移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

七成路由器无安全措施,用户需提高安全意识

时间:2014-08-28 14:42来源:TuZhiJiaMi企业信息安全专家 点击:
“万能WiFi密码破解器,35元一个,要不要?”市民刘先生在街头“偶遇”小商贩在卖蹭网“神器”,号称能自动搜索周边的WiFi信号,并且破解密码,免费蹭网。 “蹭网神器靠谱吗?”面对刘先
Tags应用安全(1006)路由器(60)  

  “万能WiFi密码破解器,35元一个,要不要?”市民刘先生在街头“偶遇”小商贩在卖蹭网“神器”,号称能自动搜索周边的WiFi信号,并且破解密码,免费蹭网。

  “蹭网神器靠谱吗?”面对刘先生的疑问,业内专家认为,随着WiFi保护接入的加密方式普及,不少“蹭网卡”已无用武之地。然而,一份刚刚出炉的调查报告显示,上半年,因路由器设置不当,或者WiFi密码过于简单等原因,近六成的路由器用户都被蹭过网。

  “蹭网神器”就是个发光二极管

  前不久,市民老吴就上过“蹭网神器”的当。

  “在一个路边摊上给手机贴膜,就有人拿出一个‘蹭网神器’,说这个好用。”老吴告诉记者,当时,这名商贩还让他“先试后买”。“就看他把一个U盘一样的东西往笔记本电脑上一插,随手搜了个网络,还真成功了。”讨价还价到30元钱,老吴把这个“蹭网神器”带回了家,然而,在路边能迅速连接到WiFi的“神器”居然失效了。

  老吴气愤不已,把“神器”拆开一看,才发现这根本就不是“神器”,就是一个用USB供电的发光二极管。

  新加密方式阻击“蹭网卡”

  “两三年前,蹭网卡比较猖獗,但是随着WPA/WPA2加密方式普及,所谓的蹭网神器在这种加密方式之下起不了作用。”南京一位业内人士告诉记者,坊间流传的各类蹭网设备,例如万能WiFi密码破解器、免费无线上网接收器、“卡王”等在网上和街边售卖的WiFi密码破解工具层出不穷,但是很多都是陷阱。

  “以往WiFi加密普遍是WEP方式,当时市面上常见的‘蹭网卡’确实能破解大多数WiFi密码。”360无线安全专家白嘎力也表示,但是WPA/WPA2加密方式普及后,这种新的加密方式较为复杂,蹭网卡中的密码破译软件不能轻易破解。“即使是专业的黑客,破解WiFi的门槛也提高了许多——一般需要一个Linux启动盘(或使用Linux系统的虚拟机)、一套软件和密码字典,以及支持监听模式的无线网卡,而大多笔记本电脑自带的无线网卡是不支持监听模式的。”

  七成路由器缺安全防护

  业内人士表示,如果自家的路由器设置不当,或者WiFi密码过于简单,略懂黑客技术的蹭网者还是能够轻易破解WiFi密码。

  “北上广等一线城市的抽样调查显示,七成路由器缺乏安全保护,有73%的受访用户仍然使用123456、000000一类极易被猜中的WiFi密码,有67%的用户使用易被破解的WEP模式加密WiFi密码,有92%的用户没有修改过路由器设置页面的初始密码,甚至有86%的用户在安装好路由器以后再也没有进入过设置页面。”瑞星公司公布的2014年上半年安全报告也显示,有58%的用户曾遭遇过蹭网,31%的用户曾遭遇过DNS劫持,而有5%的用户因路由器安全问题遭遇过盗刷网银。

------分隔线----------------------------

推荐内容