如果你最近留意,可能會在朋友圈見到這樣的標題:央視都曝光了!WiFi 萬能鑰匙盜取用戶網絡密碼,快來看看吧!
沒錯,這次真的是被央視《經濟半小時》報道了,其實關於 WiFi 鑰匙共享用戶密碼的爭議從來就不是什麼新鮮事,包括這次被工信部點名,提到的無非還是過去的那些一直存在著的安全隱患。
看,幾年前就有此類報道,這並不是什麼新聞,然而呢?
如今是 2018 年,這款從誕生之初就爭議纏身的產品現在已位列 App 活躍榜第三!
WiFi 萬能鑰匙的裝機量早就不是昔日可比,想想這是多麼大的體量?
這些年來,WiFi 萬能鑰匙的裝機量不斷刷新紀錄,而帶有 WiFi 功能的無線路由器早已飛入尋常百姓家。
從 WiFi 萬能鑰匙的工作原理可知,WiFi 路由器設備越多,WiFi 萬能鑰匙理論上能“破解”的 WiFi 密碼就越多,就會有越多的用戶去使用,被分享的 WiFi 密碼就越多,從而形成正向循環。
對於 WiFi 萬能鑰匙產品方來說,他們獲得了大量用戶。
而對於我們用戶來說,獲得了大批“裸奔”在外的 WiFi 路由器。
也許你會覺得黑哥在危言聳聽,那我們今天就實戰演練下,無需任何黑客工具,
只需要 WiFi 萬能鑰匙加上微信掃一掃功能,能對一臺共享過 WiFi 密碼的路由器做些什麼?黑哥在家打開 WiFi 萬能鑰匙掃描,發現周邊就有 4 個鄰居的熱點可以直接連接,毫無疑問,他們的密碼早就存在雲端密碼庫了。
選一個信號好的嘗試連接,沒問題,很快就能連上。這時候你在手機端進入無線網絡熱點頁面,就會看到這個熱點已經保存下來,下次就可以直接登錄了。
注意,重點來了——
如果你是安卓手機,就能查看到該熱點已經以二維碼的形式保存到手機上。
對於一個二維碼?難道不是下意識地用微信掃一掃嗎?
好,我們把二維碼截圖存在相冊,打開微信掃一掃,看看會發生什麼?
就是這麼簡單,這個 WiFi 熱點的明文密碼已經被我們獲取,並且還有意外收穫,鄰居家的手機號。。。
還記得剛才我們獲取到的 IP 地址 192.168.0.105 嗎,來試試這個網段的網關默認地址,也就是路由器的默認地址 192.168.0.1, 我們在手機瀏覽器輸入上述地址訪問,也就打開了鄰居家路由器的管理頁面。
你們應該知道,路由器的初始密碼一般都是常見的 “admin”,嘗試了一下,果然順利登陸。。。
現在,我已經獲取到了鄰居家路由器的全部管理權限,而這些操作對任何一個小白來說都毫無難度。當然也是黑哥運氣好,用初始密碼就直接成功登陸。
如果我願意,我可以對這臺路由器為所欲為。雖然黑哥沒有太多的黑客技術,但對鄰居的網絡限個速,改個密碼之類的還是綽綽有餘。
這簡直就像一位玉體橫陳的美女躺在你面前,沒有一點點防備。還好黑哥坐懷不亂,看了下胸前的紅領巾,悄悄關上門退了出來。
也許你會說,靠初始密碼登錄路由器完全是靠運氣。
而事實上,未修改初始密碼的,或者管理密碼和 WiFi 設為同樣密碼的,而這樣的用戶絕不在少數。
據金山毒霸安全中心發佈的《2014年上半年無線路由器及WiFi安全研究報告》數據顯示:高達 60% 的網民使用默認密碼登錄路由器後臺,如admin、root 等,大約 36% 的網民使用的是弱密碼,一般為有規律的鍵位分佈或數字字母序列,比如“12345678”、“aaaaaaaa”等。
也就是說,在中國,總計有 96% 的路由器密碼幾乎形同虛設。
這樣的比例,還算是運氣嗎?
即使是用戶修改過初始管理密碼,只要有個靠譜的密碼字典本,有臺配置不錯的電腦,那些可能在你看來已經設置得連自己都記不住的密碼,在暴力破解面前,只有一個字:跪!
不要以為暴力破解會花很長時間,來看看這張 2006 年發佈的表格——
破解一個最常見的 8 位數字密碼在 2006 年需要 348 分鐘,那麼在 2018 年需要多長時間呢?
只需 0.4 秒鐘!
這是由國際知名網絡完全機構 SplashData 在 2017 年 12 月公佈的最新數據。
黑哥這裡還提供一個網站,專用於測試你的密碼被一臺普通配置的電腦攻破需要多長時間。我測試了一個 8 位純數字密碼,顯示結果如下——
經谷歌翻譯過的網站截圖
可見測試結果還是具有一定參考價值的。
這個站點的源代碼和官方的 HSIMP jQuery 插件可以在 GitHub 上找到,並且在輸入測試時是脫機頁面,如果你還是不夠放心,大可以斷網進行測試。
對這個網站感興趣的同學可以訪問https://howsecureismypassword.net/網址。
現在你知道了你的密碼到底有多不安全了吧?好,我們繼續。
那麼,當一個訓練有素的黑客面對一臺已經共享 WiFi 密碼的路由器,他能幹些什麼?
知乎上有位用戶 Evi1m0 ,寫了一篇在攻破隔壁女神家的路由器之後的故事。他不僅通過將個性化域名地址和獲取到信息加以組合,從而獲取到了女神的微博、微信、QQ、手機號、照片、各種社交資料。
通過數據監聽和劫持,還可以用女神的微博賬號發步微博,甚至遠程控制女神家的電視盒子播放愛情動作片。。。
事實上,由於 WiFi 網絡的開放性和基於明文的網絡協議,從 TCP/IP 到 HTTP 都是明文數據,這意味著數據很容易被“監聽”,也很容易被“偽造”。監聽的危害主要體現在隱私的安全上——
“對方登陸錄何網站,我都能同時登入。其一舉一動,我全部能看到。”劉彥碩(知乎網友 Evi1m0)告訴記者,雖然無法看到對方的賬號、密碼,但是他能劫持已登錄的賬戶。(來源:重慶晚報)
然而,其中的風險遠不止於此,數據“偽造”的危害更可怕。
通過一臺已經被攻破的路由器上網,購物或者登陸網銀,你雖然輸入的是官網地址,黑客可以通過 ARP 欺騙或 DNS 欺騙,將網頁跳轉到假支付寶或假銀行網站,誘導你下載病毒木馬,嚴重威脅到我們的財產安全。
所以,在一臺裸奔的路由器上網,不只是你的照片、小電影有危險,你的支付寶、網銀都岌岌可危。
而這一切,對於那些別有用心的人來說,真的不是能不能的問題,只是想不想的問題。
當然,造成這些路由器假裝有密碼的鍋不應該讓 WiFi 萬能鑰匙全部來背,畢竟用戶安全意識不強也是主要原因。
但,如果沒有 WiFi 萬能鑰匙共享的這些密碼,將會大大降低路由器被“蹭網”的幾率,從物理上無法連接 WiFi,又談何攻破路由器呢?
所以問題又來了,說到底還得靠自己,到底如何提高自家路由器的安全性呢?
1、不要使用 WiFi 萬能鑰匙類工具,如果一定要用,務必要檢查,確保自家的 WiFi 密碼不被分享,若已被分享,要第一時間修改密碼並向萬能鑰匙反饋申請取消分享。
2、路由器管理網頁登錄賬戶、密碼,不要使用默認的 admin,可改為字母加數字的高強度密碼;
3、打開路由器的“訪客模式” 若路由器支持該功能,務必打開,它可以設定供訪客接入的熱點和密碼,訪客接入後只能通過無線網絡來訪問 Internet 而不能訪問局域網,從而保證了局域網用戶的網絡安全。
4、WIFI 密碼選擇 WPA2 加密認證方式,密碼長度要在 10 位以上,最好是大小寫字母、數字、特殊符號的組合,這樣會大大提高黑客破解密碼蹭網的難度(雖然去年也已爆出被攻破)。
5、隱藏 SSID /關閉廣播 無線設備在搜索周圍 WiFi 網絡時將再也看不到你家的無線網絡,連接時需要重新手動輸入 SSID 和密碼。
6、綁定指定設備的 MAC 地址,進入“無線設置→無線 MAC 地址過濾”,過濾規則選擇“允許”,然後通過“添加新條目”的方式,將允許接入無線網絡的 MAC 地址添加到列表中,最後再點擊“啟用過濾”。
7、修改路由器的默認後臺管理地址,比如將默認的“192.168.1.1”修改為“192.168.10.1”。
8、手動設置靜態 IP 並關閉 DHCP。如果需要接入路由器的無線設備較多,可保留 DHCP,按照 MAC 地址分配 IP 。
9、在設備中安裝具有 ARP 局域網防護功能的安全軟件,防止被黑客蹭網劫持。
10、及時查詢路由器官網並更新路由器固件版本,封閉路由器“後門”。
11、最後,不要主動輕易告訴別人你的 WiFi 密碼,別忘了《頭號玩家》的 boss 是怎麼掛的。
雖然花了兩天時間,查了大量資料 寫了這篇文章,然而然並卵,安全意識真正強的玩家早就做好了防範措施,而大部分用戶看完這篇,最多也就是“哇,這麼可怕”——“我去,這麼麻煩,還是算了吧”
嗯,所以說,百度李廠長的那句“中國人對隱私問題沒有那麼敏感,很多情況下他們是願意用隱私交換便捷性。”真的說錯了嗎?
我不覺得。
閱讀更多 網羅燈下黑 的文章
