中關(guān)村賣盜取WiFi密碼裝置 可盜取簡單密碼 復(fù)雜密碼無法破解 記者實(shí)驗(yàn)發(fā)現(xiàn)——

　　盜純數(shù)字密碼 只用1分鐘

　　上網(wǎng)靠WiFi，已經(jīng)成了很多人的日常生活習(xí)慣。就在前日，全國政協(xié)委員、浙江大學(xué)醫(yī)學(xué)院邵逸夫醫(yī)院院長蔡秀軍提出，公共場合的免費(fèi)WiFi存在隱患，呼吁要對(duì)這些WiFi進(jìn)行有效管理。

　　不過，除了公共場合的免費(fèi)WiFi以外，就連自己家私用的WiFi也面臨著被攻擊的風(fēng)險(xiǎn)。近日，《法制晚報(bào)》記者發(fā)現(xiàn)，中關(guān)村一些商戶正在銷售WiFi密碼盜取器。通過實(shí)驗(yàn)記者發(fā)現(xiàn)，純數(shù)字的簡單密碼，只需1分鐘就可被盜取。字母組合的密碼則需要依據(jù)所附帶的密碼字典內(nèi)數(shù)據(jù)來推算，耗時(shí)較久。但是相對(duì)復(fù)雜的密碼則無法破解，可能還會(huì)造成路由器損壞。

　　360網(wǎng)絡(luò)安全專家玉偉說，可以通過設(shè)置復(fù)雜密碼和復(fù)雜的ID來躲過密碼盜取器

　　探訪

　　WiFi密碼盜取器 不擺在柜臺(tái)上

　　前天，記者來到中關(guān)村海龍大廈一層，一名促銷員稱有能盜取WiFi密碼的設(shè)備，并帶記者到了一家出售電腦的專柜前。

　　該專柜的商戶表示，大功率的設(shè)備可以蹭到一個(gè)小區(qū)的無線網(wǎng)，一般的就可以蹭到樓上樓下的網(wǎng)絡(luò)。不過貨并沒有擺在柜臺(tái)上，當(dāng)記者提出要購買的時(shí)候，商戶才讓一名店員到倉庫拿貨。

　　這個(gè)能盜取WiFi密碼的裝置售價(jià)350元，外觀就是一個(gè)支架支撐著一個(gè)白色的盒子，而這個(gè)裝置是需要插在電腦上的。

　　調(diào)查

　　淘寶網(wǎng)有出售 大多給好評(píng)

　　今天上午，記者在淘寶界面輸入了“蹭網(wǎng)卡”后，隨即刷出了7頁的商品，記者看到淘寶上面所出售的蹭網(wǎng)卡也都是記者所買到的那種，而且價(jià)格也從30多元到600多元不等。

　　記者點(diǎn)開了一個(gè)在一個(gè)月內(nèi)成功交易了423件的無線信號(hào)接收器，這臺(tái)接收器售價(jià)108元，而且在247條評(píng)論中大多數(shù)也都是好評(píng)，評(píng)價(jià)大多是“很好用的東西，簡直是神器”。

　　隨后記者也在網(wǎng)上搜索了關(guān)于破解WiFi密碼的APP。記者從刷出的30余頁信息中看到，這些APP的簡介都是告訴下載者可以隨時(shí)隨地連接移動(dòng)或聯(lián)通的無線網(wǎng)絡(luò)。

　　實(shí)際上，本報(bào)去年7月28日曾報(bào)道，這類APP會(huì)誘導(dǎo)用戶下載其他APP，甚至?xí)诤笈_(tái)自動(dòng)下載垃圾APP，且無法破解任何密碼。

　　實(shí)驗(yàn) 設(shè)置復(fù)雜程度不同密碼 測試盜取時(shí)間

　　這臺(tái)WiFi密碼盜取裝置是否有效？昨天，記者來到360總部，并在安全專家柴老師的指導(dǎo)下進(jìn)行了實(shí)驗(yàn)。

　　實(shí)驗(yàn)開始前，記者分別設(shè)計(jì)了純數(shù)字密碼、字母組合密碼以及由字母、數(shù)字和符號(hào)組成的密碼，分別是12345678、qscfthn和qwe123，、【】。

　　實(shí)驗(yàn)現(xiàn)場是一間會(huì)議室，柴老師則準(zhǔn)備了一個(gè)無線路由器作為盜取目標(biāo)。柴老師說，現(xiàn)在市面上買到的這個(gè)裝置的實(shí)質(zhì)是一個(gè)信號(hào)接收器，而真正的盜取密碼過程，是通過安裝在電腦里的虛擬機(jī)完成的。隨后，他運(yùn)行了虛擬機(jī)中的破解軟件，在搜出了為本次實(shí)驗(yàn)所創(chuàng)建的無線網(wǎng)之后，開始了破解。

　　分析

　　破解時(shí)網(wǎng)絡(luò)會(huì)掉線 復(fù)雜密碼無法破

　　通過本次實(shí)驗(yàn)記者看出，簡單的數(shù)字組合型密碼，這套裝置只用1分鐘的時(shí)間就能破解，而復(fù)雜的字母、符號(hào)組合的密碼就無法破解了。

　　記者注意到，在破解密碼的過程當(dāng)中，網(wǎng)絡(luò)都出現(xiàn)了短暫掉線，隨后又重新連接。360安全專家玉偉介紹說，這臺(tái)裝置在搜索到無線網(wǎng)絡(luò)后，會(huì)尋找與該網(wǎng)絡(luò)連接的終端設(shè)備(手機(jī)、電腦等)，然后向這些設(shè)備發(fā)送釣魚包，并導(dǎo)致設(shè)備下線?！暗沁@些下線不會(huì)引起使用者注意，因?yàn)轳R上又會(huì)連接上?！庇駛フf。

　　在發(fā)送釣魚包后，這臺(tái)發(fā)射器就會(huì)接收到終端再次連上網(wǎng)的許可，并且開始獲得報(bào)文(即網(wǎng)絡(luò)中交換與傳輸?shù)臄?shù)據(jù)單元)，獲得的報(bào)文將與攻擊者的密碼字典進(jìn)行對(duì)比，如果發(fā)現(xiàn)有與密碼字典一致的數(shù)據(jù)，WiFi的密碼將會(huì)破解。

　　對(duì)于密碼被盜用后的危害，玉偉介紹說，這種攻擊可能會(huì)導(dǎo)致電腦中的信息泄露。如果攻擊者進(jìn)行下一步攻擊的話，銀行卡信息、支付寶信息將會(huì)泄露。

　　服務(wù)

　　如何防范WiFi被盜用？

　　如何辨別自己家中的WiFi有沒有被盜用？

　　玉偉介紹說，如果被盜用的話，自己的網(wǎng)速將明顯變慢。此外，在使用電腦時(shí)可能會(huì)彈出一些奇怪的頁面。

　　最直觀的辨別方法，就是登錄路由器上的網(wǎng)站，看一看使用終端有沒有其他自己不知道的設(shè)備。

　　如何防止自家的WiFi密碼被盜？玉偉介紹了幾個(gè)基本的防范措施。

　　首先就是在設(shè)置密碼時(shí)，要設(shè)置成相對(duì)復(fù)雜的密碼，比如摻雜著字母、數(shù)字、符號(hào)或者一些單詞組合、歌詞等。在設(shè)置字母密碼時(shí)，盡量不要依據(jù)鍵盤的規(guī)律來設(shè)置密碼。如果攻擊者的密碼字典里包含這類規(guī)律，就容易被破解。

　　此外，WiFi的名稱不要使用路由器的設(shè)備名稱，盡量換成符號(hào)或是其他文字。名稱復(fù)雜的WiFi，一些盜取密碼的設(shè)備就可能搜索不到。

　　最后，就是要在電腦上裝一些防蹭網(wǎng)的軟件，如果有不知道的設(shè)備連接會(huì)第一時(shí)間發(fā)現(xiàn)。(記者 張群琛)

　　 實(shí)驗(yàn)結(jié)果

　　三組密碼破解情況

　　如下表：

　　密碼 實(shí)驗(yàn)現(xiàn)象 破解時(shí)間

　　12345678 網(wǎng)絡(luò)出現(xiàn)短暫掉線 1分鐘

　　qscfthn 網(wǎng)絡(luò)出現(xiàn)短暫掉線 3小時(shí)

　　qwe123，、【】 網(wǎng)絡(luò)出現(xiàn)短暫掉線 無法破解