從拜年到WiFi共享

收假離家的前一晚，家里電視盒子的網(wǎng)絡(luò)異常的差，畫面一頓一頓的。我打開路由器管理界面，發(fā)現(xiàn)莫名其妙多出了兩個無線設(shè)備，貪婪地搶占著網(wǎng)絡(luò)流量。

我很納悶： 上周剛換了個復(fù)雜的WiFi密碼，為何這么快就出現(xiàn)蹭網(wǎng)者？ 一番琢磨后，我下載并打開了某知名WiFi共享軟件，發(fā)現(xiàn)自家WiFi的后面果然出現(xiàn)了一個鑰匙圖標(biāo) —— 這把鑰匙意味著該 WiFi 密碼已經(jīng)被共享出去。

之后幾天，我發(fā)現(xiàn)不少親戚家 WiFi 都能用該款WiFi共享軟件直接連接，顯然他們家的WiFi密碼也被共享到了該平臺。最后我還是找到了 WiFi密碼泄露的“元兇”—— 剛上初中的侄子。每到一個親戚家拜年，他就叫嚷著要WiFi密碼，然后貓在一個角落玩拿玩手機游戲，連他自己也未料想，自己正在將別人家的WiFi“主動分享”了出去。

一輪親戚走下來，我去親戚家串門時，跟在侄子后面，都不用向別人問WiFi密碼，小侄子早就“幫我要到”了。

有意思的一次，在姑姑家拜年時，家里明明只有五六個人，我隨手打開她家的路由器管理界面，卻發(fā)現(xiàn)有19個無線連接設(shè)備，我合計了屋里的聯(lián)網(wǎng)設(shè)備，怎么也不超過8個。當(dāng)我望向窗外，發(fā)現(xiàn)不遠處有個菜市場 —— 原來如此。

從WiFi共享到控制路由器

可能有讀者注意到，我輕而易舉地就進入姑姑家的路由器管理界面。原因很簡單，因為她家的路由器沒改默認密碼，這也是本文的第二個話題。——  造訪一圈親戚朋友之后，我發(fā)現(xiàn)有超過八成的家庭路由器處于裸奔狀態(tài)，有的“全裸”，有的“半裸”。

所謂“全裸”是指使用“admin＂、“password＂、空密碼等路由器出廠默認密碼?！鞍肼恪眲t是指“123456”、“12345678”等極易被破解的弱密碼，或者密碼和WiFi密碼一樣，以至于我以小學(xué)生都能掌握的技能，直接接管了對方家里的路由器。網(wǎng)上隨手都能找到各種路由器管理的默認賬號密碼。

【截取自路由器默認密碼大全】

瑞星安全曾發(fā)布過一份報告，表示七成家庭路由器缺乏安全防護。當(dāng)時那個報告結(jié)果是基于北上廣等國內(nèi)一二線城市的樣本數(shù)據(jù)得出來的。一輪親戚走下來，我發(fā)現(xiàn)相較于一二線城市，小城市尤其是農(nóng)村的路由器安全狀況更令人擔(dān)憂。

對小城市的許多家庭來說，不更改路由器密碼再正常不過了，路由器管理登錄地址也是默認值。（一般是 192．168．1．1 或 192．168．0．1），大部分人很少進入過自家的路由器管理地址，甚至不少人根本不知道路由器管理界面的存在。

【截取自路由器管理地址大全】

不少親戚對此表示：“一般裝寬帶時就都統(tǒng)一弄好了，如果出問題了就打電話報修，或者等家里年輕人回來再弄，自己不會搞這些。”

去堂兄家拜年時，小侄子不愿意寫作業(yè)，一直捧著手機在玩游戲，我便直接通過“192．168．1．1”從他家路由器的管理設(shè)置中找到侄子的手機，對其進行了網(wǎng)速限速。剛設(shè)置完沒過幾秒，他就開始抱怨了幾句網(wǎng)絡(luò)太卡，而后才不情愿地放下手機。他以為是正常的網(wǎng)絡(luò)波動，殊不知自家路由器已經(jīng)被控制，就像他不知道自己把親戚家WiFi密碼泄露了個遍一樣。

后來我告誡幾個親友，應(yīng)該修改WiFi密碼和路由器密碼，他們卻“大方”地表示：“給別人用一用，也沒什么關(guān)系嘛！”，反倒覺得我非常小氣。但顯然，這并不是大方或者小氣的問題。

從控制路由器到實施犯罪

路由器的密碼分為兩級，上網(wǎng)密碼和管理密碼，似乎大多數(shù)人還是知道這一點的，但很可惜，許多人并沒意識到這兩個密碼的重要性，或者說并不看重路由器的安全。他們并不知道，黑客獲得了這兩個密碼后可以完全控制整個家庭網(wǎng)絡(luò)，將家中的無線路由器變成成盜取信息的工具，甚至讓路由器淪為僵尸網(wǎng)絡(luò)中的一部分，用來攻擊網(wǎng)上的其他設(shè)備。

路由器被控制后，對方通過極其簡單的手法就可以做到這幾件事：

限速／限制連接

如果不更改路由器密碼，最直接的是蹭網(wǎng)的人可以隨意進入路由器管理界面，然后將對方家里的設(shè)備進行限速。當(dāng)人們抱怨家里網(wǎng)絡(luò)又變慢了的時候，很可能有個人正用他們家網(wǎng)絡(luò)玩著游戲看著片，這個人可能還是個技術(shù)盲。

當(dāng)然，如果對方只是被蹭網(wǎng)限速倒還很幸運，遇到居心叵測之人，不安全的路由器設(shè)置就為攻擊者大開方便之門了。

網(wǎng)絡(luò)釣魚

舉個例子，路由器中有一項 DNS設(shè)置，正常情況下DNS服務(wù)器會將用戶的網(wǎng)絡(luò)域名解析到正確的服務(wù)器，攻擊者通過修改 DNS 設(shè)置便可將用戶引導(dǎo)至釣魚網(wǎng)站實施網(wǎng)絡(luò)欺詐。其兇險程度無異于為盲人引路的人心生歹意，故意將其引至萬丈深淵。

流量嗅探／劫持

通過常用的流量嗅探工具，攻擊者可以截獲所有經(jīng)過路由器的流量，你的手機、家里的電視、網(wǎng)絡(luò)機頂盒、智能設(shè)備等都通過路由器進行網(wǎng)絡(luò)連接，流量里有你的各種隱私，攻擊者很容易把你在互聯(lián)網(wǎng)上的賬號黑個遍。

此前就有研究機構(gòu)爆出許多手機軟件出現(xiàn)安全隱患，部分通信流量沒有進行SSL加密，這就讓攻擊者有機可乘，并且據(jù)本站了解到，絕大部分手機中的殺毒軟件并不像電腦中的殺毒軟件一樣具有防止局域網(wǎng)嗅探的功能，并且瀏覽網(wǎng)站也不如電腦那樣清晰展示網(wǎng)站的安全性，讓移動設(shè)備上的通信數(shù)據(jù)極易被抓取。

總之，家里所有聯(lián)網(wǎng)設(shè)備的流量都經(jīng)過路由器，理論上，控制了路由器就相當(dāng)于控制了所有網(wǎng)絡(luò)流量。攻擊還是那幾種攻擊手法，關(guān)于路由器的安全提醒也千篇一律，以至于大家都麻木了，這么多年也沒出現(xiàn)過什么損失，也就睜只眼閉只眼。

所有本文不再多提安全防護方式，不關(guān)心自家路由器安全的人多說無益，關(guān)注網(wǎng)絡(luò)安全的人自然會定期修改WiFi密碼、使用WPA／WPA2高等級加密方式、使用復(fù)雜的WiFi密碼、不在家里使用WiFi共享軟件等等。

但本站編輯在此依然想強調(diào)一點：春節(jié)期間的親友串門，讓家里的WiFi密碼頻繁暴露，一旦有人手機中裝有WiFi共享軟件，你家的WiFi密碼就可能被“主動分享”到網(wǎng)上，因此本站編輯還是建議在親友拜訪的喜慶節(jié)假日之后，順手改一改WiFi密碼。

如果路由器有“訪客網(wǎng)絡(luò)”功能，則不妨單獨設(shè)置一個WiFi網(wǎng)絡(luò)供來訪的親友連接，之后再將該訪客網(wǎng)絡(luò)關(guān)閉即可。

【某品牌路由器訪客WiFi界面】

雖然WiFi密碼共享本身是一件“人人為我，我為人人”的事，但前提是建立在主動分享之上的，自家WiFi密碼“被主動分享”可不是什么好事。