自從無(wú)線(xiàn)路由器開(kāi)始流行，蹭網(wǎng)也成為了一個(gè)熱門(mén)的話(huà)題。的確，很多朋友對(duì)路由器不甚了解，路由器買(mǎi)回來(lái)也只是按照向?qū)гO(shè)置以下，能用就行。這導(dǎo)致一些用戶(hù)在不知不覺(jué)中，對(duì)路由器進(jìn)行了錯(cuò)誤的設(shè)置，導(dǎo)致WiFi密碼輕易就被人破解，家里的寬帶就如同免費(fèi)公交一樣鄰居想上就上。那么WiFi是如何被破解的呢？今天就一起來(lái)談?wù)勥@個(gè)問(wèn)題吧。

　　為什么你總是被蹭網(wǎng)呢？

　　使用了脆弱的加密方式：WAP也不一定安全

　　我們都知道WiFi需要設(shè)置密碼才不會(huì)隨便被人使用，但WiFi的加密方式，也是有講究的。目前路由器主要提供的是WEP/WAP/WAP2加密，對(duì)WiFi略有研究的朋友都知道，WEP極度不安全，它使用的是RC4加密算法，非常容易破解，隨便利用一些破解工具例如Blacktrack等能夠輕松爆門(mén)。現(xiàn)在稍微新一點(diǎn)的路由器，都不會(huì)在向?qū)е刑峁￤EP作為WiFi加密方式。如果你使用的不是太老的路由器，一般不用擔(dān)心誤設(shè)WEP密碼的問(wèn)題。

　　但其他加密方式又如何？實(shí)際上，你使用WAP/WAP2，可能也不安全，尤其是WPA/WAP2-PSK（Personal）這種加密方式。雖然WAP對(duì)比WEP安全性有提升，但是WAP在設(shè)計(jì)的時(shí)候考慮到對(duì)WEP的兼容，所以還是保留了RC4作為可選的加密方式。如果選擇的是WAP-PSK加密，那就意味著使用的是TKIP加密，而TKIP也是使用RC4算法來(lái)對(duì)密鑰進(jìn)行加密的。在WiFi聯(lián)盟制定ieee 802.11i標(biāo)準(zhǔn)的時(shí)候，已經(jīng)把TKIP列入明確不支持的加密方式。因此，WPA-PSK并不安全。

只有使用AES加密的WPA/WPA2才是安全的

　　WAP2-PSK也可選TKIP作為加密方式，不過(guò)比較負(fù)責(zé)任的路由器廠(chǎng)商，會(huì)在WPA2-PSK中默認(rèn)使用CCMP加密。CCMP使用AES算法加密密鑰，目前來(lái)說(shuō)是難以通過(guò)暴力破解的（除非密碼設(shè)得太弱智）。因此，家用WiFi無(wú)線(xiàn)密碼最安全的加密方式是WPA2-PSK（Personal）-AES，有條件的話(huà)，也可以選擇WAP2-Enterprise加密，但這種加密需要EAP認(rèn)證，不太適合家庭。

　　開(kāi)啟了WPS/QSS：WiFi密碼形同虛設(shè)

　　設(shè)置了安全的無(wú)線(xiàn)密碼，是否就可以杜絕蹭網(wǎng)了？不一定。雖然WiFi的加密算法是安全了，但蹭網(wǎng)者仍可通過(guò)其他方法來(lái)繞過(guò)WiFi密碼連你的網(wǎng)，WPS/QSS就是蹭網(wǎng)者最常用的暗門(mén)。

　　WPS/QSS對(duì)于很多用戶(hù)都比較陌生，偏偏不少路由器都默認(rèn)開(kāi)啟該功能。簡(jiǎn)單來(lái)說(shuō)，WPS/QSS是用來(lái)快速連接其他網(wǎng)卡/路由器的，想要連接某部電腦的時(shí)候，又不想要輸密碼，只需要在路由器中按下WPS/QSS按鈕，或者輸入PIN碼，就可以快速匹配設(shè)備了。WPS/QSS是基于PIN碼進(jìn)行連接的，按下WPS/QSS按鈕時(shí)，需要連到WiFi的設(shè)備就可以獲悉路由器的PIN碼，從而進(jìn)行連接。

WPS非常危險(xiǎn)，建議關(guān)閉

　　這里暗藏這一個(gè)巨大的漏洞——路由器PIN碼只有區(qū)區(qū)8位，共計(jì)一萬(wàn)多種組合，就算不在路由器按下按鈕廣播PIN碼，也可以輕松暴力破解�；�于PIN碼的連接不需要WiFi密碼，因此即便你的WiFi密碼設(shè)置得再安全，一旦開(kāi)啟WPS/QSS，那也形同虛設(shè)。

　　因此，關(guān)閉WPS/QSS功能是基于安全考慮的最好選擇。如果實(shí)在很需要該功能，也可以把PIN碼認(rèn)證時(shí)長(zhǎng)設(shè)置得長(zhǎng)一點(diǎn)，例如設(shè)置成幾百秒一次，讓暴力破解疲于奔命。

　　設(shè)置了簡(jiǎn)單密碼：字典輕松猜透

　　前面提到，如果設(shè)置了WPA2-AES，那就很難通過(guò)暴力算法來(lái)獲取密碼。不過(guò)，現(xiàn)在的蹭網(wǎng)軟件越來(lái)越聰明，既然窮舉不行就不跟你玩暴力了，玩心理——你最?lèi)?ài)用啥密碼，它能給你猜個(gè)透。

　　事實(shí)證明，很多人都習(xí)慣于設(shè)置簡(jiǎn)單的密碼，雖然不至于是“12345678”這么弱智，但拿英文單詞之類(lèi)的做密碼還是比較場(chǎng)均的。利用Aircrack-ng等工具，可以在數(shù)不盡的密碼中嘗試最有可能的密碼。如果密碼設(shè)置得比較簡(jiǎn)單，蹭網(wǎng)者就很容易拿到手了。

使用太過(guò)簡(jiǎn)單、常見(jiàn)的密碼容易被字典猜中

　　密碼簡(jiǎn)單容易被破解，復(fù)雜了又難記，像“#%#SFG@*|W454￥”之類(lèi)的密碼，安全是很安全，但壓根不是人記得住的。怎么辦？筆者這就給大家分享一個(gè)方法：你可以在TXT文檔中寫(xiě)內(nèi)容，一句話(huà)或者一串?dāng)?shù)字之類(lèi)的都可以。然后把TXT文檔Hash一下，用得出來(lái)的MD5碼作為密碼。這樣既安全，又易記，只要不忘記TXT文檔的內(nèi)容，密碼就不會(huì)丟。

　　WiFi共享：可能是最被忽視的隱私泄漏

　　現(xiàn)在越來(lái)越流行“共享”文化，在手機(jī)上也存在大量共享WiFi的App，甚至某些手機(jī)系統(tǒng)就帶有共享WiFi的功能。使用共享WiFi的功能，可以把WiFi的熱點(diǎn)名字和密碼都分享出去。

　　共享WiFi功能的本意應(yīng)該是分享公共場(chǎng)合的免費(fèi)熱點(diǎn)，公共場(chǎng)合很多免費(fèi)熱點(diǎn)都帶有密碼，通過(guò)WiFi共享功能可以免去問(wèn)密碼的麻煩。但是實(shí)際上，該功能已經(jīng)被濫用，很多私人的WiFi也被公諸于世。

WiFi萬(wàn)能鑰匙

WiFi分享功能被人濫用

　　如果你發(fā)現(xiàn)路由器安全措施已經(jīng)做足，但還是被蹭網(wǎng)了，可以嘗試一下各種WiFi分享軟件，測(cè)試能不能成功連上自家的WiFi。如果可以，說(shuō)明蹭網(wǎng)者很有可能是通過(guò)這些WiFi分享App來(lái)偷網(wǎng)的。當(dāng)客人問(wèn)你家WiFi密碼時(shí)，可以合理提醒一下客人，不要把WiFi密碼分享出去，這可以避免很多蹭網(wǎng)的情況。

　　總結(jié)

　　WiFi流行后，蹭網(wǎng)一直是經(jīng)久不息的話(huà)題。隨著技術(shù)和社會(huì)的方法，又出現(xiàn)了新鮮的蹭網(wǎng)方式。特別是移動(dòng)互聯(lián)網(wǎng)興起后，大數(shù)據(jù)的收集變得更加簡(jiǎn)單，通過(guò)字典和云數(shù)據(jù)庫(kù)破解WiFi密碼成功率大大增加。各位朋友使用WiFi的時(shí)候務(wù)必要提高安全意識(shí)，希望本文的內(nèi)容能夠幫到有需要的人吧。