量子哈希
让我来讲述一下关于蹭网和反蹭网的故事吧,不过我会以一种全新的方式呈现,以确保文章的原创性和SEO效果。曾经有一个故事在网上流传,虽然很长,但我会简要概述。这个故事提醒大家要小心被追踪,因为即使是帅哥们也要小心女神可能被挖角。故事中,一个黑客看中了一个女神,利用黑客技术蹭网接入了女神家的无线局域网,监听了女神上网的过程,并获取了她的QQ号码、朋友圈等信息。同时,黑客还成功地在女神的电脑屏幕上进行了聊天。这个故事看起来虚构,是关于蹭网和被蹭网的故事。然而,在现实的网络世界中,大多数情况下,结果并不是美好的故事。在互联网上,金钱被盗、个人隐私信息被公开等问题时有发生,有些受害者甚至会陷入生不如死的境地。为了提醒人们保持警惕,我选择讲述这些不好的结果,就像驾驶课程中使用血淋淋的车祸案例来教育司机一样。
现在,让我们进入正题。
一、什么是蹭网?
我们都知道,在家庭中和办公单位中,要连上互联网通常需要使用网线。你的电脑需要一个网卡,将网线插入,然后将网线的另一端连接到交换机或路由器上,路由器通过拨号网络或专线接入运营商的网络。网卡、网线、交换机或路由器,这些都是必不可少的。
图1:有线网时代,家庭网络可能是这样的
黑客要想入侵,就需要突破网络边界的防护,从局域网外部攻击到局域网内部,使用各种手段让局域网内的某台电脑安装病毒或木马。或者,他们可以直接将一台电脑带入目标网络,插上网线,成为局域网的一个节点。
随后,人们不再希望被网线束缚,无线网卡应运而生,通过空中的电磁波传输数据。笔记本电脑内置无线网卡,战胜了台式机,满足了人们移动办公和娱乐的需求。物理上的网线和网口不再是联网的必要条件。
再往后,智能手机、平板电脑、智能电视和智能家电等设备都需要接入网络。显然,这些新设备的制造商和消费者都不愿意受到网线的限制。所有设备都只支持无线网(即WiFi),家里只需要一个无线路由器,就可以满足所有设备的接入需求,不再需要一根根的网线将家里弄得像蜘蛛网一样。
图2:现在的家庭网络,只需要一个无线路由器就足够了
现在,攻击者不再需要携带一台电脑找到一个网口接入局域网。他们可以通过接收空中的电磁波来获取网络信号。攻击者可能是邻居中的不怀好意的人,路过的行人,来公司拜访的客人,或者是假扮成电梯工作人员或快递员的人,只要进入你的无线网络信号覆盖范围,就有可能进行攻击。
完成蹭网,攻击者就完成了攻击的第一步。
二、蹭网容易实现吗?
图3:无线路由器的蹭网隐患
最初,无线网络的发明早期,使用的加密协议是WEP。现在几乎不再使用WEP,根据金山毒霸安全中心的调查数据,仍在使用WEP协议的不到10%,只有一些非常古老的设备或者以攻击为目的的人才会使用。现在,WEP协议已经被黑客轻易破解。如果你的路由器仍在使用已经被淘汰的WEP协议,无论密码多么复杂,攻击者都能轻易破解。
类似的情况还有路由器的WPS功能(不是文档处理软件WPS,而是路由器的一键加密设置)。如果你的路由器使用WPS一键加密来让客户端连接,那么黑客在短时间内破解的概率接近100%。
为了增加加密强度,新版本的WiFi协议进行了修改,在许多新型家用路由器上,已经不再提供WEP协议,取而代之的是WPA2协议。理论上来说,采用WPA2加密并设置复杂密码,黑客在短时间内破解密码的成功率会非常低。
然而,很不幸的是,根据金山毒霸安全中心的抽样调查数据显示:60%的家用路由器管理后台仍使用着出厂默认的用户名和密码,有1/4的WiFi连接使用着弱密码,如12345678、abcdefgh等。这些默认密码和弱密码极易被黑客工具破解。
除此之外,还有一类风险需要网友们警惕。许多人有蹭别人WiFi的需求,比如在公共场所,觉得省下自己的手机流量费用更好,于是四处寻找可以连接的无线网络。在一些所谓的WiFi密码破解软件中,有一类软件并没有使用黑客技术来破解密码,而是诱使用户安装后自动分享WiFi连接密码。随着这类”破解”工具的用户群增加,这些软件构成了一个庞大的WiFi密码字典库。当用户需要连接某个WiFi热点时,他们可以查询服务器上其他用户分享的密码。那些安装了WiFi破解工具的用户可能会认为他们占了便宜,但实际上,他们却是引狼入室:这些软件会将用户手机中记录的WiFi连接数据上传(WiFi连接历史记录明文存储在手机中),无论是家庭网络还是企业网络的WiFi密码,都会被这种”破解工具”收集并上传。
举个例子,假设你的朋友手机中安装了这种软件,然后你的朋友来拜访你,你告诉他你家的WiFi密码,这样WiFi密码就被上传了。碰巧,你的邻居也在使用这种蹭网软件,他们很容易就能连接到你家的路由器。于是,你电脑中共享的照片、视频等可能被轻易查看。如果你的邻居掌握了一些黑客技术,他们成功蹭网后就有机会监听你的上网数据,入侵和控制你的电脑或手机。你的所有秘密都有可能被他们掌握。
此外,蹭别人的网同样存在危险。最近,央视财经频道的消费主张栏目报道了《危险的WiFi》,记者和金山工程师测试了利用钓鱼WiFi热点欺骗网民蹭网接入的情况,监听网络通信并获取目标手机的隐私数据。该报道引起了大量网友的关注。
所有这些风险都发生在无线路由器被蹭网或手机、平板电脑被蹭网之后。如果没有蹭网和被蹭网,黑客入侵和数据泄露的可能性就要低得多。不蹭网,采取其他手段入侵电脑或手机,监听他人网络通信的难度也要大得多。
三、如何防止被蹭网?
1.如果你在手机上安装了蹭网软件,我建议你果断卸载它。
2.如果你仍在使用默认密码登录路由器后台管理界面,我建议你将其修改为复杂密码。复杂密码应该至少包含8位字符,避免使用常见词汇,以免被他人猜到。
图4:使用默认用户名密码登录路由器后台
3.使用MAC地址过滤和IP与MAC地址绑定。首先,连接上你所有需要连网的设备,将IP地址与MAC地址绑定,然后阻止其他设备接入,只允许你自己的设备连接到路由器上。
图5:MAC地址绑定家用设备
4.采用WPA2加密。使用WPA2加密和复杂密码,被破解的可能性要小得多。
图6:使用更强的加密算法
5.关闭路由器的一键加密功能。登录路由器后台管理界面,找到WPS(Wi-Fi Protected Setup,一键加密)相关设置,将该功能关闭。这个功能存在已知的缺陷,黑客短时间内破解的概率接近100%。
图7:许多路由器提供了一键加密(WPS),启用后会变得不安全
6.如果你觉得以上步骤过于复杂,你可以使用金山毒霸路由管理大师来检测陌生人接入,并实现一键踢掉和永久加入黑名单。
图8:路由管理大师检测可能的蹭网攻击
通过采取这些防范措施,你可以大大降低被蹭网的风险。记住,保护个人隐私和网络安全是我们每个人的责任。
