专家表示，路由器密码设置过于简单，是导致无线网络被轻易破解的“元凶”，建议用户使用包含大小写字母、数字和符号在内的高强度密码组合，并养成经常查看无线网络DNS设置的习惯

　　随着智能手机和平板电脑的普及，WiFi已经成为人们日常生活的“必需品”。如果WiFi被他人破解，不仅网速会变慢，手机里的照片、视频、短信息、银行账号密码等隐私信息也会暴露。

　　近日，360互联网安全中心进行的一项全国范围内的社区WiFi安全调查显示，超过80%的被测试者的WiFi使用了简单数字组合的弱密码，一般可在15分钟内破解成功。同时发布的《2014年中国家用路由器安全报告》则给出了更为惊人的预估数据，今年上半年国内有9.5%的WiFi实际遭遇了蹭网侵害，按照全国约1亿台无线路由器的市场规模估算，被蹭网的WiFi数量高达950万个，按照我国年平均上网资费计算，每年将带来高达50亿元的网费损失。

　　在“豌豆荚”手机应用市场，《经济日报》记者搜索“WiFi”后，找到“WiFi密码查看”、“WiFi万能钥匙”、“WiFi连网神器”等多款应用程序。记者使用后发现，这些“神器”无法破解无线网络，有些应用程序则需要购买金币才能获得所谓的“破解教程”。

　　而在众多电子市场中，情况则更为严重。记者在北京中关村一家知名市场中看到，各种蹭网软件、蹭网卡、蹭网器等长期销售火爆，不少商家声称“先试用再购买，一次投入、终身免费上网”，购买者遍布全国各地。

　　国内路由器厂商极路由技术副总裁康晓宁告诉记者，这些应用程序破解无线密码无非两种途径，其一是通过已存的一些固定常用的简单密码去尝试破解，其二是利用一些网友通过程序分享的密码“碰运气”，因而“蹭网”成功率极低。同时，还有的破解程序要求用户开放“管理员权限”，一旦用户将权限开放，该程序即拥有了对手机的最高处理权，可以对手机系统做任何事情。如此看来，“蹭网”并不容易，而且可能陷入安全陷阱。

　　那么，家用的无线路由器密码为何会被人破解呢？360安全专家白嘎力介绍说，“蹭网者”在接入他人的无线网络后，常见的攻击方式包括两种：一是局域网ARP攻击，即监控受害用户上网设备发送和接收的数据，记录用户的账号密码，继而盗取用户留存在某些支付账户中的钱款；二是攻击方式主要威胁越狱的苹果设备和root的安卓设备，“蹭网者”可以直接入侵此类设备，窃取短信、照片等重要隐私。

　　密码过于简单，是导致用户无线网络轻易被破解的“元凶”。今年7月，来自金山毒霸安全中心的《2014年上半年无线路由器及WiFi安全研究报告》显示，高达60%的网民使用默认密码登录路由器管理后台，如admin、guest、password等，36%的网民使用的是弱密码，另有近25%的网民使用的无线连接密码也是弱密码。

　　路由器难于操作，导致用户偏好使用简单的“弱密码”。记者了解到，传统路由器的管理后台大约有30多个设置项，很多网民不了解每一项设置的含义。据金山毒霸的上述研究报告显示，七成男性网民不会配置路由器后台，女性网民中更是超过九成不会操作。

　　安全性与操作便捷性是始终存在的一对矛盾。不少网民为了方便记忆，在安装之初就保留了默认密码，或者采用简单数字组合的密码，留下了安全隐患。专家建议，用户应当尝试使用包含大小写字母、数字和符号在内的高强度密码组合。康晓宁结合自身经验给用户支招，“为了防止忘记密码，用户可以将密码写在小纸条上，贴在路由器背后。”康晓宁同时建议，除了避免使用“弱密码”以外，用户还应该养成经常查看无线网络DNS设置的习惯，最好能够每月查看一次，及时发现隐患。或者使用一些路由器安全软件，检测修复路由器安全漏洞，及时提醒并拦截陌生设备接入无线网络。

　　专家同时表示，保护无线网络安全不能仅仅依赖用户一己之力，运营商同样应该有所作为。“用户通过网络接收和发送的数据都要经过运营商的端口，在目前的技术条件下，运营商有能力也有责任帮助用户鉴别‘钓鱼网站’，及时警告用户可能受到的攻击，保证用户使用无线网络的安全性。这是运营商应尽的责任。”康晓宁说。