蹭网导致国家机关WiFi密码被窃?一份防蹭网秘籍
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
要说起WiFi钥匙这类的软件相信大家肯定不会陌生,通过这种软件,即使没有密码,也可以让大家可以很容易的连接附近的WiFi信号。
对于大多数的小伙伴来说,WiFi网络已经像阳光、空气和水一样,成为了生活中不能缺少的部分。
虽然说公共场合的WiFi泄密的新闻屡见不鲜,但是还是有很多人依然喜欢蹭网。
每到一个陌生的环境中,很多人说的第一句话就是“WiFi密码是多少?”,如果问不到密码,那么就需要通过“WiFi万能钥匙”来进行“蹭网“了。
然而,就是这款能让大家免费“蹭网”的软件,前天晚上却上了央视新闻!
在财经频道的《经济半小时》栏目中,记者报道了“WiFi万能钥匙”借用消费者的手机,窥探手机周边和经过地点所有的WiFi信息,悄悄偷取各类WiFi的密码信息,不仅仅窃取了他人的WiFi密码,还能通过这个软件看到这个WiFi网络后面所有的隐私的报道。
最让大家感到震惊的是,通过这款软件甚至可以蹭到外交部的网络。
当记者打开了手机上的WiFi万能钥匙软件,开始测试能上网的信号强弱。手机显示了有四个可以连接的加密网络信号,记者随意通过软件连上了信号最强的BJST-1 标示的网络并能轻松上网浏览网页。无任何的阻拦、无任何的密码检查,记者就这样在WiFi万能钥匙软件的帮助下,进入了外交部大楼里的网络系统。
辣么!这么黑科技的产品是怎样帮助小伙伴们蹭到附近的WiFi的呢?
假设,用户A通过WiFi万能钥匙登陆某个WiFi ,在软件中输入了WiFi密码,软件便会存储该WiFi 的IP和密码到自己的数据库。当另一个WiFi万能钥匙的用户B搜到该WiFi时,软件可通过调用数据库内保存的密码信息,帮助用户B直接登录。
如果让别有用心的人通过你的WiFi信号,进而控制你的路由器对连在网络内的手机、电脑等设备进行监控,更改网络密码或设定,甚至植入木马和病毒,或窃取银行、支付宝等密码完全可以实现。而且,WiFi万能钥匙也不会对此负责。
如果你仔细阅读过用户协议,你就会知道除了来自外部的威胁外,软件本身的威胁同样不容忽视。
对WiFi提供者来说,很多时候,自己的WiFi并不是被自己分享出去的,但是,自家的东西被别人随意使用,确实让人气愤。
那么,怎样才可以防止别人通过WiFi万能钥匙连上自己的WiFi呢?
首先,WiFi万能钥匙除了会收集用户的正在使用的WiFi密码外,收集有很多大众化的密码组合,例如12345678、8888888之类的简单数字组合,又或者是比较常见的英文单词组合等,如果你的WiFi恰好使用了这些组合,那么WiFi万能钥匙要破解你的WiFi也同样易如反掌。有很多玩家表示自己家里的WiFi网络无端被别人蹭网,那一般而言就只有两个可能,要么是你曾经对外透露过你的WiFi信息,另一个就是密码太简单太常见,被“WiFi万能钥匙”破解了。
所以,最简单的做法就是:把密码做复杂一些,例如大写英文+小写英文+数字+符号的组合,而且还是没规律的,这样你的密码成为进入“常用密码”的几率就会很低很低,“WiFi万能钥匙”自然不会收录,也无法破解了。
当然,这只是最简单的办法,如果说对方使用的不是“WiFi万能钥匙”,而是更进一步的密码暴力破解软件,那就也需要更专业的办法来进行应对了。
这个方法就是利用路由器的黑名单和白名单功能。有不少路由器都自带有MAC地址过滤功能,MAC地址就是网卡的物理地址,这个物理地址基本上是唯一的,即便可以修改那也不是一件容易的事情。当我们不想某个设备接入WiFi网络的时候,我们只要把对应设备的MAC地址添加到黑名单当中,那这个设备即便已经拥有密码,那也无法进入对应的WiFi网络。
而白名单功能则更加激进,它是只允许名单上的设备接入,一旦启用白名单功能,不是名单中对应MAC地址的设备,那么无论如何都是无法连接WiFi的。有不少有经验的玩家甚至会利用这个特性来“玩弄”别人,例如做一个没有密码的公共WiFi,然后启用白名单功能,让别人的设备只能看着一个可用连接而无法接入,这样的招数对于“WiFi万能钥匙”甚至是暴力破解密码的软件都是杀手锏,蹭网的危机自然也就解除了。