“万能WiFi密码破解器,35元一个,要不要?”市民刘先生在街头“偶遇”小商贩在卖蹭网“神器”,号称能自动搜索周边的WiFi信号,并且破解密码,免费蹭网。
“蹭网神器靠谱吗?”面对刘先生的疑问,业内专家认为,随着WiFi保护接入的加密方式普及,不少“蹭网卡”已无用武之地。然而,一份刚刚出炉的调查报告显示,上半年,因路由器设置不当,或者WiFi密码过于简单等原因,近六成的路由器用户都被蹭过网。
“蹭网神器”就是个发光二极管
前不久,市民老吴就上过“蹭网神器”的当。
“在一个路边摊上给手机贴膜,就有人拿出一个‘蹭网神器’,说这个好用。”老吴告诉记者,当时,这名商贩还让他“先试后买”。“就看他把一个U盘一样的东西往笔记本电脑上一插,随手搜了个网络,还真成功了。”讨价还价到30元钱,老吴把这个“蹭网神器”带回了家,然而,在路边能迅速连接到WiFi的“神器”居然失效了。
老吴气愤不已,把“神器”拆开一看,才发现这根本就不是“神器”,就是一个用USB供电的发光二极管。
新加密方式阻击“蹭网卡”
“两三年前,蹭网卡比较猖獗,但是随着WPA/WPA2加密方式普及,所谓的蹭网神器在这种加密方式之下起不了作用。”南京一位业内人士告诉记者,坊间流传的各类蹭网设备,例如万能WiFi密码破解器、免费无线上网接收器、“卡王”等在网上和街边售卖的WiFi密码破解工具层出不穷,但是很多都是陷阱。
“以往WiFi加密普遍是WEP方式,当时市面上常见的‘蹭网卡’确实能破解大多数WiFi密码。”360无线安全专家白嘎力也表示,但是WPA/WPA2加密方式普及后,这种新的加密方式较为复杂,蹭网卡中的密码破译软件不能轻易破解。“即使是专业的黑客,破解WiFi的门槛也提高了许多——一般需要一个Linux启动盘(或使用Linux系统的虚拟机)、一套软件和密码字典,以及支持监听模式的无线网卡,而大多笔记本电脑自带的无线网卡是不支持监听模式的。”
七成路由器缺安全防护
业内人士表示,如果自家的路由器设置不当,或者WiFi密码过于简单,略懂黑客技术的蹭网者还是能够轻易破解WiFi密码。
“北上广等一线城市的抽样调查显示,七成路由器缺乏安全保护,有73%的受访用户仍然使用123456、000000一类极易被猜中的WiFi密码,有67%的用户使用易被破解的WEP模式加密WiFi密码,有92%的用户没有修改过路由器设置页面的初始密码,甚至有86%的用户在安装好路由器以后再也没有进入过设置页面。”瑞星公司公布的2014年上半年安全报告也显示,有58%的用户曾遭遇过蹭网,31%的用户曾遭遇过DNS劫持,而有5%的用户因路由器安全问题遭遇过盗刷网银。