感谢央视,感谢315,用连续两年的315晚会,展示了连接无线网络的手机是多么的脆弱。对我来说,一台晚会,就让我不用动小金库,便可换个长草很久的路由器,大幅提升家庭网络安全,央视真是功德无量啊!真事儿!要不你也试试? 事情的经过是这样的~(直接阅读文中红字部分,便可快速了解文章大意) 当315晚会上展示抓取观众手机上的各种订单信息和隐私的时候,媳妇问我:
我可爱的媳妇此时正紧紧地把手机握在手中,生怕央视透过电视屏幕调取她的隐私信息。 我回问了媳妇两个问题,就把她领上道了。
是微信电影,下午场5折!媳妇炫耀地晃了晃手机。 错!是路由器!手机上的所有信息都经过路由器发送到网上,路由器就像是个邮递员,把你写给微信电影的信送了出去!又把微信电影将座位保留给你的信取了回来。 哦!媳妇似乎恍然大悟的样子。
还是路由器!媳妇仍陷入沉思中,我只好抢答了。 当你把手机或者其他能上网的设备连接到路由器上时,所有与网络的通信,都是经由它完成的。也就是说,其实路由器知道你浏览的每一个网页,提交的每一个密码。只是路由器不会主动去分析这些网址啊,密码啊都是什么。但是,同处于一个网络环境下的所有设备,其实都能监控到这些经由路由器的敏感信息,这也就是为什么315晚会上,观众们的手机相片、订单信息会被截获的原因——他们都连接了央视的路由器。
显然媳妇已经明白了连接免费公共路由器会带来隐私泄露的风险。 并不是!家里的无线路由器只要接通电源,就会24小时不间断地将网络信号扩散出去。而所有能接收到这个信号的设备,只要输入了正确的密码,就能连接到路由器上了。
你可以把无线网络信号,理解为人的声音,在空旷的山谷里喊一声,因为没有墙壁的阻挡,声音会比在房间里传播得远。即便是在房间里,虽然大多数听力正常的人无法听清楚你们轻声交谈的声音,但却瞒不过像电影里梁朝伟饰演的调音师那样,听力特别好的人。
接收到你的信号是第一步,然后他们便可以破解你的无线网络密码了。 几乎所有无线路由器上,都有一个WPS按钮,当朋友来家中做客,或者买了一个新设备,需要连接家里的无线网络时,只需要在路由器上按一下这个WPS按钮,再在这台需要联网的设备上按一下WPS按钮,便可以不用输入无线网络名称和密码直接连接路由器联网。其原理是路由器预先生成一个8位的随机数字PIN码,无论是通过按路由器上的按钮来完成密码匹配过程,还是直接输入这8位PIN码,WPS功能可以让你无需输入密码直接连接无线网络。这原本是为用户带来极大方便的功能,不但并没有被用户熟知,几乎没人享受过这种便捷的联网服务,还隐藏了巨大的安全隐患。 在大部分路由器的设置里,不管用户需要与否,WPS功能都是默认打开的。尽管用户在设置页面里可以看到这个开关,但路由器对于WPS的缩写和Wi-Fi Protected Setup的全称并没有加以说明,大部分用户因为看不懂而直接跳过。 虽然是8位数的组合,但验证机制会将8位PIN码分成前半4码和后半4码。前4码如果错误的话,路由器就会直接返回错误讯息,也就是说,我们只需要按照0000对不对?0001对不对?0002对不对?这样的方法问下去,最多10000次,就能问出这前4位数字。一旦没有错误讯息,就表示前4码是正确的,便可以尝试后4码。后4码更简单,因为最后一位是检查码,由前面7个数字产生,因此实际上要试的只有3个数字,共1000个组合。 这使得原本最高应该可达一亿组的密码组合,缩减到仅剩11000组,大幅降低破解所需的时间。借助一些可以在网络上轻易下载到的PIN码破解软件,就能在短则几分钟,最长不过十几个小时的时间里,通过穷举法逐个尝试,破解出正确的PIN码,获得联网所需的网络名称和真实密码。也就是说,无论你的Wi-Fi密码设置得有多复杂,有着多好的定期更换路由器密码的习惯,但只要WPS功能是打开的,就等于有了两组可以连接路由器的密码,一组是原本的复杂密码,一组是8位数字密码,破解这组数字密码完全没有技术含量,工具都是现成的,小学生都能轻易上手使用。
并不是!回想一下,假如你在手机上关闭了Wi-Fi开关,手机与路由器的连接就会断开。再次打开Wi-Fi开关时,手机会和路由器自动连接,而不需要再次输入密码。没错吧?但这看似再正常不过的过程,也隐藏着安全隐患。当你的手机、电脑等无线设备,连接到了你的路由器的时候。别有用心的人可以通过另外一个同样能轻易下载到的现成工具,对你的路由器在短时间内发起如洪水般袭来的网络请求,“砸晕”了你的路由器,停止了一切工作,让原本已经连接的设备与路由器断开。 以手机为例,当手机发现网络断开后,会再次请求与路由器建立连接,这时路由器和手机之间会产生四次经过加密的对话来确认身份,发现是已经具有连接资格的设备后就会放行,允许设备重新连接到路由器上。但路由器和手机之间的对话信息会被捕获成一个握手包文件。通过一些运行了破解握手包软件的电脑,就可以破解出真实密码。 破解的时间取决于密码的复杂程度、破解密码时挂载的字典和电脑的GPU运算能力。如果你的无线密码是你的手机号码,那几乎可以被秒破。如果你的无线密码和你的某网站密码是同一个,而这个网站又曾经被“拖库”,整个网站存储的密码都被做成了字典文件的话,即便你的密码很复杂,同样也能在短时间内被破解。就算你的密码既不是简单密码,也不曾被用于网站注册,但如果这台破解握手包的电脑足够强大,甚至是由多台电脑同时进行分布式计算的话,破解你的路由器密码也只是时间问题。
|
|