WiFi弱密碼15分鐘可破解
- 發佈時間:2014-08-20 01:33:49 來源:北京晨報 責任編輯:羅伯特
家用WiFi如果僅設置簡單數字組合的弱密碼,一般可以在15分鐘內破解成功。這是北京晨報記者昨日從安全廠商360方面獲悉的。今年以來,不斷有媒體報道路由器存漏洞可致“被蹭網”。據360、金山等安全廠商統計,截至今年上半年,惡意蹭網已接近10%,不僅給用戶的個人資訊造成威脅,因蹭網帶來的網費損失則每年多達50億元。
八成WiFi缺乏安全保護
360在北京小區做的調查顯示,高達八成的WiFi缺乏安全保護。而幾乎所有安全廠商的調查均顯示,密碼太過簡單是最主要的原因。金山的調查顯示,高達60%的網民使用默認密碼登錄路由器管理後臺,如admin、guest、password、root等;大約36%的網民使用的是弱密碼,如“12345678”、“aaaaaaaa”等。
金山安全專家表示,家庭無線網路主要有兩個密碼密碼:一個是接入WiFi的密碼;另一個是路由器管理密碼。如果WiFi密碼洩露,他人就可以輕鬆蹭網,搶佔寬頻資源;如果路由器管理密碼洩露,他人就可以獲得路由器最高管理許可權,隨意更改WiFi密碼,甚至植入後門病毒,劫持網民訪問釣魚網站,帶來嚴重安全威脅。
密碼被暴力破解比例達30%
在360居民社區WiFi安全測試中,北京的林先生表示,他的WiFi網速經常變得很慢,懷疑已經被蹭網了兩年時間,但有時換密碼後用不了多久又會變慢。工程師現場檢測發現,就在林先生抱怨的時候,有一部筆記型電腦、一部Pad正連接著他家的WiFi,經確認都不是林先生的設備。
為什麼修改密碼還無法阻擋蹭網?360安全專家表示,密碼仍不夠複雜,除了對路由器設置不當外,用戶使用蹭網軟體、專業駭客等的惡意蹭網也可以不斷將密碼破解。據金山的統計,除了密碼太過簡單之外,WiFi被人用暴力破解的比例達到了30%。
因路由器被破解網銀遭盜刷
蹭網帶來的危害不僅僅是拖慢網速,更嚴重的問題在於,蹭網者還可以盜取WiFi主人上網設備的各種數據和賬號密碼。安全專家表示,無線路由器是所有設備上網的關卡,攻擊者破解了WiFi,就意味著整個家庭網路都敞開了大門,包括智慧電視、網路攝像頭等所有智慧終端都可能被蹭網者惡意控制,其風險遠遠超過網費損失。據瑞星最新的報告顯示,有5%的用戶因路由器安全問題遭遇過盜刷網銀。
據360無線安全專家白嘎力介紹,蹭網者在接入WiFi後,最常見的駭客攻擊方式包括兩種:第一種是局域網ARP攻擊,監聽受害用戶上網設備發送和接收的數據,從而劫持各種賬號身份或直接盜取密碼,國內平均每天約有百萬級的用戶遭到ARP攻擊;第二種攻擊方式主要威脅越獄的蘋果設備和root的安卓設備,蹭網者可以直接入侵到這類越獄(root)設備中,竊取短信、照片等重要隱私。
從目前看,儘管360、金山、瑞星、騰訊等都紛紛針對WiFi安全問題推出了相關服務,但網民的安全意識依然淡薄。晨報記者 孫雨
■新聞連結
蹭網“神器”熱賣
無論是在電子市場還是線上網店中,各種蹭網卡、蹭網器屢禁不絕。商家以“一次投入、終身免費上網”為噱頭,吸引了不少買家。
今年以來,一種以蹭網為噱頭的WiFi共用軟體非常流行,初步統計,國內約有上億人安裝使用了此類軟體,但這個軟體在蹭網的同時,也能帶來被蹭的風險。據悉,這類WiFi共用軟體的工作原理為:用戶將自己已經連接上的WiFi分享出去,將WiFi名字和密碼上傳到雲端。當其他用戶在附近發出連接請求時,軟體就自動從數據庫中篩選匹配用戶想要使用的WiFi熱點,不用用戶輸入密碼就能進入網路。晨報記者 孫雨
- 股票名稱 最新價 漲跌幅