專家表示，路由器密碼設(shè)置過(guò)于簡(jiǎn)單，是導(dǎo)致無(wú)線網(wǎng)絡(luò)被輕易破解的“元兇”，建議用戶使用包含大小寫字母、數(shù)字和符號(hào)在內(nèi)的高強(qiáng)度密碼組合，并養(yǎng)成經(jīng)常查看無(wú)線網(wǎng)絡(luò)DNS設(shè)置的習(xí)慣

　　隨著智能手機(jī)和平板電腦的普及，WiFi已經(jīng)成為人們?nèi)粘Ｉ畹摹氨匦杵贰?。如果WiFi被他人破解，不僅網(wǎng)速會(huì)變慢，手機(jī)里的照片、視頻、短信息、銀行賬號(hào)密碼等隱私信息也會(huì)暴露。

　　近日，360互聯(lián)網(wǎng)安全中心進(jìn)行的一項(xiàng)全國(guó)范圍內(nèi)的社區(qū)WiFi安全調(diào)查顯示，超過(guò)80%的被測(cè)試者的WiFi使用了簡(jiǎn)單數(shù)字組合的弱密碼，一般可在15分鐘內(nèi)破解成功。同時(shí)發(fā)布的《2014年中國(guó)家用路由器安全報(bào)告》則給出了更為驚人的預(yù)估數(shù)據(jù)，今年上半年國(guó)內(nèi)有9.5%的WiFi實(shí)際遭遇了蹭網(wǎng)侵害，按照全國(guó)約1億臺(tái)無(wú)線路由器的市場(chǎng)規(guī)模估算，被蹭網(wǎng)的WiFi數(shù)量高達(dá)950萬(wàn)個(gè)，按照我國(guó)年平均上網(wǎng)資費(fèi)計(jì)算，每年將帶來(lái)高達(dá)50億元的網(wǎng)費(fèi)損失。

　　在“豌豆莢”手機(jī)應(yīng)用市場(chǎng)，《經(jīng)濟(jì)日?qǐng)?bào)》記者搜索“WiFi”后，找到“WiFi密碼查看”、“WiFi萬(wàn)能鑰匙”、“WiFi連網(wǎng)神器”等多款應(yīng)用程序。記者使用后發(fā)現(xiàn)，這些“神器”無(wú)法破解無(wú)線網(wǎng)絡(luò)，有些應(yīng)用程序則需要購(gòu)買金幣才能獲得所謂的“破解教程”。

　　而在眾多電子市場(chǎng)中，情況則更為嚴(yán)重。記者在北京中關(guān)村一家知名市場(chǎng)中看到，各種蹭網(wǎng)軟件、蹭網(wǎng)卡、蹭網(wǎng)器等長(zhǎng)期銷售火爆，不少商家聲稱“先試用再購(gòu)買，一次投入、終身免費(fèi)上網(wǎng)”，購(gòu)買者遍布全國(guó)各地。

　　國(guó)內(nèi)路由器廠商極路由技術(shù)副總裁康曉寧告訴記者，這些應(yīng)用程序破解無(wú)線密碼無(wú)非兩種途徑，其一是通過(guò)已存的一些固定常用的簡(jiǎn)單密碼去嘗試破解，其二是利用一些網(wǎng)友通過(guò)程序分享的密碼“碰運(yùn)氣”，因而“蹭網(wǎng)”成功率極低。同時(shí)，還有的破解程序要求用戶開放“管理員權(quán)限”，一旦用戶將權(quán)限開放，該程序即擁有了對(duì)手機(jī)的最高處理權(quán)，可以對(duì)手機(jī)系統(tǒng)做任何事情。如此看來(lái)，“蹭網(wǎng)”并不容易，而且可能陷入安全陷阱。

　　那么，家用的無(wú)線路由器密碼為何會(huì)被人破解呢？360安全專家白嘎力介紹說(shuō)，“蹭網(wǎng)者”在接入他人的無(wú)線網(wǎng)絡(luò)后，常見的攻擊方式包括兩種：一是局域網(wǎng)ARP攻擊，即監(jiān)控受害用戶上網(wǎng)設(shè)備發(fā)送和接收的數(shù)據(jù)，記錄用戶的賬號(hào)密碼，繼而盜取用戶留存在某些支付賬戶中的錢款；二是攻擊方式主要威脅越獄的蘋果設(shè)備和root的安卓設(shè)備，“蹭網(wǎng)者”可以直接入侵此類設(shè)備，竊取短信、照片等重要隱私。

　　密碼過(guò)于簡(jiǎn)單，是導(dǎo)致用戶無(wú)線網(wǎng)絡(luò)輕易被破解的“元兇”。今年7月，來(lái)自金山毒霸安全中心的《2014年上半年無(wú)線路由器及WiFi安全研究報(bào)告》顯示，高達(dá)60%的網(wǎng)民使用默認(rèn)密碼登錄路由器管理后臺(tái)，如admin、guest、password等，36%的網(wǎng)民使用的是弱密碼，另有近25%的網(wǎng)民使用的無(wú)線連接密碼也是弱密碼。

　　路由器難于操作，導(dǎo)致用戶偏好使用簡(jiǎn)單的“弱密碼”。記者了解到，傳統(tǒng)路由器的管理后臺(tái)大約有30多個(gè)設(shè)置項(xiàng)，很多網(wǎng)民不了解每一項(xiàng)設(shè)置的含義。據(jù)金山毒霸的上述研究報(bào)告顯示，七成男性網(wǎng)民不會(huì)配置路由器后臺(tái)，女性網(wǎng)民中更是超過(guò)九成不會(huì)操作。

　　安全性與操作便捷性是始終存在的一對(duì)矛盾。不少網(wǎng)民為了方便記憶，在安裝之初就保留了默認(rèn)密碼，或者采用簡(jiǎn)單數(shù)字組合的密碼，留下了安全隱患。專家建議，用戶應(yīng)當(dāng)嘗試使用包含大小寫字母、數(shù)字和符號(hào)在內(nèi)的高強(qiáng)度密碼組合?？禃詫幗Y(jié)合自身經(jīng)驗(yàn)給用戶支招，“為了防止忘記密碼，用戶可以將密碼寫在小紙條上，貼在路由器背后。”康曉寧同時(shí)建議，除了避免使用“弱密碼”以外，用戶還應(yīng)該養(yǎng)成經(jīng)常查看無(wú)線網(wǎng)絡(luò)DNS設(shè)置的習(xí)慣，最好能夠每月查看一次，及時(shí)發(fā)現(xiàn)隱患?；蛘呤褂靡恍┞酚善靼踩浖?，檢測(cè)修復(fù)路由器安全漏洞，及時(shí)提醒并攔截陌生設(shè)備接入無(wú)線網(wǎng)絡(luò)。

　　專家同時(shí)表示，保護(hù)無(wú)線網(wǎng)絡(luò)安全不能僅僅依賴用戶一己之力，運(yùn)營(yíng)商同樣應(yīng)該有所作為?！坝脩敉ㄟ^(guò)網(wǎng)絡(luò)接收和發(fā)送的數(shù)據(jù)都要經(jīng)過(guò)運(yùn)營(yíng)商的端口，在目前的技術(shù)條件下，運(yùn)營(yíng)商有能力也有責(zé)任幫助用戶鑒別‘釣魚網(wǎng)站’，及時(shí)警告用戶可能受到的攻擊，保證用戶使用無(wú)線網(wǎng)絡(luò)的安全性。這是運(yùn)營(yíng)商應(yīng)盡的責(zé)任?！笨禃詫幷f(shuō)。