家用WiFi如果僅設置簡單數字組合的弱密碼，一般可以在15分鐘內破解成功。這是北京晨報記者昨日從安全廠商360方面獲悉的。今年以來，不斷有媒體報道路由器存漏洞可致“被蹭網”。據360、金山等安全廠商統計，截至今年上半年，惡意蹭網已接近10%，不僅給用戶的個人信息造成威脅，因蹭網帶來的網費損失則每年多達50億元。

 

八成WiFi缺乏安全保護

 

360在北京小區做的調查顯示，高達八成的WiFi缺乏安全保護。而幾乎所有安全廠商的調查均顯示，密碼太過簡單是最主要的原因。金山的調查顯示，高達60%的網民使用默認密碼登錄路由器管理后臺，如admin、guest、password、root等；大約36%的網民使用的是弱密碼，如“12345678”、“aaaaaaaa”等。

 

金山安全專家表示，家庭無線網絡主要有兩個密碼口令：一個是接入WiFi的密碼；另一個是路由器管理密碼。如果WiFi密碼泄露，他人就可以輕松蹭網，搶占寬帶資源；如果路由器管理密碼泄露，他人就可以獲得路由器最高管理權限，隨意更改WiFi密碼，甚至植入后門病毒，劫持網民訪問釣魚網站，帶來嚴重安全威脅。

 

密碼被暴力破解比例達30%

 

在360居民社區WiFi安全測試中，北京的林先生表示，他的WiFi網速經常變得很慢，懷疑已經被蹭網了兩年時間，但有時換密碼后用不了多久又會變慢。工程師現場檢測發現，就在林先生抱怨的時候，有一部筆記本電腦、一部Pad正連接著他家的WiFi，經確認都不是林先生的設備。

 

為什么修改密碼還無法阻擋蹭網？360安全專家表示，密碼仍不夠復雜，除了對路由器設置不當外，用戶使用蹭網軟件、專業黑客等的惡意蹭網也可以不斷將密碼破解。據金山的統計，除了密碼太過簡單之外，WiFi被人用暴力破解的比例達到了30%。

 

因路由器被破解網銀遭盜刷

 

蹭網帶來的危害不僅僅是拖慢網速，更嚴重的問題在于，蹭網者還可以盜取WiFi主人上網設備的各種數據和賬號密碼。安全專家表示，無線路由器是所有設備上網的關卡，攻擊者破解了WiFi，就意味著整個家庭網絡都敞開了大門，包括智能電視、網絡攝像頭等所有智能終端都可能被蹭網者惡意控制，其風險遠遠超過網費損失。據瑞星最新的報告顯示，有5%的用戶因路由器安全問題遭遇過盜刷網銀。

 

據360無線安全專家白嘎力介紹，蹭網者在接入WiFi后，最常見的黑客攻擊方式包括兩種：第一種是局域網ARP攻擊，監聽受害用戶上網設備發送和接收的數據，從而劫持各種賬號身份或直接盜取密碼，國內平均每天約有百萬級的用戶遭到ARP攻擊；第二種攻擊方式主要威脅越獄的蘋果設備和root的安卓設備，蹭網者可以直接入侵到這類越獄（root）設備中，竊取短信、照片等重要隱私。

 

從目前看，盡管360、金山、瑞星、騰訊等都紛紛針對WiFi安全問題推出了相關服務，但網民的安全意識依然淡薄。晨報記者 孫雨