專家表示，路由器密碼設置過於簡單，是導致無線網路被輕易破解的“元兇”，建議用戶使用包含大小寫字母、數字和符號在內的高強度密碼組合，並養成經常查看無線網路DNS設置的習慣

　　隨著智慧手機和平板電腦的普及，WiFi已經成為人們日常生活的“必需品”。如果WiFi被他人破解，不僅網速會變慢，手機裏的照片、視頻、短資訊、銀行賬號密碼等隱私資訊也會暴露。

　　近日，360網際網路安全中心進行的一項全國範圍內的社區WiFi安全調查顯示，超過80%的被測試者的WiFi使用了簡單數字組合的弱密碼，一般可在15分鐘內破解成功。同時發佈的《2014年中國家用路由器安全報告》則給出了更為驚人的預估數據，今年上半年國內有9.5%的WiFi實際遭遇了蹭網侵害，按照全國約1億台無線路由器的市場規模估算，被蹭網的WiFi數量高達950萬個，按照我國年平均上網資費計算，每年將帶來高達50億元的網費損失。

　　在“豌豆莢”手機應用市場，《經濟日報》記者搜索“WiFi”後，找到“WiFi密碼查看”、“WiFi萬能鑰匙”、“WiFi連網神器”等多款應用程式。記者使用後發現，這些“神器”無法破解無線網路，有些應用程式則需要購買金幣才能獲得所謂的“破解教程”。

　　而在眾多電子市場中，情況則更為嚴重。記者在北京中關村一家知名市場中看到，各種蹭網軟體、蹭網卡、蹭網器等長期銷售火爆，不少商家聲稱“先試用再購買，一次投入、終身免費上網”，購買者遍佈全國各地。

　　國內路由器廠商極路由技術副總裁康曉寧告訴記者，這些應用程式破解無線密碼無非兩種途徑，其一是通過已存的一些固定常用的簡單密碼去嘗試破解，其二是利用一些網友通過程式分享的密碼“碰運氣”，因而“蹭網”成功率極低。同時，還有的破解程式要求用戶開放“管理員許可權”，一旦用戶將許可權開放，該程式即擁有了對手機的最高處理權，可以對手機系統做任何事情。如此看來，“蹭網”並不容易，而且可能陷入安全陷阱。

　　那麼，家用的無線路由器密碼為何會被人破解呢？360安全專家白嘎力介紹説，“蹭網者”在接入他人的無線網路後，常見的攻擊方式包括兩種：一是局域網ARP攻擊，即監控受害用戶上網設備發送和接收的數據，記錄用戶的賬號密碼，繼而盜取用戶留存在某些支付賬戶中的錢款；二是攻擊方式主要威脅越獄的蘋果設備和root的安卓設備，“蹭網者”可以直接入侵此類設備，竊取短信、照片等重要隱私。

　　密碼過於簡單，是導致用戶無線網路輕易被破解的“元兇”。今年7月，來自金山毒霸安全中心的《2014年上半年無線路由器及WiFi安全研究報告》顯示，高達60%的網民使用默認密碼登錄路由器管理後臺，如admin、guest、password等，36%的網民使用的是弱密碼，另有近25%的網民使用的無線連接密碼也是弱密碼。

　　路由器難於操作，導致用戶偏好使用簡單的“弱密碼”。記者了解到，傳統路由器的管理後臺大約有30多個設置項，很多網民不了解每一項設置的含義。據金山毒霸的上述研究報告顯示，七成男性網民不會配置路由器後臺，女性網民中更是超過九成不會操作。

　　安全性與操作便捷性是始終存在的一對矛盾。不少網民為了方便記憶，在安裝之初就保留了默認密碼，或者採用簡單數字組合的密碼，留下了安全隱患。專家建議，用戶應當嘗試使用包含大小寫字母、數字和符號在內的高強度密碼組合。康曉寧結合自身經驗給用戶支招，“為了防止忘記密碼，用戶可以將密碼寫在小紙條上，貼在路由器背後。”康曉寧同時建議，除了避免使用“弱密碼”以外，用戶還應該養成經常查看無線網路DNS設置的習慣，最好能夠每月查看一次，及時發現隱患。或者使用一些路由器安全軟體，檢測修複路由器安全漏洞，及時提醒並攔截陌生設備接入無線網路。

　　專家同時表示，保護無線網路安全不能僅僅依賴用戶一己之力，運營商同樣應該有所作為。“用戶通過網路接收和發送的數據都要經過運營商的端口，在目前的技術條件下，運營商有能力也有責任幫助用戶鑒別‘釣魚網站’，及時警告用戶可能受到的攻擊，保證用戶使用無線網路的安全性。這是運營商應盡的責任。”康曉寧説。