蹭網(wǎng)引起的危害

對于被蹭者而言，危害主要有兩個(gè)方面：一是影響上網(wǎng)速度。很多蹭網(wǎng)者都會(huì)使用類似Bt功能的下載軟件下載視頻、在線觀看視頻或玩游戲等，嚴(yán)重影響被蹭用戶的上網(wǎng)速度，特別是在當(dāng)前網(wǎng)速越來越快的情況下，蹭網(wǎng)者的人數(shù)也與日俱增。二是存在較大安全隱患，蹭網(wǎng)者一旦蹭網(wǎng)成功，就會(huì)同被蹭者組成一個(gè)局域網(wǎng)，如果被蹭者計(jì)算機(jī)操作系統(tǒng)存在安全漏洞或?qū)ι暇W(wǎng)流量進(jìn)行抓包等操作，蹭網(wǎng)者會(huì)很容易獲得操作系統(tǒng)的使用權(quán)限，就可能會(huì)在計(jì)算機(jī)中安裝類似鍵盤記錄或其他木馬病毒，很容易就能獲得被蹭者的各種網(wǎng)絡(luò)信息資源，如個(gè)人信息、網(wǎng)上銀行密碼、QQ密碼、聊天記錄等敏感信息，也可以利用被蹭者的身份從事一些非法或其他會(huì)給被蹭者造成經(jīng)濟(jì)損失的事情。

對于蹭網(wǎng)者，雖然可以免費(fèi)上網(wǎng)，但也不是有益無害的，其主要危害主要體現(xiàn)在三個(gè)方面：一是影響身體健康。筆者在測試一臺(tái)蹭網(wǎng)卡設(shè)備時(shí)，短時(shí)間就能感到頭暈，拿電磁輻射檢測儀測試，輻射值高達(dá)333v/m，遠(yuǎn)遠(yuǎn)高于國家環(huán)境電磁輻射值必須小于10v/m的標(biāo)準(zhǔn)，也遠(yuǎn)遠(yuǎn)高于手機(jī)、計(jì)算機(jī)的輻射量，不要相信不法設(shè)備提供商所提供的“所謂”安全輻射數(shù)據(jù)。二是違法，蹭網(wǎng)行為與偷竊本質(zhì)一樣，是一種不道德的行為，我國的電信條例第五十九條明確規(guī)定，任何組織或者個(gè)人不得有下列擾亂電信市場秩序的行為：盜接他人電信線路，復(fù)制他人電信號碼，使用明知是盜接、復(fù)制的電信設(shè)施或者號碼構(gòu)成犯罪的，依法追究刑事責(zé)任。三是自身也存在較大安全隱患。絕大多數(shù)蹭網(wǎng)軟件都捆綁木馬病毒，蹭網(wǎng)者的計(jì)算機(jī)或手機(jī)在安裝了蹭網(wǎng)軟件后，會(huì)在后臺(tái)盜取蹭網(wǎng)者的一些網(wǎng)上銀行密碼、QQ密碼、聊天記錄、個(gè)人隱私等敏感信息。

家用無線路由器常用加密方式

家用無線路由器常用的加密方式有WEP、WPA/WPA2和WPA-PSK/WPA2-PSK等三種方式。WEP加密方式使用RC4串流加密技術(shù)，并使用CRC-32進(jìn)行數(shù)據(jù)完整性校驗(yàn)，因WEP標(biāo)準(zhǔn)要求密匙須使用16進(jìn)制格式，在利用RC4加解密和IV的使用方式特性后，導(dǎo)致密鑰具有可預(yù)測性，此外，因存在IV雷同可能性和可變造的封包，導(dǎo)致長鑰匙可用性不高，被第三者惡意截獲信號時(shí)密鑰容易被破解，讓用戶的無線安全防護(hù)形同虛設(shè)，因WEP協(xié)議標(biāo)準(zhǔn)存在較多瑕疵，已于2003年被WPA加密標(biāo)準(zhǔn)淘汰，后又被WPA2加密標(biāo)準(zhǔn)取代，目前，仍有很多家用路由器上支持WEP標(biāo)準(zhǔn)的加密方式。WPA加密方式采用了TKIP算法加密，使用MIC算法來計(jì)算和校驗(yàn)，WPA2是WPA的升級版，采用了更為安全的算法，使用AES算法加密以及使用CCMP算法計(jì)算校驗(yàn)。WPA2有個(gè)人版和企業(yè)版兩種，個(gè)人版是會(huì)隨意生成20位以上的復(fù)雜隨機(jī)密碼，企業(yè)版需架設(shè)一臺(tái)Radius服務(wù)器，2012年，有安全技術(shù)人員通過PIN碼破解方式，成功將WPA2的密鑰進(jìn)行了破解，WPA/WPA2也成為不安全的無線加密方式。WPA-PSK/WPA2-PSK加密方式其實(shí)是WPA/WPA2的一種簡化版別，它是依據(jù)共享密鑰的WPA形式，安全性很高，設(shè)置也比較簡單，適合普通家庭用戶和小型企業(yè)運(yùn)用。

蹭網(wǎng)常用方式

目前，蹭網(wǎng)者主要有兩種蹭網(wǎng)方式：第一種方式是使用蹭網(wǎng)軟件，這種方式一般在計(jì)算機(jī)或智能手機(jī)上安裝蹭網(wǎng)軟件，利用計(jì)算機(jī)無線網(wǎng)卡和智能手機(jī)的上網(wǎng)模塊，對家用Wifi信號進(jìn)行搜索和破解，這種方式主要針對家用Wifi密碼簡單或未設(shè)置密碼、連接這個(gè)家用Wifi信號的計(jì)算機(jī)中也有家用無線路由器漏洞較大和安全設(shè)置方式不對等情況，這種方式還無法搜索到家用無線路由器的SSID（無線網(wǎng)絡(luò)名稱），目前，網(wǎng)上可供破解Wifi信號的軟件超過120萬，理論上來講，只要有足夠的時(shí)間，就沒有破解不了的密碼，蹭網(wǎng)者可以通過破解家用Wifi密碼來獲得蹭網(wǎng)權(quán)限。第二種方式是使用類似蹭網(wǎng)卡的硬件設(shè)備破解家用Wifi信號來獲取用戶名和密碼，蹭網(wǎng)卡是最近幾年新生的科技產(chǎn)品，蹭網(wǎng)卡是非法，但仍屢禁不止，這種設(shè)備目前主要利用家用無線路由器安全漏洞或暴力破解的方式，獲得用戶的無線密碼，可看做是一個(gè)加裝了密碼破解模塊的大功率外置無線網(wǎng)卡，蹭網(wǎng)速度一般可達(dá)54Mbps，快的可達(dá)150Mbps，其集成大功率雷達(dá)天線和長天線，幾十秒鐘就可以搜索到幾公里以內(nèi)的所有B/G/N等3個(gè)頻段的無線信號，包括隱藏SSID的Wifi信號，內(nèi)置幾百萬組密碼，如果家用Wifi密碼設(shè)置比較簡單，可快速破解WEP、WPA/WPA2和WPA-PSK/WPA2-PSK等加密方式的Wifi信號。

蹭網(wǎng)原理

蹭網(wǎng)軟件是以暴力破解和木馬病毒方式組合作用來獲得家用無線路由器的SSID和密碼。暴力破解是利用密碼字典對家用無線路由器密碼進(jìn)行破解，破解到相應(yīng)無線路由器SSID和密碼后，會(huì)將獲取到SSID和密碼發(fā)送至后臺(tái)服務(wù)器。木馬病毒方式是用戶在安裝了這些蹭網(wǎng)軟件后，由木馬病毒將該用戶自身使用的無線路由器的SSID和密碼發(fā)送給木馬病毒后臺(tái)服務(wù)器。在其他用戶使用該無線路由器時(shí)，服務(wù)器會(huì)將SSID和密碼發(fā)送到用戶計(jì)算機(jī)或智能手機(jī)上，以實(shí)現(xiàn)蹭網(wǎng)功能。

硬件蹭網(wǎng)方式主要采用WPS漏洞進(jìn)行和抓包2種方式。一是利用WPS漏洞。WPS（Wi-Fi Protected Setup）是Wi-Fi聯(lián)盟組織實(shí)施的認(rèn)證項(xiàng)目，主要目的是簡化無線局域網(wǎng)安裝及安全性能的配置工作，為用戶提供了一個(gè)簡便類似一鍵設(shè)置的加密方法。通過該功能，用戶可以將具有WPS功能的無線設(shè)備和無線路由器快速互聯(lián)，同時(shí)會(huì)隨機(jī)產(chǎn)生一個(gè)8位十進(jìn)制數(shù)的字符串作為個(gè)人識(shí)別號碼（PIN）進(jìn)行加密驗(yàn)證操作，省去了客戶端需要連入無線網(wǎng)絡(luò)時(shí)，必須手動(dòng)添加網(wǎng)絡(luò)名稱（SSID）及輸入冗長無線加密密碼的繁瑣過程，但就是這隨機(jī)產(chǎn)生的PIN碼讓該WPS功能徹底失去了存在的意義，因?yàn)槠浯嬖诎踩┒?，讓即使是設(shè)置了復(fù)雜密碼的家用無線路由器都沒有了安全性。PIN碼第8位數(shù)字為校驗(yàn)位，可根據(jù)前7位算出，驗(yàn)證時(shí)需先檢測前4位，如果不一致則反饋一個(gè)EAP-NACK信息，所以只需1萬次就可完全掃描一遍前4位，從而確定前4位，然后再掃描1千次就可以確定5至7位，根據(jù)前7位，就可以算出第8位，如此就可暴力驗(yàn)證出PIN碼，實(shí)際操作中一般只需不到6000次就可以破解出PIN碼，通過PIN碼就可以直接提取出密碼，對存在WPS漏洞的家用無線路由器而言，基本可以做到“秒破”。二是抓包。現(xiàn)在常用的加密組合方式為WPA-PSK或WPA2-PSK方式。在抓包破解之前，了解一下WPA-PSK的無線認(rèn)證過程，其中最重要的是對四次握手和密鑰生成進(jìn)行抓包，然后對抓到的4個(gè)EAPOL類型的數(shù)據(jù)包進(jìn)行分析以獲得密碼。

及時(shí)發(fā)現(xiàn)蹭網(wǎng)者

保護(hù)家用無線路由器，必須隔離蹭網(wǎng)者，及時(shí)發(fā)現(xiàn)蹭網(wǎng)者很有必要。蹭網(wǎng)者接入無線路由器后，會(huì)出現(xiàn)網(wǎng)速無故變慢、網(wǎng)頁面無法打開等現(xiàn)象，可通過以下兩種方式發(fā)現(xiàn)蹭網(wǎng)者：一是進(jìn)入無線路由器配置界面查看。目前所有路由器都可以看到當(dāng)前使用該路由器的在線用戶，通過查看在線用戶是否合法來確認(rèn)是否有蹭網(wǎng)者接入。

二是使用軟件在線查看。網(wǎng)上有很多可以查看無線路由器在線用戶的軟件，筆者這里使用360安全衛(wèi)士的“防蹭網(wǎng)”功能可以查看到在線用戶。

阻止蹭網(wǎng)者方法

想防止別人蹭網(wǎng)，只靠單一的防護(hù)方式是遠(yuǎn)遠(yuǎn)不夠的，需要多種方法同時(shí)運(yùn)用才能讓蹭網(wǎng)者無計(jì)可施。其實(shí)，要阻止別人蹭網(wǎng)的方法最基本的是正確設(shè)置家用無線路由器的各項(xiàng)參數(shù)。

一是正確給家用無線路由器加密。首先是使用正確的加密方式。有大部分缺乏計(jì)算機(jī)知識(shí)或計(jì)算機(jī)知識(shí)有限的蹭網(wǎng)者使用的都是蹭網(wǎng)軟件，只有少部分蹭網(wǎng)者會(huì)使用抓包工具獲得密碼，根據(jù)經(jīng)驗(yàn)，使用蹭網(wǎng)軟件一般只能破解使用WEP方式加密的密碼，真正使用木馬病毒發(fā)現(xiàn)家用無線路由器的比例很低，如果家用無線路由器采用了WPA-PSK或者WPA2-PSK加密方式，這種方法基本是無效的，所以家用無線路由器應(yīng)采用WPAPSK或者WPA2-PSK加密方式（雖然這種加密方式存在漏洞，但它仍是目前保護(hù)你數(shù)據(jù)安全的最佳選擇，也是整體防護(hù)的最基礎(chǔ)環(huán)節(jié)，）；其次是正確使用密碼。正確使用密碼要使用數(shù)字、字母和特殊符號且位數(shù)不少于8位的組合密碼，周期性地更換密碼，所有業(yè)務(wù)用戶名密碼都不一樣才是正確的密碼使用方式（密碼位數(shù)一般8位已經(jīng)可以達(dá)到要求，當(dāng)然是越長越好，但一般家用路由器最多只能設(shè)置14位的密碼）。在眾多安全隱患中，最忌諱的是很多家庭將配置路由器使用的登錄用戶名、密碼和無線SSID、密碼一樣，這樣別人在破解獲取到無線路由器的SSID和密碼后，會(huì)將你的路由器進(jìn)行設(shè)置，這樣是非常不安全的。

二是關(guān)閉和隱藏SSID廣播。通過關(guān)閉和隱藏家用無線路由器的SSID廣播，大部分蹭網(wǎng)者就不會(huì)掃描到家用無線路由器SSID，這在無形之中隱藏了家用無線路由器信號，也就減少了家用無線路由器被“蹭”的機(jī)會(huì)，同時(shí)，給SSID取一個(gè)非默認(rèn)的中文名稱也可以減少被蹭網(wǎng)者猜到或破解的機(jī)會(huì)，使用一個(gè)非默認(rèn)的SSID名稱，蹭網(wǎng)者就不會(huì)猜到SSID名稱，使用中文名稱，即使在被抓包時(shí)，抓包數(shù)據(jù)解釋類似亂碼，可有效提高抓包破解難度。

三是關(guān)閉DHCP功能。關(guān)閉家用無線路由DHCP功能，也就是讓家用無線路由不需要自動(dòng)給無線客戶端分配IP地址，需手動(dòng)指定IP地址給計(jì)算機(jī)或智能手機(jī)，這樣蹭網(wǎng)者即使擁有了家用無線路由的SSID名稱和密碼也無法登錄使用。

四是啟用MAC地址過濾功能。因網(wǎng)絡(luò)設(shè)備MAC地址為全球惟一性，可允許合法MAC地址的客戶端連接家用無線路由器，這樣即使家用無線路由器被破解，蹭網(wǎng)者依然無法連入家用無線路由器。啟用MAC地址過濾功能，并將允許連接的客戶端設(shè)備的MAC地址輸入在列表中，這樣只允許正確的計(jì)算機(jī)或智能手機(jī)可以接入，其他計(jì)算機(jī)或智能手機(jī)不可以，就達(dá)到了防止蹭網(wǎng)的目的。

五是對IP地址和MAC地址進(jìn)行綁定。對IP地址和MAC進(jìn)行綁定在阻止蹭網(wǎng)方面是非常重要的，這樣可以避免未啟用MAC地址過濾功能和未關(guān)閉DHCP功能的情況下，蹭網(wǎng)者入網(wǎng)后占用IP地址，進(jìn)行綁定后，可以保證必須是合法的MAC地址才可以使用相應(yīng)的IP地址。

六是關(guān)閉QSS或WPS功能。QSS功能和WPS功能類似，只是名字不同罷了?，F(xiàn)在仍有很多路由器已經(jīng)使用WPS/QSS功能，在2012年出現(xiàn)WPS漏洞后，在2014年又發(fā)布了新的WPS標(biāo)準(zhǔn)，但仍未有效解決WPS漏洞問題，所以為防止蹭網(wǎng)者使用蹭網(wǎng)卡或抓包破解，有必要關(guān)閉QSS或WPS功能。

七是修改路由器默認(rèn)配置IP地址。一般配置路由器，其默認(rèn)IP地址為192.168.1.1，也是網(wǎng)關(guān)的IP地址，這也讓蹭網(wǎng)者很容易就能了解到家用無線路由器網(wǎng)絡(luò)結(jié)構(gòu)，將其修改為其他的IP地址可以有效預(yù)防這種安全隱患。

八是啟用家用無線路由器的“局域網(wǎng)WEB管理”功能。只要是局域網(wǎng)內(nèi)的計(jì)算機(jī)默認(rèn)都是可以通過HTTP的方式對家用無線路由的配置頁面進(jìn)行訪問和配置的，使用的默認(rèn)端口也是常用的80端口，為預(yù)防蹭網(wǎng)者修改家用無線路由器的配置，可以啟用家用無線路由器的“局域網(wǎng)WEB管理”功能，通過該功能，只需添加用于配置家用無線路由器的計(jì)算機(jī)MAC地址和修改默認(rèn)的端口，就能確保只有合法MAC地址的計(jì)算機(jī)才能配置家用無線路由器。

九是使用專業(yè)的控制軟件對入網(wǎng)用戶進(jìn)行控制?，F(xiàn)在有很多局域網(wǎng)準(zhǔn)入控制軟件，只需在家用計(jì)算機(jī)中安裝一款這樣的控制軟件，就可有效阻止非法用戶或蹭網(wǎng)者進(jìn)入局域網(wǎng)使用家用無線路由器。

十是卸載計(jì)算機(jī)或智能手機(jī)上的蹭網(wǎng)軟件。上文也提到絕大多數(shù)蹭網(wǎng)軟件大多捆綁木馬病毒，只有卸載了這些蹭網(wǎng)軟件才能確保計(jì)算機(jī)或智能手機(jī)的上網(wǎng)安全。

十一是不在智能手機(jī)上安裝未經(jīng)安全測試的APP應(yīng)用程序。在智能手機(jī)泛濫的年代，有很多用戶在不完全了解APP功能或?qū)PP軟件是否正規(guī)的情況下就下載安裝，特別是一些不良網(wǎng)站提供的APP應(yīng)用程序，其本身就是木馬病毒，造成用戶的相關(guān)信息、家用無線路由器的SSID名稱和密碼被獲取。

使用家用無線路由器上網(wǎng)是移動(dòng)用戶上網(wǎng)的首選方式之一，正確配置路由器和培養(yǎng)良好的上網(wǎng)習(xí)慣，最大程度發(fā)揮家用無線路由器的安全功能很有必要，可有效避免家用無線路由器被蹭網(wǎng)和保護(hù)用戶上網(wǎng)安全。