那麼WiFi是如何被破解的呢？今天就一起來談談這個問題吧。

使用了脆弱的加密方式：WAP也不一定安全

我們都知道WiFi需要設置密碼才不會隨便被人使用，但WiFi的加密方式，也是有講究的。目前路由器主要提供的是WEP/WAP/WAP2加密，對WiFi略有研究的朋友都知道，WEP極度不安全，它使用的是RC4加密算法，非常容易破解，隨便利用一些破解工具例如Blacktrack等能夠輕鬆爆門。

現在稍微新一點的路由器，都不會在向導中提供WEP作為WiFi加密方式。如果你使用的不是太老的路由器，一般不用擔心誤設WEP密碼的問題。

但其他加密方式又如何？實際上，你使用WAP/WAP2，可能也不安全，尤其是WPA/WAP2-PSK（Personal）這種加密方式。雖然WAP對比WEP安全性有提升，但是WAP在設計的時候考慮到對WEP的兼容，所以還是保留了RC4作為可選的加密方式。

如果選擇的是WAP-PSK加密，那就意味著使用的是TKIP加密，而TKIP也是使用RC4算法來對密鑰進行加密的。在WiFi聯盟製定ieee 802.11i標準的時候，已經把TKIP列入明確不支持的加密方式。因此，WPA-PSK並不安全。

WAP2-PSK也可選TKIP作為加密方式，不過比較負責任的路由器廠商，會在WPA2-PSK中默認使用CCMP加密。CCMP使用AES算法加密密鑰，目前來說是難以通過暴力破解的（除非密碼設得太弱智）。因此，家用WiFi無線密碼最安全的加密方式是WPA2-PSK（Personal）-AES，有條件的話，也可以選擇WAP2-Enterprise加密，但這種加密需要EAP認證，不太適合家庭。

開啟了WPS/QSS：WiFi密碼形同虛設

設置了安全的無線密碼，是否就可以杜絕蹭網了？不一定。雖然WiFi的加密算法是安全了，但蹭網者仍可通過其他方法來繞過WiFi密碼連你的網，WPS/QSS就是蹭網者最常用的暗門。

WPS/QSS對於很多用戶都比較陌生，偏偏不少路由器都默認開啟該功能。簡單來說，WPS/QSS是用來快速連接其他網卡/路由器的，想要連接某部電腦的時候，又不想要輸密碼，隻需要在路由器中按下WPS/QSS按鈕，或者輸入PIN碼，就可以快速匹配設備了。WPS/QSS是基於PIN碼進行連接的，按下WPS/QSS按鈕時，需要連到WiFi的設備就可以獲悉路由器的PIN碼，從而進行連接。

這裏暗藏這一個巨大的漏洞——路由器PIN碼隻有區區8位，共計一萬多種組合，就算不在路由器按下按鈕廣播PIN碼，也可以輕鬆暴力破解。基於PIN碼的連接不需要WiFi密碼，因此即便你的WiFi密碼設置得再安全，一旦開啟WPS/QSS，那也形同虛設。

因此，關閉WPS/QSS功能是基於安全考慮的最好選擇。如果實在很需要該功能，也可以把PIN碼認證時長設置得長一點，例如設置成幾百秒一次，讓暴力破解疲於奔命。

設置了簡單密碼：字典輕鬆猜透

前麵提到，如果設置了WPA2-AES，那就很難通過暴力算法來獲取密碼。不過，現在的蹭網軟件越來越聰明，既然窮舉不行就不跟你玩暴力了，玩心理——你最愛用啥密碼，它能給你猜個透。

事實證明，很多人都習慣於設置簡單的密碼，雖然不至於是"12345678"這麼弱智，但拿英文單詞之類的做密碼還是比較場均的。利用Aircrack-ng等工具，可以在數不盡的密碼中嚐試最有可能的密碼。如果密碼設置得比較簡單，蹭網者就很容易拿到手了。

密碼簡單容易被破解，複雜了又難記，像"#%#SFG@*|W454￥"之類的密碼，安全是很安全，但壓根不是人記得住的。怎麼辦？筆者這就給大家分享一個方法：你可以在TXT文檔中寫內容，一句話或者一串數字之類的都可以。然後把TXT文檔Hash一下，用得出來的MD5碼作為密碼。這樣既安全，又易記，隻要不忘記TXT文檔的內容，密碼就不會丟。

WiFi共享：可能是最被忽視的隱私泄漏

現在越來越流行"共享"文化，在手機上也存在大量共享WiFi的App，甚至某些手機係統就帶有共享WiFi的功能。使用共享WiFi的功能，可以把WiFi的熱點名字和密碼都分享出去。

共享WiFi功能的本意應該是分享公共場合的免費熱點，公共場合很多免費熱點都帶有密碼，通過WiFi共享功能可以免去問密碼的麻煩。但是實際上，該功能已經被濫用，很多私人的WiFi也被公諸於世。

如果你發現路由器安全措施已經做足，但還是被蹭網了，可以嚐試一下各種WiFi分享軟件，測試能不能成功連上自家的WiFi。如果可以，說明蹭網者很有可能是通過這些WiFi分享App來偷網的。當客人問你家WiFi密碼時，可以合理提醒一下客人，不要把WiFi密碼分享出去，這可以避免很多蹭網的情況。

總結

WiFi流行後，蹭網一直是經久不息的話題。隨著技術和社會的方法，又出現了新鮮的蹭網方式。特別是移動互聯網興起後，大數據的收集變得更加簡單，通過字典和雲數據庫破解WiFi密碼成功率大大增加。

相關文章

聯想新機K8 Note即將發布：搭載聯發科X202017年07月29日

仍未回來 賈躍亭在美國再次現身2017年07月29日

漢能發布薄膜太陽能新產品漢瓦 售價1390元/平米2017年07月29日

長壽秘方？日本百歲醫學先驅稱不要退休2017年07月29日

[觀點]收購特斯拉可改觀蘋果的自動駕駛計劃2017年07月29日

CRISPR 專利戰最新回合：加州大學轉戰美國聯邦巡回上訴法院2017年07月29日

訂單量達到50萬輛 特斯拉要如何解決產量問題？2017年07月29日

穀歌加快核聚變研究 取之不盡的清潔能源還遠嗎2017年07月29日

蘋果更新Xprotect防新型惡意軟件變種2017年07月29日

中國軍工有科技 全世界70%防彈衣是"中國製造"2017年07月29日