央視315揭秘背後:家庭WiFi存在更大隱患

　　3月15日央視一套315晚會現場上演了一場令人印象深刻的真人秀，由專業網路安全工程師充當的駭客偽裝了晚會演播室的免費WiFi，500余名觀眾當場自拍，並在不知不覺中通過駭客的WiFi熱點在朋友圈發照片。不可思議的是，現場觀眾剛剛拍攝的照片和手機綁定的郵箱密碼居然全部出現在了舞臺後方的大螢幕上。

　　通過植入駭客程式的無線路由偽裝成的免費WiFi，竊取用戶的隱私密碼，央視315晚會的現場實錄提醒人們，WiFi安全遠比想像的重要！公共WiFi有潛在隱患，那家中的無線路由有同樣問題嗎？答案是：有

　　超過七成網友中槍，無線路由管理密碼裸奔

　　路由器的密碼分為兩級，第一級是上網密碼，第二級是管理密碼，可以擁有管理路由的許可權。只要擁有路由管理密碼，駭客完全可以將家中的無線路由改裝成盜取資訊的工具，進而控制整個家庭網路。

　　然而，大多數用戶只會設置上網密碼，而不會設置路由管理密碼(甚至根本不知道這層密碼的存在)。這意味著只要能連上WiFi(傳説中的蹭網)，就擁有了路由器的修改許可權。而路由的上網密碼加密等級參差不齊，大多數家用路由器等同於裸奔。

　　破解WiFi密碼僅需2個小時

　　暴力破解是最常見的一種密碼破解方式，市面上的傳統路由器設置方法單一，通常不會引導用戶使用複雜密碼和更高等級的加密方式。人們為了圖方便喜歡將上網密碼設置得簡單好記，例如6位純數字的生日密碼，越短越有規律的密碼被破解的難度就越低，破解純數字的短密碼即使對於普通駭客來説也不是件難事。

　　另外，PIN碼漏洞是駭客經常利用的WiFi漏洞之一，PIN碼的設計初衷是讓兩台設備免密碼快速連接，而路由器的PIN碼本身非常短且完全由數字組成，駭客最多只需要兩個小時就可以成功破解。更奇葩的是，PIN碼是可以通過設備的MAC地址換算出來的，一旦知道換算方法，破解幾乎和一道中學數學題一樣簡單。

　　路由器並非不設防，簡單幾招保護你的WiFi

　　其實WiFi之所以存在可被利用的漏洞主要跟傳統路由器的設置方式與用戶的習慣有關。幾個小小習慣的改變就能有保護你的WiFi。

　　一，用戶使用WPA/WPA2高等級加密的機制。能夠支援複雜的密碼，但即使是這樣，設置上網密碼也不要為圖方便選擇短密碼或純數字組成的密碼，字母+數字+特殊字符組成的複雜密碼破解難度將成幾何倍數增加。另外，如果沒有特殊需要，可以關閉路由器上的WPS功能，從而避免因PIN碼漏洞造成的被蹭網或被攻擊。

　　二，選擇有完善安全機制的無線路由器。相較參差不齊的傳統路由器，360安全路由擁有雙重驗證防蹭網功能，在路由設置中強制採用WPA2高等級加密，並且強制關閉WPS功能修補了PIN碼漏洞。除了完善的設備安全機制，360安全路由還提供網址過濾，防DNS網頁劫持等安全服務，全方位保護用戶的QQ、微信、郵箱賬號密碼和網銀安全。