[原標(biāo)題：看完315晚會WiFi不敢連了?告訴你應(yīng)該怎么做]

感謝央視，感謝315，用連續(xù)兩年的315晚會，展示了連接無線網(wǎng)絡(luò)的手機(jī)是多么的懦弱。對我來說，一臺晚會，就讓我不用動小金庫，便可換個(gè)長草良久的路由器，大幅提升家庭網(wǎng)絡(luò)安全，央視真是好事無量啊！真事兒！要不你也試試？

事情的經(jīng)過是這樣的~

當(dāng)315晚會上展示抓取觀眾手機(jī)上的種種訂單信息和隱私的時(shí)候，媳婦問我：

央視是怎么看到觀眾手機(jī)里的訂單信息、電話號碼的？是央視給他們的手機(jī)裝病毒了嗎？我手機(jī)上安裝了什么管家軟件，央視能看到我手機(jī)上的信息么？

我可愛的媳婦此時(shí)正緊緊地把手機(jī)握在手中，生怕央視透過電視屏幕調(diào)取她的隱私信息。而我，知道換路由器的機(jī)會來了。我回問了媳婦兩個(gè)問題，就把她領(lǐng)上道了。

仔細(xì)回想一下，是誰把手機(jī)上選好的電影座位，傳送到訂票服務(wù)器上的？

是微信電影，下午場5折！媳婦炫耀地晃了晃手機(jī)。錯(cuò)！是路由器！手機(jī)上的所有信息都經(jīng)過路由器發(fā)送到網(wǎng)上，路由器就像是個(gè)郵遞員，把你寫給微信電影的信送了出去！又把微信電影將座位保留給你的信取了回來。哦！媳婦似乎名頓開的樣子。

那么，又是誰經(jīng)手了你的訂單，把地址電話打包發(fā)給京東的？

還是路由器！媳婦仍陷入沉思中，我只好搶答了。

當(dāng)你把手機(jī)或者其他能上網(wǎng)的設(shè)備連接到路由器上時(shí)，所有與網(wǎng)絡(luò)的通信，都是經(jīng)由它完成的。也就是說，其實(shí)路由器知道你瀏覽的每一個(gè)網(wǎng)頁，提交的每一個(gè)密碼。只是路由器不會主動去剖析這些網(wǎng)址啊，密碼啊都是什么。但是，同處于一個(gè)網(wǎng)絡(luò)環(huán)境下的所有設(shè)備，其實(shí)都能監(jiān)控到這些經(jīng)由路由器的敏感信息，這也就是為什么315晚會上，觀眾們的手機(jī)相片、訂單信息會被截獲的緣故原由——他們都連接了央視的路由器。

而一旦壞人和你處于同一個(gè)網(wǎng)絡(luò)里時(shí)，他就能為所欲為，竊取你的隱私，截獲你的密碼，發(fā)現(xiàn)你的瀏覽習(xí)慣，甚至把一個(gè)包羅了種種木馬、陷阱的假網(wǎng)站，偽裝成你常去的網(wǎng)站，部署更大的竊取、攻擊計(jì)劃。而當(dāng)壞人這么做的時(shí)候，你還和往常一樣輸入著網(wǎng)站的網(wǎng)址，運(yùn)行著從官方渠道下載回來的App，認(rèn)為自己的上網(wǎng)、使用App的習(xí)慣很好很安全，絲毫沒意識到危險(xiǎn)已經(jīng)發(fā)生。

那我不連接央視或者別人的路由器，出門只用4G網(wǎng)絡(luò)，回家用我自己的路由器，只有你才和我在同一個(gè)路由器里，是不是就沒事了？

顯然媳婦已經(jīng)明白了連接免費(fèi)公共路由器會帶來隱私泄露的風(fēng)險(xiǎn)。并不是！家里的無線路由器只要接通電源，就會24小時(shí)不間斷地將網(wǎng)絡(luò)信號擴(kuò)散出去。而所有能接收到這個(gè)信號的設(shè)備，只要輸入了正確的密碼，就能連接到路由器上了。

那太好了，咱家的網(wǎng)絡(luò)信號不好，我的手機(jī)出了家門就連不上家里的Wi-Fi了，這下可以不用擔(dān)心了。

你可以把無線網(wǎng)絡(luò)信號，理解為人的聲音，在空曠的山谷里喊一聲，因?yàn)闆]有墻壁的阻擋，聲音會比在房間里傳播得遠(yuǎn)。即便是在房間里，雖然大多數(shù)聽力正常的人無法聽清楚你們輕聲攀談的聲音，但卻瞞不過像電影里梁朝偉飾演的調(diào)音師那樣，聽力特別好的人。

無線路由器也是一樣，當(dāng)大多數(shù)設(shè)備因?yàn)榫嚯x較遠(yuǎn)，或有阻隔無法接收到它的信號時(shí)，有些大功率網(wǎng)卡卻可以輕松地穿越幾道墻，甚至在幾公里以外清晰地接收它的信號。而這樣的一塊網(wǎng)卡，在中關(guān)村，在華強(qiáng)北，在淘寶，可以輕松買到，不過幾十元錢而已。如果再配合定向天線，基本上你站在窗口，目力能及的所有建筑里都有可能接收到你家里的無線網(wǎng)絡(luò)信號。

Wi-Fi信號受墻體阻隔示意圖

就算大功率網(wǎng)卡能接收到咱家的信號，可家里的路由器有密碼??！

接收到你的信號是第一步，然后他們便可以破解你的無線網(wǎng)絡(luò)密碼了。

幾乎所有無線路由器上，都有一個(gè)WPS按鈕，當(dāng)朋友來家中做客，或者買了一個(gè)新設(shè)備，需要連接家里的無線網(wǎng)絡(luò)時(shí)，只需要在路由器上按一下這個(gè)WPS按鈕，再在這臺需要聯(lián)網(wǎng)的設(shè)備上按一下WPS按鈕，便可以不用輸入無線網(wǎng)絡(luò)名稱和密碼直接連接路由器聯(lián)網(wǎng)。其原理是路由器預(yù)先生成一個(gè)8位的隨機(jī)數(shù)字PIN碼，無論是通過按路由器上的按鈕來完成密碼匹配過程，還是直接輸入這8位PIN碼，WPS功效可以讓你無需輸入密碼直接連接無線網(wǎng)絡(luò)。這原本是為用戶帶來極大方便的功效，不但并沒有被用戶熟知，幾乎沒人享受過這種便捷的聯(lián)網(wǎng)服務(wù)，還隱藏了龐大的安全隱患。

在大部分路由器的設(shè)置里，不管用戶需要與否，WPS功效都是默認(rèn)打開的。盡管用戶在設(shè)置頁面里可以看到這個(gè)開關(guān)，但路由器對于WPS的縮寫和Wi-Fi Protected Setup的全稱并沒有加以說明，大部分用戶因?yàn)榭床欢苯犹^。

雖然是8位數(shù)的組合，但驗(yàn)證機(jī)制會將8位PIN碼分成前半4碼和后半4碼。前4碼如果錯(cuò)誤的話，路由器就會直接返回錯(cuò)誤訊息，也就是說，我們只需要按照0000對不對？0001對不對？0002對不對？這樣的方法問下去，最多10000次，就能問出這前4位數(shù)字。一旦沒有錯(cuò)誤訊息，就表示前4碼是正確的，便可以嘗試后4碼。后4碼更簡單，因?yàn)樽詈笠晃皇菣z查碼，由前面7個(gè)數(shù)字產(chǎn)生，因此實(shí)際上要試的只有3個(gè)數(shù)字，共1000個(gè)組合。

這使得原本最高應(yīng)該可達(dá)一億組的密碼組合，縮減到僅剩11000組，大幅降低破解所需的時(shí)間。借助一些可以在網(wǎng)絡(luò)上容易下載到的PIN碼破解軟件，就能在短則幾分鐘，最長不過十幾個(gè)小時(shí)的時(shí)間里，通過窮舉法逐個(gè)嘗試，破解出正確的PIN碼，獲得聯(lián)網(wǎng)所需的網(wǎng)絡(luò)名稱和真實(shí)密碼。也就是說，無論你的Wi-Fi密碼設(shè)置得有多復(fù)雜，有著多好的定期更換路由器密碼的習(xí)慣，但只要WPS功效是打開的，就等于有了兩組可以連接路由器的密碼，一組是原本的復(fù)雜密碼，一組是8位數(shù)字密碼，破解這組數(shù)字密碼完全沒有技術(shù)含量，工具都是現(xiàn)成的，小學(xué)生都能容易上手使用。

所以，你必須馬上關(guān)閉路由器的WPS功效，并重新更換密碼。有條件的話，最好將路由器更換為大廠出品的最新型號，這些新款路由器對于大多數(shù)網(wǎng)絡(luò)攻擊都有防范措施。

那把路由器的WPS功效關(guān)閉了不就安全了嗎？

并不是！回想一下，假如你在手機(jī)上關(guān)閉了Wi-Fi開關(guān)，手機(jī)與路由器的連接就會斷開。再次打開Wi-Fi開關(guān)時(shí)，手機(jī)會和路由器自動連接，而不需要再次輸入密碼。沒錯(cuò)吧？但這看似再正常不過的過程，也隱藏著安全隱患。當(dāng)你的手機(jī)、電腦等無線設(shè)備，連接到了你的路由器的時(shí)候。醉翁之意的人可以通過另外一個(gè)同樣能容易下載到的現(xiàn)成工具，對你的路由器在短時(shí)間內(nèi)提倡如洪水般襲來的網(wǎng)絡(luò)請求，“砸暈”了你的路由器，停止了一切工作，讓原本已經(jīng)連接的設(shè)備與路由器斷開。

以手機(jī)為例，當(dāng)手機(jī)發(fā)現(xiàn)網(wǎng)絡(luò)斷開后，會再次請求與路由器建立連接，這時(shí)路由器和手機(jī)之間會產(chǎn)生四次經(jīng)過加密的對話來確認(rèn)身份，發(fā)現(xiàn)是已經(jīng)具有連接資格的設(shè)備后就會放行，允許設(shè)備重新連接到路由器上。但路由器和手機(jī)之間的對話信息會被捕獲成一個(gè)握手包文件。通過一些運(yùn)行了破解握手包軟件的電腦，就可以破解出真實(shí)密碼。

破解的時(shí)間取決于密碼的復(fù)雜程度、破解密碼時(shí)掛載的字典和電腦的GPU運(yùn)算能力。如果你的無線密碼是你的手機(jī)號碼，那幾乎可以被秒破。如果你的無線密碼和你的某網(wǎng)站密碼是同一個(gè)，而這個(gè)網(wǎng)站又曾經(jīng)被“拖庫”，整個(gè)網(wǎng)站存儲的密碼都被做成了字典文件的話，即便你的密碼很復(fù)雜，同樣也能在短時(shí)間內(nèi)被破解。就算你的密碼既不是簡單密碼，也不曾被用于網(wǎng)站注冊，但如果這臺破解握手包的電腦足夠強(qiáng)大，甚至是由多臺電腦同時(shí)進(jìn)行分布式計(jì)算的話，破解你的路由器密碼也只是時(shí)間問題。

對于這種破解方式，我們真的沒什么絕對安全的應(yīng)對辦法。但如果我們把路由器的密碼設(shè)置得足夠長，足夠復(fù)雜，密碼字母數(shù)字之間無邏輯關(guān)聯(lián)，并且是唯一的密碼，不與其他網(wǎng)絡(luò)服務(wù)通用的話，會極大地增加破解的難度和時(shí)間，或許在壞人破解出來前，他們就已經(jīng)放棄，轉(zhuǎn)向下一個(gè)目標(biāo)了。

另外，我們可以關(guān)閉為新設(shè)備自動分配IP地址的功效，并將已連接設(shè)備的IP地址與設(shè)備的MAC地址進(jìn)行綁定。IP地址相當(dāng)于門牌號碼，MAC地址相當(dāng)于設(shè)備的身份證，如果我們把門牌號碼和身份證綁定，就降低了隨便誰都能入住這個(gè)門牌號碼，偽裝成正當(dāng)居民的風(fēng)險(xiǎn)。而所有門牌號碼都已經(jīng)發(fā)給了正當(dāng)居民，新來的因?yàn)闆]有門牌號碼無法入住進(jìn)來，這樣就會更加安全一些。

另外，大多數(shù)新路由器都提供了手機(jī)客戶端，可以隨時(shí)監(jiān)控路由器的運(yùn)行狀態(tài)和聯(lián)網(wǎng)設(shè)備，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量異常、有新設(shè)備加入進(jìn)來，或者明明某個(gè)沒有開機(jī)的設(shè)備居然出現(xiàn)在已經(jīng)聯(lián)網(wǎng)的列表里時(shí)，我們就要迅速做出應(yīng)對了。

那如果換了新路由器，關(guān)了WPS功效，開了MAC地址綁定，設(shè)置了復(fù)雜的金剛密碼，是不是就安全了？

按說已經(jīng)如此小心了，路由器應(yīng)該已經(jīng)很安全了。但如果某個(gè)連接過你路由器的家庭成員或朋友，在手機(jī)上安裝了類似Wi-Fi鑰匙的軟件，且沒仔細(xì)查看軟件提示就點(diǎn)擊使用了，那你的密碼或許已經(jīng)被了云端服務(wù)器上供所有人使用了?；蛘咚麄兊氖謾C(jī)做過越獄、Root等讓軟件可以獲得更高控制權(quán)限的操作，同樣也會威脅到你家里的網(wǎng)絡(luò)安全。

所以，不僅要自己養(yǎng)成良好的使用習(xí)慣，也要將這篇稿子轉(zhuǎn)發(fā)給你的家人朋友，讓他們也了解網(wǎng)絡(luò)安全的方法知識。另外，一些最新的路由器都具有“訪客網(wǎng)絡(luò)”的功效，可以為來訪的朋友設(shè)置一個(gè)單獨(dú)的聯(lián)網(wǎng)密碼。這個(gè)密碼不僅會在一定時(shí)間內(nèi)失效，而且還能與網(wǎng)絡(luò)成員進(jìn)行隔離，有效降低因?yàn)槊艽a泄露而造成的危害。

看完了巴拉巴拉的文章你會一驚，我擦，路由器根本就是個(gè)不安全的貨啊，在我家里整個(gè)一個(gè)無間道“臥底”，難不成我得退回到網(wǎng)線時(shí)代（手機(jī)也沒網(wǎng)口啊）。唉，說了這么多，其實(shí)也只能提醒大家盡量提高安全意識，不多說了，我下單買新路由器去了。