对于许多人来说,他们对于路由器的了解有限,不太了解WiFi密码被破解的原因以及如何防止被人蹭网。在这里,我将为大家介绍一些方法。即使您设置了安全的无线密码,是否就能够完全防止别人蹭网呢?并不一定。尽管WiFi的加密算法是安全的,但蹭网者仍然可以通过其他方法绕过WiFi密码来连接您的网络,其中WPS/QSS是蹭网者最常用的方法之一。
对于许多用户来说,WPS/QSS可能相对陌生,但很多路由器默认开启了这个功能。简单来说,WPS/QSS是用于快速连接其他网卡/路由器的功能。当您想要连接某台电脑时,又不想输入密码时,只需按下路由器上的WPS/QSS按钮或输入PIN码,就可以快速匹配设备。WPS/QSS是基于PIN码进行连接的,当按下WPS/QSS按钮时,需要连接到WiFi的设备就可以获取到路由器的PIN码,从而进行连接。
然而,这里存在一个巨大的漏洞——路由器的PIN码只有8位,共计一万多种组合。即使不在路由器按下按钮广播PIN码,蹭网者也可以轻松地通过暴力破解来获取。基于PIN码的连接不需要WiFi密码,因此即使您的WiFi密码设置得再安全,一旦开启了WPS/QSS,那么密码就变得毫无意义。
因此,出于安全考虑,关闭WPS/QSS功能是最好的选择。如果您确实需要使用该功能,也可以将PIN码认证时长设置得更长一些,例如几百秒一次,以增加暴力破解的难度。
另外,如果您设置了简单的密码,那么密码字典轻松猜透的可能性就会增加。前面提到,如果您设置了WPA2-AES加密方式,那么通过暴力算法来获取密码将变得非常困难。然而,现在的蹭网软件越来越聪明,它们不再使用暴力破解,而是利用心理学——它们会猜测您最有可能使用的密码,例如使用英文单词作为密码。利用诸如Aircrack-ng等工具,它们可以在众多密码中尝试最有可能的密码。如果您的密码设置得比较简单,蹭网者就很容易破解。
密码既要足够复杂以提高安全性,又要容易记忆。例如,您可以在一个TXT文档中写下一句话或一串数字,然后对该文档进行Hash运算,将生成的MD5码作为密码。这样既安全又易于记忆,只要不忘记TXT文档的内容,密码就不会丢失。
此外,WiFi共享可能是最容易被忽视的隐私泄漏方式。现在越来越流行“共享”文化,手机上也有许多共享WiFi的应用程序,甚至某些手机系统自带共享WiFi功能。使用共享WiFi功能,您可以将WiFi的热点名称和密码分享给他人。
共享WiFi功能的初衷应该是为了分享公共场所的免费热点,因为许多公共场所的免费热点都有密码,通过WiFi共享功能可以省去输入密码的麻烦。然而,实际上,该功能已经被滥用,许多私人WiFi也被公之于众。