检测到您启用了Adblock等屏蔽广告扩展,导致正常的内容图片无法显示,为了不影响阅读体验,建议您将www.xiaoz.me加入白名单。

请小心使用WiFi万能钥匙

在车站等车的时候下了个WiFi万能钥匙来试试看效果如何,果然还真的连接上了网络,虽然这样方面了路人,但同时与风险并存,而很多路由器用户却没有意识到。

wifi

大致了解了下WiFi万能钥匙的原理,当用户连接某个网络时,如果选择了分享,那么万能钥匙的服务器就会记住这个SSID,当其它用户再连接这个SSID的时候再从服务器查询是否有保存这个SSID的密码,如果有则返回给新用户,如果没有则实行暴力破解(万能钥匙顶多跑一下常用的密码,算不上真正的暴力破解),一般会失败。当然万能钥匙的原理可能并不是我想象中的那么简单,我只是简单的分析了一下,总之在使用的时候很可能会泄露您自己的WiFi密码,方便他人蹭网。

当我在家的时候我掏出手机搜到了邻居家的WiFi,打开万能钥匙居然能够轻松的连接上,由此说明有用户通过WiFi万能钥匙连接过这些SSID并输入了正确的密码,可以得出邻居家的WiFi密码很可能已经被万能钥匙泄露,所以我才能轻易的连接上。

在这种情况下我不敢确保自己家的WiFi密码是否安全,赶紧打开路由器配界面进行了一些设置,防止他人轻易蹭网。所以我有几个小小的建议。

1.修改路由器默认用户名和口令

一般情况下默认帐号和密码均为admin,这是极不安全的,强烈建议修改。在系统工具>>修改登录口令中可修改。

pass

图1-1 修改用户名和密码

2.关闭SSID广播

路由器默认情况下开启SSID广播,这样其它用户就能很容易搜索到你的WiFi信号致使WiFi密码更容易泄露,我们可以对其关闭,然后手动设置无线网连接。在无线设置>>基本设置中更改,这样其它就不能连接上你的WiFi,除非知道SSID名称。

ssid

图2-1 关闭SSID广播

3.启用无线MAC地址过滤

在无线设置>>无线MAC地址过滤中开启。禁止可以理解为黑名单,允许为白名单。MAC地址可以通过ipconfig /all命令查看。

mac

图3-1 无线MAC地址过滤

当然了路由安全设置远远不止这些,上面只是介绍了一些常用的做法,这样可能显得麻烦了些,但是安全性却得到大大的提高。WiFi万能钥匙是个好用的工具但同时也是个危险的工具,所以在使用的时候应该格外小心,不要用WiFi万能钥匙连接自己家的网络,否则可能造成密码泄露。

6 Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注