中關村賣盜取WiFi密碼裝置 可盜取簡單密碼 複雜密碼無法破解 記者實驗發現——

　　盜純數字密碼 只用1分鐘

　　上網靠WiFi，已經成了很多人的日常生活習慣。就在前日，全國政協委員、浙江大學醫學院邵逸夫醫院院長蔡秀軍提出，公共場合的免費WiFi存在隱患，呼籲要對這些WiFi進行有效管理。

　　不過，除了公共場合的免費WiFi以外，就連自己傢俬用的WiFi也面臨著被攻擊的風險。近日，《法制晚報》記者發現，中關村一些商戶正在銷售WiFi密碼盜取器。通過實驗記者發現，純數字的簡單密碼，只需1分鐘就可被盜取。字母組合的密碼則需要依據所附帶的密碼字典內數據來推算，耗時較久。但是相對複雜的密碼則無法破解，可能還會造成路由器損壞。

　　360網路安全專家玉偉説，可以通過設置複雜密碼和複雜的ID來躲過密碼盜取器

　　探訪

　　WiFi密碼盜取器 不擺在櫃檯上

　　前天，記者來到中關村海龍大廈一層，一名促銷員稱有能盜取WiFi密碼的設備，並帶記者到了一家出售電腦的專櫃前。

　　該專櫃的商戶表示，大功率的設備可以蹭到一個小區的無線網，一般的就可以蹭到樓上樓下的網路。不過貨並沒有擺在櫃檯上，當記者提出要購買的時候，商戶才讓一名店員到倉庫拿貨。

　　這個能盜取WiFi密碼的裝置售價350元，外觀就是一個支架支撐著一個白色的盒子，而這個裝置是需要插在電腦上的。

　　調查

　　淘寶網有出售 大多給好評

　　今天上午，記者在淘寶界面輸入了“蹭網卡”後，隨即刷出了7頁的商品，記者看到淘寶上面所出售的蹭網卡也都是記者所買到的那種，而且價格也從30多元到600多元不等。

　　記者點開了一個在一個月內成功交易了423件的無線信號接收器，這臺接收器售價108元，而且在247條評論中大多數也都是好評，評價大多是“很好用的東西，簡直是神器”。

　　隨後記者也在網上搜索了關於破解WiFi密碼的APP。記者從刷出的30余頁資訊中看到，這些APP的簡介都是告訴下載者可以隨時隨地連接移動或聯通的無線網路。

　　實際上，本報去年7月28日曾報道，這類APP會誘導用戶下載其他APP，甚至會在後臺自動下載垃圾APP，且無法破解任何密碼。

　　實驗 設置複雜程度不同密碼 測試盜取時間

　　這臺WiFi密碼盜取裝置是否有效？昨天，記者來到360總部，並在安全專家柴老師的指導下進行了實驗。

　　實驗開始前，記者分別設計了純數字密碼、字母組合密碼以及由字母、數字和符號組成的密碼，分別是12345678、qscfthn和qwe123，、【】。

　　實驗現場是一間會議室，柴老師則準備了一個無線路由器作為盜取目標。柴老師説，現在市面上買到的這個裝置的實質是一個信號接收器，而真正的盜取密碼過程，是通過安裝在電腦裏的虛擬機完成的。隨後，他運作了虛擬機中的破解軟體，在搜出了為本次實驗所創建的無線網之後，開始了破解。

　　分析

　　破解時網路會掉線 複雜密碼無法破

　　通過本次實驗記者看出，簡單的數字組合型密碼，這套裝置只用1分鐘的時間就能破解，而複雜的字母、符號組合的密碼就無法破解了。

　　記者注意到，在破解密碼的過程當中，網路都出現了短暫掉線，隨後又重新連接。360安全專家玉偉介紹説，這臺裝置在搜索到無線網路後，會尋找與該網路連接的終端設備(手機、電腦等)，然後向這些設備發送釣魚包，並導致設備下線。“但是這些下線不會引起使用者注意，因為馬上又會連接上。”玉偉説。

　　在發送釣魚包後，這臺發射器就會接收到終端再次連上網的許可，並且開始獲得報文(即網路中交換與傳輸的數據單元)，獲得的報文將與攻擊者的密碼字典進行對比，如果發現有與密碼字典一致的數據，WiFi的密碼將會破解。

　　對於密碼被盜用後的危害，玉偉介紹説，這種攻擊可能會導致電腦中的資訊洩露。如果攻擊者進行下一步攻擊的話，銀行卡資訊、支付寶資訊將會洩露。

　　服務

　　如何防範WiFi被盜用？

　　如何辨別自己家中的WiFi有沒有被盜用？

　　玉偉介紹説，如果被盜用的話，自己的網速將明顯變慢。此外，在使用電腦時可能會彈出一些奇怪的頁面。

　　最直觀的辨別方法，就是登錄路由器上的網站，看一看使用終端有沒有其他自己不知道的設備。

　　如何防止自家的WiFi密碼被盜？玉偉介紹了幾個基本的防範措施。

　　首先就是在設置密碼時，要設置成相對複雜的密碼，比如摻雜著字母、數字、符號或者一些單片語合、歌詞等。在設置字母密碼時，儘量不要依據鍵盤的規律來設置密碼。如果攻擊者的密碼字典裏包含這類規律，就容易被破解。

　　此外，WiFi的名稱不要使用路由器的設備名稱，儘量換成符號或是其他文字。名稱複雜的WiFi，一些盜取密碼的設備就可能搜索不到。

　　最後，就是要在電腦上裝一些防蹭網的軟體，如果有不知道的設備連接會第一時間發現。(記者 張群琛)

　　 實驗結果

　　三組密碼破解情況

　　如下表：

　　密碼 實驗現象 破解時間

　　12345678 網路出現短暫掉線 1分鐘

　　qscfthn 網路出現短暫掉線 3小時

　　qwe123，、【】 網路出現短暫掉線 無法破解