枕頭

　　高聰使用裝有特殊操作系統的筆記本對無線路由器進行密碼破解你能想象自家的路由器會泄露個人信息嗎？因為路由器密碼被破解，個人的微信、手機號、QQ號，甚至銀行賬戶密碼被竊走，自己還全然不知。最近，無線路由器安全問題成為公眾關註熱點。
　　 今年2月28日央視報道稱，我國部分家庭用戶的無線路由器遭劫持。這樣的消息著實令人擔心。無線路由器的安全漏洞到底出在哪裡？該如何設置使用才會更安全？本期《好奇心》邀請專家為大家模擬演示無線路由器密碼被破解的過程，還提供一些如何確保安全設置的建議，我們一起來看看吧！
　　>>實驗時間
　　 2014年4月4日至5日
　　>>實驗顧問
　　 陝西省計算機學會理事、陝西省計算機學會網絡與信息安全專委會秘書長、中國電子學會高級會員、西安電子科技大學計算機學院計算機系統結構學科碩士生導師、副教授沈玉龍
　　>>實驗人員
　　 西安電子科技大學陝西省網絡與系統安全重點實驗室博士研究生高聰、本報記者
　　>>實驗地點
　　 西安一電子市場、城南一居民家中、城南一公共場所
　　>>實驗1
　　想﹃蹭網﹄確實不難
　　 上網要收費，於是不少人很關註所在地的WIFI能否“蹭網”，在安卓手機市場和蘋果App Store也有不少類似的軟件。這些軟件宣稱能幫助尋找附近免費無線接入點，有的甚至說可直接破解WIFI的密碼。
　　 4月4日，在城南一家電子市場內，在一名經營者推薦下，記者安裝了一款安卓手機軟件，這個軟件能探測附近無線接入點，還能測速。選擇一個接入點，點擊“萬能鑰匙自動連接”，立即就可以順暢上網。換了幾個WIFI再試，有的能連上，有的不行。
　　 在城南一家居民小區，同樣嘗試連接WIFI，個別用戶家的WIFI能連接上。但總體來說，該居民小區各住戶的無線路由器的設置安全強度更高一些。
　　>>實驗分析
　　 西安電子科技大學博士研究生高聰：無線接入點通常有三種，一是開放網絡，沒有密碼，任意用戶可直接接入；二是受密碼保護的網絡；三是受密碼保護且限制可登陸設備的網絡，除了需提供正確密碼，接入設備的MAC地址（也稱硬件地址、物理地址。該地址用來標識出設備在網絡底層中的位置，它是全球唯一的）還需在無線接入點允許的列表中才可以接入網絡，一般在安全級別高的地方使用。既然能通過這樣的手機軟件連上需要密碼的WIFI，軟件一定是把密碼破解了。這種軟件應備有弱密碼或常用密碼字典，通過逐個嘗試最終得到正確密碼。這樣的軟件並不大，破解陌生WIFI的速度能這麼快，還有一個可能，就是所有軟件用戶成功連接過的密碼都被該軟件上傳至雲端進行了共享，這就使得其他使用該軟件的用戶靠近同一接入點時很快就能連上。這看似方便，其實是個很大的漏洞。使用這樣的軟件可能方便了一時之需，但公共信息安全卻容易受到威脅。
　　>>實驗2
　　破解密碼不易也不難
　　 近期的《新京報》報道，有網絡高手在1分鐘內破解用WEP方式加密的無線路由器密碼，5分鐘內破解採用WPA/WPA2（是一種保護無線電腦網絡安全的系統）方式加密的密碼。無線路由器連接密碼真的這麼好破解嗎？在西安城南一居民家，高聰進行了實驗。
　　 高聰介紹，WEP加密方式現在的技術很容易可以破解；WPA/WPA2是當前主流的加密方式，一般只能通過暴力窮舉法來進行破解。也就是說，由計算機按既定規則生成所有可能的密碼組合，然後由機器逐一進行驗證。其破解成功率，取決於黑客手中密碼字典的大小。如果密碼不在字典當中就無法破解。
　　 高聰對密碼字典的大小進行了預估，結果發現，僅把從0到9這十個數字能編成的所有八位純數字密碼編成一個密碼字典，其文件大小就接近1G。如果把從0到9這10個數字，再加上26個英文小寫字母組合搭配起來編成8位密碼，這個密碼字典的大小已經超過20000G。也就是說2T容量的硬盤，需要10個才能裝下。
　　 高聰說，由此可見，要把常見字符編進密碼字典，數據量會非常大。即便有了字典，進行暴力破解的時間也很漫長。所以，黑客會根據一般人設置密碼的習慣有針對性編輯一些字典，比如生日字典、姓名字典、英文單詞字典、比較規則的字母加數字字典等，一次裝載多部這種命中率比較高的字典，就會加快破解速度。
　　 鑒於時間有限，記者對一臺以WPA/WPA2方式加密的無線路由器設置了一個比較規則的字母加數字的密碼，然後由高聰進行破解。高聰用一臺裝有專門操作系統的筆記本電腦，打開破解軟件搜尋鎖定所要破解的WIFI名稱後，裝入字典開始進行破解。即便是提前知道密碼規則，這次破解也用了近半小時。如果提前什麼都不知道，破解難度可想而知。
　　>>實驗分析
　　 高聰：無線路由器密碼破解的速度不僅取決於軟件，也取決於硬件，不容易也不那麼難。所以，只要註意在密碼設置時儘量複雜些，比如數字+字母+標點符號，黑客想要破解絕不容易。
　　>>實驗3
　　被黑客蹭網後果很嚴重
　　 知道無線路由器密碼，黑客到底能做什麼？在城南一個有WIFI覆蓋的公共場所，高聰和記者進行了實驗。一個裝了特殊軟件的普通手機連上WIFI後，打開軟件就能看到使用同一WIFI的其他用戶的上網情況。
　　 十分鐘的測試中，記者看到多個用戶有的在瀏覽網頁，有的看視頻，有的在購物網站瀏覽，其用戶名赫然可見。但這些網頁並不能全部顯示，有的在手機上無法打開，只能判斷大概內容。
　　 高聰說，這就是網絡嗅探，使用這種軟件的人，可以看到同一WIFI下其他用戶的上網行為，而其他用戶並不知道已被人“監聽”。
　　>>實驗分析
　　 高聰：這些操作只是被動“監聽”，如果是別有用心的黑客，下一步可能就是控制無線路由器後，對所有流經該網絡設備的數據包進行嗅探，然後對特定網絡會話實施劫持，劫持到他人的微博、微信、人人網、QQ號碼、手機號、照片等隱私信息，而且可以在會話的有效期內冒充合法用戶對其所登錄的應用進行操作。如果進一步實施DNS劫持，可將用戶引導至設計的虛假網頁進行欺詐，騙取用戶的個人敏感信息，例如網銀賬戶和密碼等等。
　　知道一下
　　黑客攻擊無線路由器有3種途徑
　　 高聰介紹，黑客攻擊無線路由器有3種途徑：一是密碼破解；二是PIN碼（它在兩台無線設備“握手”時提供個人身份信息）破解；三是利用設備漏洞進行攻擊和控制。
　　 第一，密碼破解主要針對無線路由器的接入密碼和後臺密碼。
　　 第二，PIN碼破解，針對的是無線路由器的WPS功能。破解這樣的PIN碼，黑客貌似要面對著10的8次方嘗試，有些不切實際。但實際上卻有機可乘，使用專門的破解工具兩小時內即可通過窮舉法破解。
　　 第三，無線路由器設備漏洞，有些是因廠家為方便在線調試預留的後門引起。去年4月，國家信息安全漏洞共享平臺就曾在其官方網站發佈文章，通報了TP-LINK部分路由器存在安全漏洞的情況。今年2月28日，央視報道稱，國內不少用戶的路由器被劫持，導致只要連接WIFI就會被彈窗，甚至被指向中獎欺詐網頁。而路由器被劫持，個人隱私和銀行密碼也可能被竊取。
　　實用技巧
　　怎樣設置無線路由器更安全
　　 第一，採用WPA/WPA2加密方式，不要用有缺陷的加密方式。
　　 第二，初始口令和密碼一定要改。禁用弱口令，密碼設置儘量長一些，且越複雜越好，可以採用數字+字母+符號的形式增加破解難度，最好隔一段時間更換一次。
　　 第三，無線路由器後臺管理的用戶名和密碼一般均默認為admin，一定要改掉，否則路由器極易被入侵者控制。
　　 第四，禁用WPS功能，現有的WPS功能存在漏洞，使路由器的接入密碼和後臺管理密碼有暴露可能。
　　 第五，啟用MAC地址過濾功能，綁定經常使用的設備。經常登陸路由器管理後臺，看看有沒有不熟悉的設備連入了WIFI，有的話斷開並封掉MAC地址。封完以後馬上修改WIFI密碼和路由器後臺賬號密碼。
　　 第六，關閉遠程管理端口，關閉路由器的DHCP功能，啟用固定IP地址，不要讓路由器自動分配IP地址。
　　 第七，平時使用要註意固件升級。有漏洞的無線路由器一定要及時打補丁升級或換成更安全的。
　　 本報記者馬虎振文/圖　　（原標題：你的秘密暴露給別人）