WiFi在给我们提供方便的无线网络同时,也带了一些隐患。如果对WiFi不设密码的话,一来会因为蹭网而影响网速,二来给信息安全带来了不小隐患。针对WiFi的安全手段,一般来说就是加密。最初的加密方式是WEP,不过这种加密方式算法有漏洞,一般来说几分钟即可破解,我曾经拿一个上网本试过,几分钟就把我自己的路由器密码给破解了,由于这种是暴力破解的,和密码是否是弱密码无关,基本无法防范,所以当时大量的蹭网卡横行。
如果对WiFi的WEP加密方式破解感兴趣的话,可以看看这篇文章。5分钟破解wifi! 特别提醒wep网银用户!非法破解跟13无关
不过好在随着时代的变迁,WEP已经成为历史,现在路由器基本上都支持更高强度的加密方式了,对于这种方式下的WiFi,基本上只能靠密码字典来破解了,只要密码不是设置得太简单,破解的几率不是很大。本来我们以为可以高枕无忧了,谁知随着智能手机时代啊的到来,WiFi安全又迎来了新的挑战。
首先还是从我们占用率最高的智能手机Android说起,本来Andorid是一个好系统,谁知道它从4.0.3起,不知道哪根筋抽搐了,开始采用明文保存密码,只要用文本编辑器打开/data/misc/wifi/wpa_supplicant.conf文件,就会发现你所保存的所有Wifi密码。
这个问题已经算是一个安全漏洞了,在乌云上已经有人对这个漏洞进行了提及:http://www.wooyun.org/bugs/wooyun-2012-015086。要命的是Google根本不鸟这个漏洞,现在已经基本上是众所周知了。
有了这个漏洞后,许多国产软件商就开始对它动起了脑筋,一时间诞生了大量Wifi万能钥匙之类的Wif共享的软件,由于它可以使用别人的加密的Wifi网络,许多人对于这种软件津津乐道,还积极推荐朋友别人使用,但对于它的原理却不是很清楚。实际上,这种软件的原理很简单,它通过软件使用者直接共享密码,或者干脆不管你是否共享,直接利用Andorid漏洞上传你手机中的所有WiFi密码到它的服务器(这个漏洞需要有root权限才能用,但大多数的时候不是事),在你使用了别人的密码同时,也同时贡献了你所到之处的所有WiFi密码,亲戚朋友的也不例外。
比起暴力破解的方式来,这种直接从内部盗取密码的软件是最没技术含量的,但就是这种不要脸的软件最难防范:
- 它是直接读取你的WiFi密码,只要你用了这种软件,无论采取什么加密手段,无论设置多复杂的密码都没有任何意义
- 就算你不用这种WiFi共享软件,也不能保证到你们家的亲戚朋友不用,毕竟大多数人根本不知道这种软件会上传WiFi密码,因此你没有方法阻止这种软件窃取你的WiFi密码。
- 虽然这种软件号称不主动上传WiFi密码,需要你主动分享。但就我的经历来看,国产软件几乎没有什么节操可言,勾或不够那个选项大多数只是视觉效果的差异,它都会尽可能的尽职尽责的共享密码。只要到到过你家的朋友有一个人用这种软件,基本上你的WiFi就有很大几率被共享了。
最后,简单谈一下如何应对这种方式的密码泄露吧。由于这种内部盗取的方式没有什么有效的防止手段,一般来讲,有如下几种手段:
- 定期换密码,使得外来用户不知道正确的密码
- 采用Mac绑定的白名单值,使得外来用户知道密码也无法登陆
- 关闭SSID,使得外来用户不知道这儿有"免费WiFi"
- 关闭DHCP,更换默认IP网段,使得外来用户连进来了也没有IP地址可用
这三种方式中,方式1自己很累,方式2亲戚朋友来用不方便,方式3,4比方式1,2好点,但使用起来也不是很方便。更好的方式是买一个好一点的支持动态密码的智能路由器,自己使用固定的WiFi密码,针对来客设置一个临时的WiFi密码,就算临时密码被共享了也不用担心了。