这个问题要分两步看,第一步是Wi-Fi密码怎么会被盗走,第二步是被盗走后有什么损失。
1
先说第一步,怎么被盗走的。
其实盗走的方式很多,最简单的就是因为用户自己操作失误。
比如,无线路由要正常工作,需要设置好几套密码,可能有些人只知道Wi-Fi的那套用户名和密码,忽略了另外几套。很多Wi-Fi密码,就是这样被别人知道的。
具体来说,路由器里有很多可以自己设置的参数,比如说谁可以登录、流量限制等,其中也包含Wi-Fi名称和密码这一项。要设置这些参数,就需要另外一套用户名和密码,这套密码就和Wi-Fi名称和密码是不同的。
不少品牌的路由器用户名会默认ADMIN,密码默认也是ADMIN,地址往往是192.168.1.1。这本来是为了让人们第一次使用时方便上手。本应该是在第一次使用之后,就改掉这套默认的ADMIN的。就像咱们第一次办银行卡,银行卡都会有一个默认密码,本应该马上被改掉的。
但很多人不知道这一点,尤其是对IT不了解的人,当初他们家搭的Wi-Fi就是找人帮忙建的,来帮忙的人不愿意冒失的给人家设置一套新密码,多一事不如少一事,所以也就没改掉这个默认值。
在这样的情况下,设置好的无线路由仍然处在任何人都可以通过ADMIN登陆、更改设置的状态。假如我知道这个漏洞,就可以进入路由设置界面,把Wi-Fi密码下的选项点选成可见,就能看到用户名和密码了,也就可以免费蹭别人的网了。
预防这种漏洞的方法也很简单,就是改掉路由器设置界面那套默认的用户名和密码。
2
当然,这个例子是最简单的,稍稍复杂一些的方法也有。
比如,在安卓的手机系统里有一个文件夹,它就保存着你登陆过的Wi-Fi的名称和密码。这样你下次再登录时,一切都是自动的,不用重新填。
一般情况下,这个文件夹是没法访问的,但有些人玩儿手机刷了root权限后,这个文件夹就可以访问了,这里存的Wi-Fi用户名和密码就可见了。
可能大家用过一个叫做“万能钥匙”的软件,有了它很多有密码的Wi-Fi你都可以连上。其实当你安装上那个App以后,它就能把你手机里存储了Wi-Fi用户名和密码的文件,上传到它的服务器上。
等到积累的比较多之后,有用户再使用万能钥匙的时候,就会先根据Wi-Fi名称查查服务器上有没有对应的密码,有的话就发给用户试试,就有可能成功连上了。
你看,Wi-Fi密码就这样被盗用了。
3
有很多人不理解,“他顶多蹭了我的网,那又怎样呢?我不在乎啊”。但要告诉你,这里面的陷阱可多了。
其实,如果能做到把无线路由器设置权限都拿到的话,那连接在这个路由上的所有用户的个人隐私就都保不住了。
黑客可以登录路由器看看主人使用过哪些设备,比如手机、平板,或者电视盒子,然后从流量日志中发现对方的微信、微博、QQ、淘宝、京东的账号,说不定还有那些没有加密的照片。
有人又说了,我没有什么见不得人的隐私,微信、QQ、微博都是可以公开的,照片被看也无所谓。
但不止于此,黑客还可以实时知道你登录了哪些页面,然后就能利用一些跳转链接的动作,把你劫持到咱们刚说的假页面上。
你上一秒还在真淘宝上,下一秒链接就已经跳到了假淘宝,在你重新输入用户名和密码后,隐私和钱就都不保了。
还有,那些把手机root权限打开的操作,更是把自己的隐私门户大开。App如果拿到了这个权限之后,就可以干任何事了。
这个漏洞怎么避免呢?
方法也很简单,就是把路由器默认的那套用来设置参数的用户名和密码改掉,不刷机开root权限,或者干脆使用苹果手机。
你看,这个问题也不是密码学失守,还是属于操作失误。
为了蹭网下一些蹭网软件,结果自己却冒了这么大的风险,这也不是密码学失守,而是那些软件利用了人们贪小便宜的人性弱点。
网友评论