自从无线路由器开始流行，蹭网也成为了一个热门的话题。的确，很多朋友对路由器不甚了解，路由器买回来也只是按照向导设置以下，能用就行。这导致一些用户在不知不觉中，对路由器进行了错误的设置，导致WiFi密码轻易就被人破解，家里的宽带就如同免费公交一样邻居想上就上。那么WiFi是如何被破解的呢?今天就一起来谈谈这个问题吧。

　　使用了脆弱的加密方式：WAP也不一定安全

　　我们都知道WiFi需要设置密码才不会随便被人使用，但WiFi的加密方式，也是有讲究的。目前路由器主要提供的是WEP/WAP/WAP2加密，对WiFi略有研究的朋友都知道，WEP极度不安全，它使用的是RC4加密算法，非常容易破解，随便利用一些破解工具例如Blacktrack等能够轻松爆门。

　　现在稍微新一点的路由器，都不会在向导中提供WEP作为WiFi加密方式。如果你使用的不是太老的路由器，一般不用担心误设WEP密码的问题。

　　但其他加密方式又如何?实际上，你使用WAP/WAP2，可能也不安全，尤其是WPA/WAP2-PSK(Personal)这种加密方式。虽然WAP对比WEP安全性有提升，但是WAP在设计的时候考虑到对WEP的兼容，所以还是保留了RC4作为可选的加密方式。

　　如果选择的是WAP-PSK加密，那就意味着使用的是TKIP加密，而TKIP也是使用RC4算法来对密钥进行加密的。在WiFi联盟制定ieee 802.11i标准的时候，已经把TKIP列入明确不支持的加密方式。因此，WPA-PSK并不安全。

　　WAP2-PSK也可选TKIP作为加密方式，不过比较负责任的路由器厂商，会在WPA2-PSK中默认使用CCMP加密。CCMP使用AES算法加密密钥，目前来说是难以通过暴力破解的(除非密码设得太弱智)。因此，家用WiFi无线密码最安全的加密方式是WPA2-PSK(Personal)-AES，有条件的话，也可以选择WAP2-Enterprise加密，但这种加密需要EAP认证，不太适合家庭。

　　开启了WPS/QSS：WiFi密码形同虚设

　　设置了安全的无线密码，是否就可以杜绝蹭网了?不一定。虽然WiFi的加密算法是安全了，但蹭网者仍可通过其他方法来绕过WiFi密码连你的网，WPS/QSS就是蹭网者最常用的暗门。

　　WPS/QSS对于很多用户都比较陌生，偏偏不少路由器都默认开启该功能。简单来说，WPS/QSS是用来快速连接其他网卡/路由器的，想要连接某部电脑的时候，又不想要输密码，只需要在路由器中按下WPS/QSS按钮，或者输入PIN码，就可以快速匹配设备了。WPS/QSS是基于PIN码进行连接的，按下WPS/QSS按钮时，需要连到WiFi的设备就可以获悉路由器的PIN码，从而进行连接。

　　这里暗藏这一个巨大的漏洞——路由器PIN码只有区区8位，共计一万多种组合，就算不在路由器按下按钮广播PIN码，也可以轻松暴力破解。基于PIN码的连接不需要WiFi密码，因此即便你的WiFi密码设置得再安全，一旦开启WPS/QSS，那也形同虚设。

　　因此，关闭WPS/QSS功能是基于安全考虑的最好选择。如果实在很需要该功能，也可以把PIN码认证时长设置得长一点，例如设置成几百秒一次，让暴力破解疲于奔命。

　　推荐阅读

　　wifi信号满格但是无法上网

　　问：无线wifi信号满格不能上网怎么办?　　手机、笔记本电脑上搜索到无线wifi信号都是满格的，但是连接这个wifi信号后却无法上网。　　请问这是怎么回事?现在要怎么设置>>>详细阅读

本文标题：为什么路由器总被别人蹭网？谈谈WiFi破解的两三事

地址：http://www.lgo100.com/jishu/luyou/305176.html

 1/2    1  2 下一页