現(xiàn)在，Wi-Fi已經(jīng)是我們每個(gè)人生活的必需品了。不過平時(shí)你肯定也看過不少這樣的新聞：黑客通過家庭Wi-Fi盜取了個(gè)人信息，造成隱私泄漏，甚至財(cái)產(chǎn)

現(xiàn)在，Wi-Fi已經(jīng)是我們每個(gè)人生活的必需品了不過平時(shí)你肯定也看過不少這樣的新聞：黑客通過家庭Wi-Fi盜取了個(gè)人信息，造成隱私泄漏，甚至財(cái)產(chǎn)損失你一定會(huì)想，這種情況真的很容易發(fā)生嗎，或者有沒有方法能讓自家的Wi-Fi不被盜？。

1關(guān)于Wi-Fi安全的問題，我們常常會(huì)覺得危機(jī)四伏，我先給你吃個(gè)定心丸：其實(shí)當(dāng)前所有和隱私跟財(cái)產(chǎn)有關(guān)的應(yīng)用，都已經(jīng)被妥善地保護(hù)起來了這種保護(hù)一方面來自于密碼學(xué)，另一方面來自于法律法規(guī)也就是說對(duì)于特定的應(yīng)用，法律會(huì)規(guī)定一定要采用某種級(jí)別以上的加密法。

所以絕大部分人即便完全沒有意識(shí)到密碼和安全保護(hù)的存在，只是正常使用，也基本不會(huì)遭遇破解這種安全程度，就像我們絕大多數(shù)人不用了解飛機(jī)制造和航空管理的細(xì)節(jié)，只要正常乘坐商業(yè)航班，一般都會(huì)安全抵達(dá)目的地那樣但你可能的確在新聞里聽說過密碼被破然后財(cái)產(chǎn)受損的事，你是不是好奇，不是都妥善保護(hù)好了嗎，為什么還會(huì)有這樣的新聞呢？

從密碼學(xué)角度，我們確實(shí)已經(jīng)做的挺好但漏洞往往出在實(shí)際使用時(shí)的操作失誤，或者人的惰性上人性的弱點(diǎn)也是密碼的弱點(diǎn)，而這些人性上的弱點(diǎn)是密碼學(xué)很難補(bǔ)齊的黑客們就會(huì)從這些方面下手知道了這些你就會(huì)明白，想在日常生活中讓密碼更安全，不僅需要加強(qiáng)密碼學(xué)知識(shí)，還要避免操作失誤，更要對(duì)抗人性的弱點(diǎn)。

2為什么這么說呢？我們先來看看Wi-Fi密碼是怎么被盜走的最簡(jiǎn)單的方法，就是用戶自己的操作失誤比如，無線路由要正常工作，需要設(shè)置好幾套密碼，可能有些人只知道Wi-Fi的那套用戶名和密碼，忽略了另外幾套很多Wi-Fi密碼，就是這樣被別人知道的。

具體來說，路由器里有很多可以自己設(shè)置的參數(shù)，比如說誰(shuí)可以登錄、流量限制等，其中也包含Wi-Fi名稱和密碼這一項(xiàng)要設(shè)置這些參數(shù)，就需要另外一套用戶名和密碼，這套密碼就跟Wi-Fi的名稱和密碼是不同的不少品牌的路由器用戶名會(huì)默認(rèn)ADMIN，密碼默認(rèn)也是ADMIN，地址往往是192.168.1.1。

這本來是為了讓人們第一次使用時(shí)方便上手使用者本應(yīng)在第一次使用之后，就改掉這套默認(rèn)的ADMIN的，就像咱們第一次辦銀行卡，銀行卡都會(huì)有一個(gè)默認(rèn)密碼，大家會(huì)馬上改掉但很多人不知道這一點(diǎn)，尤其是對(duì)IT不了解的人，而且很多人當(dāng)初搭建Wi-Fi時(shí)就是找人幫忙的，幫忙者也許覺得多一事不如少一事，這個(gè)默認(rèn)值也就一直沒改掉。

這種情況下，設(shè)置好的無線路由就仍然處在任何人都可以通過ADMIN登陸、更改設(shè)置的狀態(tài)假如我知道這個(gè)漏洞，就可以進(jìn)入路由設(shè)置界面，把Wi-Fi密碼下的選項(xiàng)點(diǎn)選成可見，就能看到用戶名和密碼了，也就可以免費(fèi)蹭別人的網(wǎng)了。

預(yù)防這種漏洞的方法也很簡(jiǎn)單，就是改掉路由器設(shè)置界面那套默認(rèn)的用戶名和密碼。

3當(dāng)然，這個(gè)例子是最簡(jiǎn)單的，稍稍復(fù)雜一些的方法也有比如，在安卓的手機(jī)系統(tǒng)里有一個(gè)文件夾，它就保存著你登陸過的Wi-Fi的名稱和密碼這樣你下次再登錄時(shí)，一切都是自動(dòng)的，不用重新填一般情況下，這個(gè)文件夾是沒法訪問的，。

但有些人的手機(jī)刷了root權(quán)限后，這個(gè)文件夾就可以訪問了，這里存的Wi-Fi用戶名和密碼就可見了可能大家用過一個(gè)叫做“萬(wàn)能鑰匙”的軟件，有了它很多有密碼的Wi-Fi你都可以連上其實(shí)當(dāng)你安裝上那個(gè)App以后，它就會(huì)把你手機(jī)里存儲(chǔ)了Wi-Fi用戶名和密碼的文件，上傳到它的服務(wù)器上。

積累的比較多了之后，有用戶再使用萬(wàn)能鑰匙時(shí)，軟件端就會(huì)先根據(jù)Wi-Fi名稱查查服務(wù)器上有沒有對(duì)應(yīng)的密碼，有的話就發(fā)給用戶試試，有時(shí)候就這樣成功連上了你看，Wi-Fi密碼就這樣被盜用了有很多人不理解，“他頂多蹭了我的網(wǎng)，那又怎樣呢？我不在乎啊”。

但是我要告訴你WiFi被盜的背后藏著很多陷阱——如果黑客能把你的無線路由器設(shè)置權(quán)限都拿到，那連在這個(gè)路由上的所有人的隱私就都保不住了黑客可以登錄路由器看看主人使用過哪些設(shè)備，比如手機(jī)、平板，或者電視盒子，然后從流量日志中發(fā)現(xiàn)對(duì)方的微信、微博、QQ、淘寶、京東的賬號(hào)，說不定還有那些沒有加密的照片。

有人又說了，我沒有什么見不得人的隱私，微信、QQ、微博都是可以公開的，照片被看也無所謂但不止于此，黑客還可以實(shí)時(shí)知道你登錄了哪些頁(yè)面，然后就能利用一些跳轉(zhuǎn)鏈接的動(dòng)作，把你劫持到咱們剛說的假頁(yè)面上你上一秒還在真淘寶上，下一秒鏈接就已經(jīng)跳到了假淘寶，在你重新輸入用戶名和密碼后，隱私和錢就都不保了。

還有，那些把手機(jī)root權(quán)限打開的操作，更是把自己的隱私門戶大開App如果拿到了這個(gè)權(quán)限之后，就可以干任何事了這個(gè)漏洞怎么避免呢？方法也很簡(jiǎn)單，就是把路由器默認(rèn)的那套用來設(shè)置參數(shù)的用戶名和密碼改掉，不刷機(jī)開root權(quán)限，或者干脆使用蘋果手機(jī)。

你看，這個(gè)問題也不是密碼學(xué)失守，還是屬于操作失誤為了蹭網(wǎng)下一些蹭網(wǎng)軟件，結(jié)果自己卻冒了這么大的風(fēng)險(xiǎn)，這也不是密碼學(xué)失守，而是那些軟件利用了人們貪小便宜的人性弱點(diǎn)4咱們?cè)賮碚f說，為什么說沒有設(shè)置密碼的Wi-Fi也不要用呢？。

如果你的Wi-Fi是自己設(shè)置的，一定會(huì)在設(shè)置密碼時(shí)遇到一個(gè)選項(xiàng)，就是Wi-Fi的加密方式，一般是WPA2-PSK有了它，無線路由在傳輸數(shù)據(jù)的時(shí)候，就會(huì)自動(dòng)給你的數(shù)據(jù)加密即便有黑客用嗅探器把這些電磁波信號(hào)抓到了，他們拿到的也只是加密過的密文，想解開也是一件極難的事兒。

而不設(shè)置密碼的免費(fèi)Wi-Fi，數(shù)據(jù)就不再加密天下沒有免費(fèi)的午餐沒有密碼的免費(fèi)Wi-Fi，不太可能是有人忘記了設(shè)置密碼，更有可能是有人釋放誘餌當(dāng)你的手機(jī)或電腦連著這個(gè)Wi-Fi上網(wǎng)時(shí)，一切數(shù)據(jù)都要經(jīng)過他的電腦，他可以把數(shù)據(jù)全都保留下來分析。

而且這里面絕大部分的信息都是原文，只有少部分軟件在法律要求下，在登錄或支付環(huán)節(jié)額外加了密但僅僅是那些沒加密的部分，就已經(jīng)足夠讓一個(gè)黑客分析出相當(dāng)多關(guān)鍵信息了面對(duì)這種風(fēng)險(xiǎn)，最好的規(guī)避方法就是不連那些沒有密碼的Wi-Fi。

5除了這些，還有一些和網(wǎng)絡(luò)安全有關(guān)的小tips，你也可以注意一下你可以看看瀏覽器網(wǎng)頁(yè)的地址欄，會(huì)發(fā)現(xiàn)在www之前還有個(gè)前綴如果這個(gè)前綴是http://，安全程度就稍微低一些；開頭是https://的網(wǎng)站更安全，因?yàn)樗鼤?huì)對(duì)網(wǎng)站真實(shí)性做驗(yàn)證。

現(xiàn)在大約一半以上的網(wǎng)頁(yè)，都已經(jīng)改成https開頭的了你熟悉的絕大部分網(wǎng)站都是這樣的，只有那些基本不承擔(dān)用戶功能，只是單向傳輸信息的頁(yè)面，為了提高使用效率還用http比如像網(wǎng)易、新浪的首頁(yè)，現(xiàn)在已經(jīng)都是用https了；而細(xì)分到娛樂、體育、汽車、軍事，可能用的就是http。

一旦涉及到用戶登錄界面，一定都得是https開頭的才行如果你發(fā)現(xiàn)哪個(gè)網(wǎng)站在輸入用戶名和密碼的界面沒有使用https，這個(gè)網(wǎng)站就非常不值得信任想看出一個(gè)網(wǎng)站到底用了https還是沒用，其實(shí)也不難，看一下地址欄的開頭就行了。

有些就在https的前面帶一個(gè)鎖一樣的圖標(biāo)，而不把https寫出來，這個(gè)也是安全的總的來說不難判斷，稍加留意就能區(qū)別出來一些假網(wǎng)站，比如說假淘寶、假京東，只憑肉眼我們是無法從頁(yè)面設(shè)計(jì)、布局上區(qū)分出來的當(dāng)你輸入用戶名和密碼之后，發(fā)現(xiàn)并沒有進(jìn)入登錄后的頁(yè)面，或者總是反復(fù)提示你密碼錯(cuò)誤時(shí)，其實(shí)你輸入的用戶名和密碼已經(jīng)被假網(wǎng)站收集到手了。

它們有了這些信息，就可以干很多事情要想防范這種漏洞，你可以選擇用一些比較好的瀏覽器而且瀏覽器市場(chǎng)競(jìng)爭(zhēng)也很激烈，我們?cè)谲浖袌?chǎng)能下載到的瀏覽器，基本都有自動(dòng)識(shí)別假網(wǎng)站的功能比如說你不小心點(diǎn)了假淘寶，如果是假頁(yè)面，瀏覽器就不會(huì)直接顯示出來，而是會(huì)先彈出一個(gè)大大的紅色警告，告訴你下面的頁(yè)面可能有嚴(yán)重風(fēng)險(xiǎn)，你可以選擇要不要繼續(xù)打開。

這一步可不是多余的，你只要不一意孤行，硬要輸入用戶名和密碼，就可以躲過去你看，在這種情況下，密碼失守其實(shí)并不是密碼學(xué)失效，而是有人故意欺騙，導(dǎo)致人們操作失誤造成的所以總體來說，在密碼的保護(hù)下，大部分信息流通和商品交易都是可靠的。

知道了上面這幾個(gè)典型的操作失誤的例子，就足夠我們避免絕大多數(shù)的風(fēng)險(xiǎn)了

免責(zé)聲明：本站所有信息均搜集自互聯(lián)網(wǎng)，并不代表本站觀點(diǎn)，本站不對(duì)其真實(shí)合法性負(fù)責(zé)。如有信息侵犯了您的權(quán)益，請(qǐng)告知，本站將立刻處理。聯(lián)系QQ：1640731186

報(bào)紙版面截圖。