蹭网背后的安全隐患

《电脑爱好者》2016年第10期 2016-12-12 15:43专题 标签:蹭网 安全隐患

在很多人的印象中,蹭网就是一种“占便宜”或“吃亏”的行为,但这只是蹭网的表面现象。在蹭网的背后,还存在着令人惊叹的安全隐患。

蹭网是个“矛盾体”

“蹭网”是一个让人又爱又恨的话题,听起来很矛盾不是吗?可惜,蹭网就是这么一种矛盾的体验:一方面,我们外出时总希望随时都能蹭到别人的网络而免费且高速地上网(图1);另一方面,却担心家里的网络被别人蹭到而吃亏。如果你也有着这种矛盾的心理,就说明你还未曾真正意识到蹭网可能带来的潜在危险。

01

首先,蹭网的危险是双向的。当你家里的路由器密码被黑客破解,那么所有连接该路由器的无线设备就等同于在黑客面前“裸奔”;当你在外面不巧“蹭”到了由黑客设置钓鱼无线信号,同样会遭遇“裸奔”的命运。那么,在无线设备“裸奔”的情况下,黑客可以做些什么呢?

重视蹭网的危害

由于无线网络的开放性和基于明文的网络协议,从最基本的TCP/IP到HTTP都是明文数据,这意味着数据很容易被“监听”,也很容易被“伪造”。其中,监听的危害主要体现在隐私的安全,你所有登录过的网站、下载的文件、输入的密码都会暴露在黑客面前(图2),从而轻松劫持你所有登录过后的帐号……

02

数据“伪造”的危害更可怕。当你购物的时候,黑客可以通过ARP欺骗或DNS欺骗,将网页跳转到假支付宝或假银行网站,诱导你下载病毒木马,严重威胁到我们的财产安全。

总之,当你家的路由器被别人蹭网时,网速被分摊导致上网变慢只是表面的现象,背后的隐私财产安全同样受到了威胁。同理,当你成功蹭到别人的无线网络不一定是占了便宜,如果对方是本着钓鱼为目的(图3),那你就祈祷没有在蹭网期间使用过支付宝和任何付款相关的操作吧。

03

路由器防蹭网攻略

对新兴的智能路由器,可以通过手机端的APP直观进行防蹭网相关的设置。那么,对普及度更高的传统路由器而言,如何才能关闭蹭网相关的“安全阀门”呢?

隐藏SSID/关闭广播

如果你不希望自家的路由器网络被蹭,而且担心忘记复杂的WPA/WPA2-PSK密码,那么选择隐藏SSID(有些路由器会称其为“关闭广播”)就是最简单有效的解决方案。

小提示

本章节的内容均以入门级的TP-Link路由器为例,在PC端的浏览器中输入192.168.1.1以及路由器的登陆用户名密码,进入路由器后台的管理界面后所进行的操作。

在“无线设置→基本设置”找到并取消“开启SSID广播”的勾选即可(图4)。此时,当无线设备在搜索周围Wi-Fi网络时将再也看不到你家的无线网络,自然也就没有了蹭网的机会。如果家里有新设备需要接入无线网络,只需进入Wi-Fi扫描界面,手动添加无线网络,输入隐藏的SSID名称和密码即可正常上网(图5)。不过,因此SSID同样有被破解的风险,如今网上就已出现了借助Wireshark或CommView等软件进行抓包获取SSID的教程。因此,我们还需掌握更进一步的防蹭网手段。

04

05

绑定指定设备的MAC地址

在“DHCP服务器→客户端列表”中,我们可以看到所有已连接该路由器的无线设备,如果经常出现陌生的客户端名,那就说明已被外人蹭网。如果你想杜绝蹭网问题, MAC地址过滤的功能比隐藏SSID还要可靠。

具体设置很简单,将自己和家人无线设备的MAC地址记录好,然后进入“无线设置→无线MAC地址过滤”,过滤规则选择“允许”,然后通过“添加新条目”的方式,将允许接入无线网络的MAC地址添加到列表中,最后再点击“启用过滤”按钮即可(图6)。这种方法安全性极佳,只是设置起来比较繁琐,比如当有新朋友串门时想连接Wi-Fi,需要重新登录路由器管理后台添加一次MAC地址才可以。

 06

扩展阅读:挖掘路由器的“访客模式”

如今,一些中高端路由器都支持“访客模式”。以华硕RT-AC68U为例,在后台管理界面就直接提供了“访客模式”的选项(图7),它基本等同于常见的AP隔离功能,它可以设定供访客接入的热点和密码,访客接入后只能通过无线网络来访问Internet而不能访问局域网,从而保证了局域网用户的网络安全。

07

堵住路由器的“后门”

自己家的路由器,别人可以登录后台管理吗?答案是可以,凡是成功接入Wi-Fi网络的无线设备,只需根据经验输入192.168.1.1这个默认的IP地址(又称局域网IP)和用户名/口令(默认为admin,前文已介绍过修改它的方法),都可跳转到TP-Link路由器的后台管理界面。这意味着只要被蹭网,路由器的设置选项就有被恶意改动的风险。那么,如何堵住这个安全后门?

在“网络参数→LAN口设置”中我们可以修改路由器的默认登录IP地址(图8),比如将默认的“192.168.1.1”修改为“192.168.10.1”(必须在10.0.0.0~10.255.255.255,172.16.0.0~172.31.255.255和192.168.0.0~192.168.255.255三个地址范围之间选择,子网掩码无需修改),点击保存重启路由器即可。今后,当我们需要进入路由器管理后台进行功能设置时,必须在浏览器中输入新的局域网IP才能进入。

08

小提示

如果你进行了上述修改后还不放心,则可考虑手动设置静态IP并关闭DHCP。如果需要接入路由器的无线设备较多,可保留DHCP,按照MAC地址分配IP(图9)。

09

本章节介绍的防蹭网功能适用于几乎所有的传统路由器,只是相关设置的位置和描述名称可能略有不同,但思路和原理都是通用的。

万能钥匙类APP是柄双刃剑

“Wi-Fi万能钥匙”类APP是个各大商店中下载量最大的应用之一,通过它能让手机/平板随时随地蹭到别人的网络,简单粗暴。不过,使用它的同时,你也面临着很多安全上的隐患。

万能钥匙的工作原理

首先,Wi-Fi万能钥匙APP的工作原理并非“密码库穷举法”,而是依靠用户将已连接Wi-Fi热点名称、对应的唯一MAC地址信息和密码上传分享到APP后台服务器的数据积累(图10)。

10

扩展阅读:APP是如何知道Wi-Fi密码的

以Android手机为例,在/data/misc/wifi/wpa_supplicant.conf这个配置文件中保存着所有已连接过的Wi-Fi热点名称和密码(图11)。而万能钥匙类的APP就是通过读取wpa_supplicant.conf配置文件内的信息,从而将所需内容提取并分享到云端服务器的。

11

当你在手机上安装并运行该APP后,应用会搜索周边所有的Wi-Fi热点,如果APP从后台服务器中检索到某Wi-Fi热点的信息时(曾被用户上传分享过),便会将密码返回给APP供用户选择使用,从而实现蹭网的目的。免费蹭网的诱惑固然引人,但背后的安全隐患却应该引起我们的重视。

自己家的网络被分享

以“Wi-Fi万能钥匙”为例,首次运行时在欢迎界面下方有个“自动分享已连接热点”的选项,该选项的字体和颜色并不引人注意,而且默认处于已勾选的状态(图12)。如果你运行前没有取消这个候勾选,那么你自己家、公司/学校、朋友家,所以连接过的Wi-Fi热点密码就都会被自动上传分享。恐怖吗?虽然你通过APP可轻松蹭到别人家的Wi-Fi,但你家的Wi-Fi也同样开放给了其他用户来蹭。

12

自动蹭网易遇钓鱼陷阱

前文我们已经提到过,黑客可以通过技术手段对处于同一局域网内的无线设备进行数据上的监听和伪造。如果有人恶意使用万能钥匙一类的APP分享存在钓鱼陷阱的Wi-Fi热点,一旦接入你的隐私和财产安全将得不到保证。虽然此类APP大都支持可疑Wi-Fi提醒的功能,但总有承担风险的第一批吃螃蟹者吧?

如何“亡羊补牢”

如果你已经安装了万能钥匙一类的APP,并不小心分享了自己家的Wi-Fi信息,如何“亡羊补牢”?首先,我们需要进入APP的设置界面,找到并关闭“自动分享已连接热点”的选项(图13)。

13

然后,修改家里路由器的SSID和密码,或是采取隐藏SSID、MAC地址绑定的防蹭网手段。

如果你需要经常使用手机的“移动热点”功能(将手机数据流量通过Wi-Fi分享给其他设备上网),建议进入“配置WLAN热点”界面,将“最大连接数”修改为1(避免被其他设备蹭网)(图14)。

14

总之,通过APP蹭网的方式就是一柄双刃剑,在绝大多数情况下它能帮你免费连接他人的Wi-Fi热点并惬意上网,但又存在着无法忽视的安全隐患。

解决防蹭网的“乌龙事件”

当我们为防蹭网进行了诸般努力之后,经常会遇到一些“乌龙事件”从而影响到正常的上网体验。因此,学会解决“乌龙事件”的方法就很有必要了。

隐藏SSID后无法自动连接

隐藏路由器的SSID广播虽然方面,但它却可能带来一个意想不到的尴尬:当电脑或手机断开Wi-Fi热点(比如重启、外出)后,再次回到Wi-Fi覆盖范围时无法自动连接,每次都需要重新手动输入SSID和密码,好不麻烦。

下面的解决方法是建立在无线设备已成功接入被隐藏SSID的Wi-Fi热点的前提下。

对Windows 10系统的电脑来说,想自动连接隐藏了SSID广播的Wi-Fi热点,只需进入“控制面板→网络和Internet→网络连接”,双击无线网络图标进入WLAN状态窗口,点击“无线属性”后就能看到“即使网络未广播其名称也连接”的选项了(图15),将它勾选后保存退出即可。

15

智能手机是否支持自动连接被隐藏SSID的Wi-Fi热点示具体型号而定。如果你的手机无法自动连接,可以尝试先连接该Wi-Fi热点一次后将其删除,然后再重新输入SSID和密码看看,如果依旧无法实现自动连接那就没有办法了。

 

忘记了复杂的密码

当我们修改了路由器默认的登录IP地址、用户名/口令和SSID密码时,最尴尬的就是忘了上面这些内容所对应的字符。一旦出现了这种意外情况我们又该如何解决呢?

下面的解决方法是建立在无线设备已成功接入Wi-Fi热点的前提下。

如果你忘记了SSID对应的Wi-Fi热点密码,在Windows系统的电脑上,可以参靠自动连接隐藏了SSID广播的流程,只是在WLAN的无线属性窗口中点击“安全”选项卡,勾选“显示字符”即可看到该Wi-Fi热点所对应的密码(图16),赶紧将它抄下来吧!

16

如果是Android手机,我们有两种方法可以找回Wi-Fi密码。如果手机已经Root,只需安装运行RE文件管理器,打开/data/misc/wifi/wpa_supplicant.conf配置文件即可看到所有已连接的Wi-Fi名称和对应的密码。

如果手机没有Root,则可通过手机的备份功能找回密码。以华为P9为例,运行“备份”APP,备份项目只选择“更多”中的“WLAN及密码”,点击确定后会在“HuaweiBackup/backupFiles/备份日期”文件中生成一个名为“wiffConfig.tar”的文件,将该文件的后缀改为“txt”(图17),然后用文本编辑软件就可查看里面的内容,虽然其中可能有些许乱码,但也足够我们认出其中的SSID和对应的密码信息了(图18)。

17

18

如果你忘记了路由器默认的登录IP地址或用户名/口令,很遗憾,我们没有办法将它完美找回。此时最简单的方法就是用尖锐的物体捅一下路由器背面的重启按钮,然后路由器的登录方式就会变为默认的192.168.1.1和admin了。

 

火速链接:路由器还能这么玩!

前文我们提到过,通过路由器可以直接屏蔽广告,下面我们就简单看看设置思路。还是以惠普路由器为例,在后台管理的“安全设置→URL过滤”界面就能实现屏蔽广告的目的:过滤模式选择“仅禁止”,让开始IP和结束IP覆盖到所有局域网内可能分配的地址(从1~255),URL字符串就是广告窗口的域名,确认勾选了“启动”再点击确定即可(图19)。

19

路由器玩刷机

通过该方法可以屏蔽10个URL域名,而当前网络环境中的广告页面数不胜数,我们不可能全部手动添加屏蔽。如果你想在路由器端进行进一步的广告屏蔽,就需要刷入DD-WRT固件后再利用其自带的DNSMasq服务屏蔽大多数广告页面。如果你对路由器刷DD-WRT和OPENWRT固件感兴趣,可参考:http://www.cfan.com.cn/2016/0425/125895.shtml

无线网络的有偿共享

随着网络的普及,越来越多的家庭都装上了无线路由器。我们可以将其打造成一个计费热点,最适合于小型旅馆、饭店、宿舍等人口密集的地方,这样使用者可以通过共享网络在线支付网费并且随时使用该网络。具体设置教程请参考:http://www.cfan.com.cn/2014/0808/109651.shtml

路由器搞定脱机下载

很多路由器都标配了USB接口,从而有机会实现脱机下载功能。以NETGEAR路由器为例,如何实现BT、FTP/HTTP等多种下载协议的脱机下载呢?具体教程请参考:http://www.cfan.com.cn/2016/0425/125896.shtml

此外,一些老款路由器,甚至个别3G路由器都能通过硬件改造和刷机的方式获得脱机下载的能力。具体的操作方法,请参考:http://www.cfan.com.cn/2014/0805/109509.shtml