新闻源 财富源

2020年05月31日 星期天

财经 > 消费 > 消费警示 > 正文

字号:  

中关村卖盗取WiFi密码装置 解简单密码只1分钟

  • 发布时间:2015-03-11 17:05:53  来源:新华网  作者:佚名  责任编辑:谢凌宇

  中关村卖盗取WiFi密码装置 可盗取简单密码 复杂密码无法破解 记者实验发现——

  盗纯数字密码 只用1分钟

  上网靠WiFi,已经成了很多人的日常生活习惯。就在前日,全国政协委员、浙江大学医学院邵逸夫医院院长蔡秀军提出,公共场合的免费WiFi存在隐患,呼吁要对这些WiFi进行有效管理。

  不过,除了公共场合的免费WiFi以外,就连自己家私用的WiFi也面临着被攻击的风险。近日,《法制晚报》记者发现,中关村一些商户正在销售WiFi密码盗取器。通过实验记者发现,纯数字的简单密码,只需1分钟就可被盗取。字母组合的密码则需要依据所附带的密码字典内数据来推算,耗时较久。但是相对复杂的密码则无法破解,可能还会造成路由器损坏。

  360网络安全专家玉伟说,可以通过设置复杂密码和复杂的ID来躲过密码盗取器

  探访

  WiFi密码盗取器 不摆在柜台上

  前天,记者来到中关村海龙大厦一层,一名促销员称有能盗取WiFi密码的设备,并带记者到了一家出售电脑的专柜前。

  该专柜的商户表示,大功率的设备可以蹭到一个小区的无线网,一般的就可以蹭到楼上楼下的网络。不过货并没有摆在柜台上,当记者提出要购买的时候,商户才让一名店员到仓库拿货。

  这个能盗取WiFi密码的装置售价350元,外观就是一个支架支撑着一个白色的盒子,而这个装置是需要插在电脑上的。

  调查

  淘宝网有出售 大多给好评

  今天上午,记者在淘宝界面输入了“蹭网卡”后,随即刷出了7页的商品,记者看到淘宝上面所出售的蹭网卡也都是记者所买到的那种,而且价格也从30多元到600多元不等。

  记者点开了一个在一个月内成功交易了423件的无线信号接收器,这台接收器售价108元,而且在247条评论中大多数也都是好评,评价大多是“很好用的东西,简直是神器”。

  随后记者也在网上搜索了关于破解WiFi密码的APP。记者从刷出的30余页信息中看到,这些APP的简介都是告诉下载者可以随时随地连接移动或联通的无线网络。

  实际上,本报去年7月28日曾报道,这类APP会诱导用户下载其他APP,甚至会在后台自动下载垃圾APP,且无法破解任何密码。

  实验 设置复杂程度不同密码 测试盗取时间

  这台WiFi密码盗取装置是否有效?昨天,记者来到360总部,并在安全专家柴老师的指导下进行了实验。

  实验开始前,记者分别设计了纯数字密码、字母组合密码以及由字母、数字和符号组成的密码,分别是12345678、qscfthn和qwe123,、【】。

  实验现场是一间会议室,柴老师则准备了一个无线路由器作为盗取目标。柴老师说,现在市面上买到的这个装置的实质是一个信号接收器,而真正的盗取密码过程,是通过安装在电脑里的虚拟机完成的。随后,他运行了虚拟机中的破解软件,在搜出了为本次实验所创建的无线网之后,开始了破解。

  分析

  破解时网络会掉线 复杂密码无法破

  通过本次实验记者看出,简单的数字组合型密码,这套装置只用1分钟的时间就能破解,而复杂的字母、符号组合的密码就无法破解了。

  记者注意到,在破解密码的过程当中,网络都出现了短暂掉线,随后又重新连接。360安全专家玉伟介绍说,这台装置在搜索到无线网络后,会寻找与该网络连接的终端设备(手机、电脑等),然后向这些设备发送钓鱼包,并导致设备下线。“但是这些下线不会引起使用者注意,因为马上又会连接上。”玉伟说。

  在发送钓鱼包后,这台发射器就会接收到终端再次连上网的许可,并且开始获得报文(即网络中交换与传输的数据单元),获得的报文将与攻击者的密码字典进行对比,如果发现有与密码字典一致的数据,WiFi的密码将会破解。

  对于密码被盗用后的危害,玉伟介绍说,这种攻击可能会导致电脑中的信息泄露。如果攻击者进行下一步攻击的话,银行卡信息、支付宝信息将会泄露。

  服务

  如何防范WiFi被盗用?

  如何辨别自己家中的WiFi有没有被盗用?

  玉伟介绍说,如果被盗用的话,自己的网速将明显变慢。此外,在使用电脑时可能会弹出一些奇怪的页面。

  最直观的辨别方法,就是登录路由器上的网站,看一看使用终端有没有其他自己不知道的设备。

  如何防止自家的WiFi密码被盗?玉伟介绍了几个基本的防范措施。

  首先就是在设置密码时,要设置成相对复杂的密码,比如掺杂着字母、数字、符号或者一些单词组合、歌词等。在设置字母密码时,尽量不要依据键盘的规律来设置密码。如果攻击者的密码字典里包含这类规律,就容易被破解。

  此外,WiFi的名称不要使用路由器的设备名称,尽量换成符号或是其他文字。名称复杂的WiFi,一些盗取密码的设备就可能搜索不到。

  最后,就是要在电脑上装一些防蹭网的软件,如果有不知道的设备连接会第一时间发现。(记者 张群琛)

   实验结果

  三组密码破解情况

  如下表:

  密码 实验现象 破解时间

  12345678 网络出现短暂掉线 1分钟

  qscfthn 网络出现短暂掉线 3小时

  qwe123,、【】 网络出现短暂掉线 无法破解

中关村(000931) 详细

热图一览

高清图集赏析

  • 股票名称 最新价 涨跌幅