看完315晚會WiFi不敢連了?告訴你應該怎麼做
感謝央視,感謝315,用連續兩年的315晚會,展示了連線無線網路的手機是多麼的脆弱。對我來說,一臺晚會,就讓我不用動小金庫,便可換個長草很久的路由器,大幅提升家庭網路安全,央視真是功德無量啊!真事兒!要不你也試試?
![在新視窗檢視]( "Flash2u")
事情的經過是這樣的~
當315晚會上展示抓取觀眾手機上的各種訂單訊息和隱私的時候,媳婦問我:
央視是怎麼看到觀眾手機裡的訂單訊息、電話號碼的?是央視給他們的手機裝病毒了嗎?我手機上安裝了什麼管家軟體,央視能看到我手機上的訊息麼?
我可愛的媳婦此時正緊緊地把手機握在手中,生怕央視透過電視螢幕幕調取她的隱私訊息。而我,知道換路由器的機會來了。我回問了媳婦兩個問題,就把她領上道了。
仔細回想一下,是誰把手機上選好的電影座位,傳送到訂票伺服器上的?
是微信電影,下午場5折!媳婦炫耀地晃了晃手機。錯!是路由器!手機上的所有訊息都經過路由器傳送到網上,路由器就像是個郵遞員,把你寫給微信電影的信送了出去!又把微信電影將座位保留給你的信取了回來。哦!媳婦似乎恍然大悟的樣子。
那麼,又是誰經手了你的訂單,把地址電話打包發給京東的?
還是路由器!媳婦仍陷入沉思中,我隻好搶答了。
![在新視窗檢視]( "Flash2u")
當你把手機或是其它能上網的裝置連線到路由器上時,所有與網路的通信,都是經由它完成的。也就是說,其實路由器知道你瀏覽的每一個網頁,提交的每一個密碼。隻是路由器不會主動去分析這些網址啊,密碼啊都是什麼。但是,同處於一個網路環境下的所有裝置,其實都能監控到這些經由路由器的敏感訊息,這也就是為什麼315晚會上,觀眾們的手機相片、訂單訊息會被截獲的原因——他們都連線了央視的路由器。
![在新視窗檢視]( "Flash2u")
而一旦壞人和你處於同一個網路裡時,他就能為所欲為,竊取你的隱私,截獲你的密碼,發現你的瀏覽習慣,甚至把一個包含了各種木馬、陷阱的假站台,偽裝成你常去的站台,部署更大的竊取、攻擊排程。而當壞人這麼做的時候,你還和往常一樣輸入著站台的網址,執行著從官方途徑下載回來的App,認為自己的上網、使用App的習慣很好很安全,絲毫沒意識到危險已經發生。
那我不連線央視或是別人的路由器,出門隻用4G網路,回家用我自己的路由器,隻有你才和我在同一個路由器裡,是不是就沒事了?
顯然媳婦已經明白了連線免費公共路由器會帶來隱私泄露的風險。並不是!家裡的無線路由器隻要接通電源,就會24小時不間斷地將網路訊號擴散出去。而所有能接收到這個訊號的裝置,隻要輸入了正確的密碼,就能連線到路由器上了。
那太好了,咱家的網路訊號不好,我的手機出了家門就連不上家裡的Wi-Fi了,這下可以不用擔心了。
你可以把無線網路訊號,理解為人的聲音,在空曠的山谷裡喊一聲,因為沒有墻壁的阻擋,聲音會比在房間裡傳播得遠。即便是在房間裡,雖然大多數聽力正常的人無法聽清楚你們輕聲交談的聲音,但卻瞞不過像電影裡梁朝偉飾演的調音師那樣,聽力特別好的人。
無線路由器也是一樣,當大多數裝置因為距離較遠,或有阻隔無法接收到它的訊號時,有些大功率網路卡卻可以輕松地穿越幾道墻,甚至在幾公裡以外清晰地接收它的訊號。而這樣的一塊網路卡,在中關村,在華強北,在淘寶,可以輕松買到,不過幾十元錢而已。如果再配合定向天線,基本上你站在窗口,目力能及的所有建築裡都有可能接收到你家裡的無線網路訊號。
![在新視窗檢視]( "Flash2u")
![在新視窗檢視]( "Flash2u")
Wi-Fi訊號受墻體阻隔示意圖
就算大功率網路卡能接收到咱家的訊號,可家裡的路由器有密碼啊!
接收到你的訊號是第一步,然後他們便可以破解你的無線網路密碼了。
幾乎所有無線路由器上,都有一個WPS按鈕,當朋友來家中做客,或是買了一個新裝置,需要連線家裡的無線網路時,隻需要在路由器上按一下這個WPS按鈕,再在這臺需要聯網的裝置上按一下WPS按鈕,便可以不用輸入無線網路名稱和密碼直接連線路由器聯網。其原理是路由器預先生成一個8位的隨機數位PIN碼,無論是通過按路由器上的按鈕來完成密碼符合程序,還是直接輸入這8位PIN碼,WPS功能可以讓你無需輸入密碼直接連線無線網路。這原本是為使用者帶來極大方便的功能,不但並沒有被使用者熟知,幾乎沒人享受過這種便捷的聯網服務,還隱藏了巨大的安全隱患。
![在新視窗檢視]( "Flash2u")
在大部分路由器的設定裡,不管使用者需要與否,WPS功能都是默認開啟的。盡管使用者在設定頁面裡可以看到這個開關,但路由器對於WPS的縮寫和Wi-Fi Protected Setup的全稱並沒有加以說明,大部分使用者因為看不懂而直接略過。
雖然是8位數的組合,但驗證機制會將8位PIN碼分成前半4碼和後半4碼。前4碼如果錯誤的話,路由器就會直接傳回錯誤資訊,也就是說,我們隻需要按照0000對不對?0001對不對?0002對不對?這樣的方法問下去,最多10000次,就能問出這前4位數位。一旦沒有錯誤資訊,就表示前4碼是正確的,便可以嘗試後4碼。後4碼更簡單,因為最後一位是檢查碼,由前面7個數位產生,因此實際上要試的隻有3個數位,共1000個組合。
這使得原本最高應該可達一億組的密碼組合,縮減到只有剩11000組,大幅降低破解所需的時間。借助一些可以在網路上輕易下載到的PIN碼破解軟體,就能在短則幾分鐘,最長不過十幾個小時的時間裡,通過窮舉法逐個嘗試,破解出正確的PIN碼,獲得聯網所需的網路名稱和真實密碼。也就是說,無論你的Wi-Fi密碼設定得有多復雜,有著多好的定期更換路由器密碼的習慣,但隻要WPS功能是開啟的,就等於有了兩組可以連線路由器的密碼,一組是原本的復雜密碼,一組是8位數位密碼,破解這組數位密碼完全沒有技術含量,工具都是現成的,小學生都能輕易上手使用。
所以,你必須馬上關閉路由器的WPS功能,並重新更換密碼。有條件的話,最好將路由器更換為大廠出品的最新型號,這些新款路由器對於大多數網路攻擊都有防范措施。
那把路由器的WPS功能關閉了不就安全了嗎?
並不是!回想一下,假如你在手機上關閉了Wi-Fi開關,手機與路由器的連線就會中斷。再次開啟Wi-Fi開關時,手機會和路由器自動連線,而不需要再次輸入密碼。沒錯吧?但這看似再正常不過的程序,也隱藏著安全隱患。當你的手機、電腦等無線裝置,連線到了你的路由器的時候。別有用心的人可以通過另外一個同樣能輕易下載到的現成工具,對你的路由器在短時間內發起如洪水般襲來的網路請求,“砸暈”了你的路由器,停止了一切工作,讓原本已經連線的裝置與路由器中斷。
以手機為例,當手機發現網路中斷後,會再次請求與路由器建立連線,這時路由器和手機之間會產生四次經過加密的對話來確認身份,發現是已經具有連線資格的裝置後就會放行,允許裝置重新連線到路由器上。但路由器和手機之間的對話訊息會被捕獲成一個握手包檔案。通過一些執行了破解握手包軟體的電腦,就可以破解出真實密碼。
![在新視窗檢視]( "Flash2u")
破解的時間取決於密碼的復雜程度、破解密碼時掛載的字典和電腦的GPU運算能力。如果你的無線密碼是你的手機號碼,那幾乎可以被秒破。如果你的無線密碼和你的某站台密碼是同一個,而這個站台又曾經被“拖庫”,整個站台存儲的密碼都被做成了字典檔案的話,即便你的密碼很復雜,同樣也能在短時間內被破解。就算你的密碼的不是簡單密碼,也不曾被用於站台登入,但如果這臺破解握手包的電腦足夠強大,甚至是由多臺電腦同時進行分散式計算的話,破解你的路由器密碼也隻是時間問題。
![在新視窗檢視]( "Flash2u")
對於這種破解方式,我們真的沒什麼絕對安全的應對辦法。但如果我們把路由器的密碼設定得足夠長,足夠復雜,密碼字母數位之間無邏輯關聯,並且是唯一的密碼,不與其它網路服務通用的話,會極大地加入破解的難度和時間,或許在壞人破解出來前,他們就已經放棄,轉向下一個目標了。
![在新視窗檢視]( "Flash2u")
另外,我們可以關閉為新裝置自動指派IP地址的功能,並將已連線裝置的IP地址與裝置的MAC地址進行繫結。IP地址相當於門牌號碼,MAC地址相當於裝置的身份證,如果我們把門牌號碼和身份證繫結,就降低了隨便誰都能入住這個門牌號碼,偽裝成合法居民的風險。而所有門牌號碼都已經發給了合法居民,新來的因為沒有門牌號碼無法入住進來,這樣就會更加安全一些。
另外,大多數新路由器都提供了手機客戶端,可以隨時監控路由器的執行狀態和聯網裝置,當發現網路流量例外、有新裝置加入進來,或是明明某個沒有開機的裝置居然出現在已經聯網的清單裡時,我們就要迅速做出應對了。
那如果換了新路由器,關了WPS功能,開了MAC地址繫結,設定了復雜的金剛密碼,是不是就安全了?
按說已經如此小心了,路由器應該已經很安全了。但如果某個連線過你路由器的家庭成員或朋友,在手機上安裝了類似Wi-Fi鑰匙的軟體,且沒仔細查看軟體提示就點選使用了,那你的密碼或許已經被分享到了雲端伺服器上供所有人使用了。或是他們的手機做過越獄、Root等讓軟體可以獲得更高控制許可權的作業,同樣也會威脅到你家裡的網路安全。
所以,不只有要自己養成良好的使用習慣,也要將這篇稿子轉寄給你的家人朋友,讓他們也了解網路安全的方法知識。另外,一些最新的路由器都具有“訪客網路”的功能,可以為來訪的朋友設定一個單獨的聯網密碼。這個密碼不只有會在一定時間內失效,而且還能與網路成員進行隔離,有效降低因為密碼泄露而造成的危害。
![在新視窗檢視]( "Flash2u")
看完了巴拉巴拉的文章你會一驚,我擦,路由器根本就是個不安全的貨啊,在我家裡整個一個無間道“臥底”,難不成我得退回到網線時代(手機也沒網口啊)。唉,說了這麼多,其實也隻能提醒大家盡量提高安全意識,不多說了,我下單買新路由器去了。
微信搜尋“IT之家”注意搶6s大禮!下載IT之家客戶端(戳這裡)也可參與評論抽樓層大獎!
感謝央視,感謝315,用連續兩年的315晚會,展示了連線無線網路的手機是多麼的脆弱。對我來說,一臺晚會,就讓我不用動小金庫,便可換個長草很久的路由器,大幅提升家庭網路安全,央視真是功德無量啊!真事兒!要不你也試試?
事情的經過是這樣的~
當315晚會上展示抓取觀眾手機上的各種訂單訊息和隱私的時候,媳婦問我:
央視是怎麼看到觀眾手機裡的訂單訊息、電話號碼的?是央視給他們的手機裝病毒了嗎?我手機上安裝了什麼管家軟體,央視能看到我手機上的訊息麼?
我可愛的媳婦此時正緊緊地把手機握在手中,生怕央視透過電視螢幕幕調取她的隱私訊息。而我,知道換路由器的機會來了。我回問了媳婦兩個問題,就把她領上道了。
仔細回想一下,是誰把手機上選好的電影座位,傳送到訂票伺服器上的?
是微信電影,下午場5折!媳婦炫耀地晃了晃手機。錯!是路由器!手機上的所有訊息都經過路由器傳送到網上,路由器就像是個郵遞員,把你寫給微信電影的信送了出去!又把微信電影將座位保留給你的信取了回來。哦!媳婦似乎恍然大悟的樣子。
那麼,又是誰經手了你的訂單,把地址電話打包發給京東的?
還是路由器!媳婦仍陷入沉思中,我隻好搶答了。
當你把手機或是其它能上網的裝置連線到路由器上時,所有與網路的通信,都是經由它完成的。也就是說,其實路由器知道你瀏覽的每一個網頁,提交的每一個密碼。隻是路由器不會主動去分析這些網址啊,密碼啊都是什麼。但是,同處於一個網路環境下的所有裝置,其實都能監控到這些經由路由器的敏感訊息,這也就是為什麼315晚會上,觀眾們的手機相片、訂單訊息會被截獲的原因——他們都連線了央視的路由器。
而一旦壞人和你處於同一個網路裡時,他就能為所欲為,竊取你的隱私,截獲你的密碼,發現你的瀏覽習慣,甚至把一個包含了各種木馬、陷阱的假站台,偽裝成你常去的站台,部署更大的竊取、攻擊排程。而當壞人這麼做的時候,你還和往常一樣輸入著站台的網址,執行著從官方途徑下載回來的App,認為自己的上網、使用App的習慣很好很安全,絲毫沒意識到危險已經發生。
那我不連線央視或是別人的路由器,出門隻用4G網路,回家用我自己的路由器,隻有你才和我在同一個路由器裡,是不是就沒事了?
顯然媳婦已經明白了連線免費公共路由器會帶來隱私泄露的風險。並不是!家裡的無線路由器隻要接通電源,就會24小時不間斷地將網路訊號擴散出去。而所有能接收到這個訊號的裝置,隻要輸入了正確的密碼,就能連線到路由器上了。
那太好了,咱家的網路訊號不好,我的手機出了家門就連不上家裡的Wi-Fi了,這下可以不用擔心了。
你可以把無線網路訊號,理解為人的聲音,在空曠的山谷裡喊一聲,因為沒有墻壁的阻擋,聲音會比在房間裡傳播得遠。即便是在房間裡,雖然大多數聽力正常的人無法聽清楚你們輕聲交談的聲音,但卻瞞不過像電影裡梁朝偉飾演的調音師那樣,聽力特別好的人。
無線路由器也是一樣,當大多數裝置因為距離較遠,或有阻隔無法接收到它的訊號時,有些大功率網路卡卻可以輕松地穿越幾道墻,甚至在幾公裡以外清晰地接收它的訊號。而這樣的一塊網路卡,在中關村,在華強北,在淘寶,可以輕松買到,不過幾十元錢而已。如果再配合定向天線,基本上你站在窗口,目力能及的所有建築裡都有可能接收到你家裡的無線網路訊號。
Wi-Fi訊號受墻體阻隔示意圖
就算大功率網路卡能接收到咱家的訊號,可家裡的路由器有密碼啊!
接收到你的訊號是第一步,然後他們便可以破解你的無線網路密碼了。
幾乎所有無線路由器上,都有一個WPS按鈕,當朋友來家中做客,或是買了一個新裝置,需要連線家裡的無線網路時,隻需要在路由器上按一下這個WPS按鈕,再在這臺需要聯網的裝置上按一下WPS按鈕,便可以不用輸入無線網路名稱和密碼直接連線路由器聯網。其原理是路由器預先生成一個8位的隨機數位PIN碼,無論是通過按路由器上的按鈕來完成密碼符合程序,還是直接輸入這8位PIN碼,WPS功能可以讓你無需輸入密碼直接連線無線網路。這原本是為使用者帶來極大方便的功能,不但並沒有被使用者熟知,幾乎沒人享受過這種便捷的聯網服務,還隱藏了巨大的安全隱患。
在大部分路由器的設定裡,不管使用者需要與否,WPS功能都是默認開啟的。盡管使用者在設定頁面裡可以看到這個開關,但路由器對於WPS的縮寫和Wi-Fi Protected Setup的全稱並沒有加以說明,大部分使用者因為看不懂而直接略過。
雖然是8位數的組合,但驗證機制會將8位PIN碼分成前半4碼和後半4碼。前4碼如果錯誤的話,路由器就會直接傳回錯誤資訊,也就是說,我們隻需要按照0000對不對?0001對不對?0002對不對?這樣的方法問下去,最多10000次,就能問出這前4位數位。一旦沒有錯誤資訊,就表示前4碼是正確的,便可以嘗試後4碼。後4碼更簡單,因為最後一位是檢查碼,由前面7個數位產生,因此實際上要試的隻有3個數位,共1000個組合。
這使得原本最高應該可達一億組的密碼組合,縮減到只有剩11000組,大幅降低破解所需的時間。借助一些可以在網路上輕易下載到的PIN碼破解軟體,就能在短則幾分鐘,最長不過十幾個小時的時間裡,通過窮舉法逐個嘗試,破解出正確的PIN碼,獲得聯網所需的網路名稱和真實密碼。也就是說,無論你的Wi-Fi密碼設定得有多復雜,有著多好的定期更換路由器密碼的習慣,但隻要WPS功能是開啟的,就等於有了兩組可以連線路由器的密碼,一組是原本的復雜密碼,一組是8位數位密碼,破解這組數位密碼完全沒有技術含量,工具都是現成的,小學生都能輕易上手使用。
所以,你必須馬上關閉路由器的WPS功能,並重新更換密碼。有條件的話,最好將路由器更換為大廠出品的最新型號,這些新款路由器對於大多數網路攻擊都有防范措施。
那把路由器的WPS功能關閉了不就安全了嗎?
並不是!回想一下,假如你在手機上關閉了Wi-Fi開關,手機與路由器的連線就會中斷。再次開啟Wi-Fi開關時,手機會和路由器自動連線,而不需要再次輸入密碼。沒錯吧?但這看似再正常不過的程序,也隱藏著安全隱患。當你的手機、電腦等無線裝置,連線到了你的路由器的時候。別有用心的人可以通過另外一個同樣能輕易下載到的現成工具,對你的路由器在短時間內發起如洪水般襲來的網路請求,“砸暈”了你的路由器,停止了一切工作,讓原本已經連線的裝置與路由器中斷。
以手機為例,當手機發現網路中斷後,會再次請求與路由器建立連線,這時路由器和手機之間會產生四次經過加密的對話來確認身份,發現是已經具有連線資格的裝置後就會放行,允許裝置重新連線到路由器上。但路由器和手機之間的對話訊息會被捕獲成一個握手包檔案。通過一些執行了破解握手包軟體的電腦,就可以破解出真實密碼。
破解的時間取決於密碼的復雜程度、破解密碼時掛載的字典和電腦的GPU運算能力。如果你的無線密碼是你的手機號碼,那幾乎可以被秒破。如果你的無線密碼和你的某站台密碼是同一個,而這個站台又曾經被“拖庫”,整個站台存儲的密碼都被做成了字典檔案的話,即便你的密碼很復雜,同樣也能在短時間內被破解。就算你的密碼的不是簡單密碼,也不曾被用於站台登入,但如果這臺破解握手包的電腦足夠強大,甚至是由多臺電腦同時進行分散式計算的話,破解你的路由器密碼也隻是時間問題。
對於這種破解方式,我們真的沒什麼絕對安全的應對辦法。但如果我們把路由器的密碼設定得足夠長,足夠復雜,密碼字母數位之間無邏輯關聯,並且是唯一的密碼,不與其它網路服務通用的話,會極大地加入破解的難度和時間,或許在壞人破解出來前,他們就已經放棄,轉向下一個目標了。
另外,我們可以關閉為新裝置自動指派IP地址的功能,並將已連線裝置的IP地址與裝置的MAC地址進行繫結。IP地址相當於門牌號碼,MAC地址相當於裝置的身份證,如果我們把門牌號碼和身份證繫結,就降低了隨便誰都能入住這個門牌號碼,偽裝成合法居民的風險。而所有門牌號碼都已經發給了合法居民,新來的因為沒有門牌號碼無法入住進來,這樣就會更加安全一些。
另外,大多數新路由器都提供了手機客戶端,可以隨時監控路由器的執行狀態和聯網裝置,當發現網路流量例外、有新裝置加入進來,或是明明某個沒有開機的裝置居然出現在已經聯網的清單裡時,我們就要迅速做出應對了。
那如果換了新路由器,關了WPS功能,開了MAC地址繫結,設定了復雜的金剛密碼,是不是就安全了?
按說已經如此小心了,路由器應該已經很安全了。但如果某個連線過你路由器的家庭成員或朋友,在手機上安裝了類似Wi-Fi鑰匙的軟體,且沒仔細查看軟體提示就點選使用了,那你的密碼或許已經被分享到了雲端伺服器上供所有人使用了。或是他們的手機做過越獄、Root等讓軟體可以獲得更高控制許可權的作業,同樣也會威脅到你家裡的網路安全。
所以,不只有要自己養成良好的使用習慣,也要將這篇稿子轉寄給你的家人朋友,讓他們也了解網路安全的方法知識。另外,一些最新的路由器都具有“訪客網路”的功能,可以為來訪的朋友設定一個單獨的聯網密碼。這個密碼不只有會在一定時間內失效,而且還能與網路成員進行隔離,有效降低因為密碼泄露而造成的危害。
看完了巴拉巴拉的文章你會一驚,我擦,路由器根本就是個不安全的貨啊,在我家裡整個一個無間道“臥底”,難不成我得退回到網線時代(手機也沒網口啊)。唉,說了這麼多,其實也隻能提醒大家盡量提高安全意識,不多說了,我下單買新路由器去了。
微信搜尋“IT之家”注意搶6s大禮!下載IT之家客戶端(戳這裡)也可參與評論抽樓層大獎!