中关村卖盗取WiFi密码装置 可盗取简单密码 复杂密码无法破解 记者实验发现——

　　盗纯数字密码 只用1分钟

　　上网靠WiFi，已经成了很多人的日常生活习惯。就在前日，全国政协委员、浙江大学医学院邵逸夫医院院长蔡秀军提出，公共场合的免费WiFi存在隐患，呼吁要对这些WiFi进行有效管理。

　　不过，除了公共场合的免费WiFi以外，就连自己家私用的WiFi也面临着被攻击的风险。近日，《法制晚报》记者发现，中关村一些商户正在销售WiFi密码盗取器。通过实验记者发现，纯数字的简单密码，只需1分钟就可被盗取。字母组合的密码则需要依据所附带的密码字典内数据来推算，耗时较久。但是相对复杂的密码则无法破解，可能还会造成路由器损坏。

　　360网络安全专家玉伟说，可以通过设置复杂密码和复杂的ID来躲过密码盗取器

　　探访

　　WiFi密码盗取器 不摆在柜台上

　　前天，记者来到中关村海龙大厦一层，一名促销员称有能盗取WiFi密码的设备，并带记者到了一家出售电脑的专柜前。

　　该专柜的商户表示，大功率的设备可以蹭到一个小区的无线网，一般的就可以蹭到楼上楼下的网络。不过货并没有摆在柜台上，当记者提出要购买的时候，商户才让一名店员到仓库拿货。

　　这个能盗取WiFi密码的装置售价350元，外观就是一个支架支撑着一个白色的盒子，而这个装置是需要插在电脑上的。

　　调查

　　淘宝网有出售 大多给好评

　　今天上午，记者在淘宝界面输入了“蹭网卡”后，随即刷出了7页的商品，记者看到淘宝上面所出售的蹭网卡也都是记者所买到的那种，而且价格也从30多元到600多元不等。

　　记者点开了一个在一个月内成功交易了423件的无线信号接收器，这台接收器售价108元，而且在247条评论中大多数也都是好评，评价大多是“很好用的东西，简直是神器”。

　　随后记者也在网上搜索了关于破解WiFi密码的APP。记者从刷出的30余页信息中看到，这些APP的简介都是告诉下载者可以随时随地连接移动或联通的无线网络。

　　实际上，本报去年7月28日曾报道，这类APP会诱导用户下载其他APP，甚至会在后台自动下载垃圾APP，且无法破解任何密码。

　　实验 设置复杂程度不同密码 测试盗取时间

　　这台WiFi密码盗取装置是否有效？昨天，记者来到360总部，并在安全专家柴老师的指导下进行了实验。

　　实验开始前，记者分别设计了纯数字密码、字母组合密码以及由字母、数字和符号组成的密码，分别是12345678、qscfthn和qwe123，、【】。

　　实验现场是一间会议室，柴老师则准备了一个无线路由器作为盗取目标。柴老师说，现在市面上买到的这个装置的实质是一个信号接收器，而真正的盗取密码过程，是通过安装在电脑里的虚拟机完成的。随后，他运行了虚拟机中的破解软件，在搜出了为本次实验所创建的无线网之后，开始了破解。

　　分析

　　破解时网络会掉线 复杂密码无法破

　　通过本次实验记者看出，简单的数字组合型密码，这套装置只用1分钟的时间就能破解，而复杂的字母、符号组合的密码就无法破解了。

　　记者注意到，在破解密码的过程当中，网络都出现了短暂掉线，随后又重新连接。360安全专家玉伟介绍说，这台装置在搜索到无线网络后，会寻找与该网络连接的终端设备(手机、电脑等)，然后向这些设备发送钓鱼包，并导致设备下线。“但是这些下线不会引起使用者注意，因为马上又会连接上。”玉伟说。

　　在发送钓鱼包后，这台发射器就会接收到终端再次连上网的许可，并且开始获得报文(即网络中交换与传输的数据单元)，获得的报文将与攻击者的密码字典进行对比，如果发现有与密码字典一致的数据，WiFi的密码将会破解。

　　对于密码被盗用后的危害，玉伟介绍说，这种攻击可能会导致电脑中的信息泄露。如果攻击者进行下一步攻击的话，银行卡信息、支付宝信息将会泄露。

　　服务

　　如何防范WiFi被盗用？

　　如何辨别自己家中的WiFi有没有被盗用？

　　玉伟介绍说，如果被盗用的话，自己的网速将明显变慢。此外，在使用电脑时可能会弹出一些奇怪的页面。

　　最直观的辨别方法，就是登录路由器上的网站，看一看使用终端有没有其他自己不知道的设备。

　　如何防止自家的WiFi密码被盗？玉伟介绍了几个基本的防范措施。

　　首先就是在设置密码时，要设置成相对复杂的密码，比如掺杂着字母、数字、符号或者一些单词组合、歌词等。在设置字母密码时，尽量不要依据键盘的规律来设置密码。如果攻击者的密码字典里包含这类规律，就容易被破解。

　　此外，WiFi的名称不要使用路由器的设备名称，尽量换成符号或是其他文字。名称复杂的WiFi，一些盗取密码的设备就可能搜索不到。

　　最后，就是要在电脑上装一些防蹭网的软件，如果有不知道的设备连接会第一时间发现。(记者 张群琛)

　　 实验结果

　　三组密码破解情况

　　如下表：

　　密码 实验现象 破解时间

　　12345678 网络出现短暂掉线 1分钟

　　qscfthn 网络出现短暂掉线 3小时

　　qwe123，、【】 网络出现短暂掉线 无法破解