小米的WiFi分享功能刚发布两天就暂停了,但相关讨论主要集中在网络使用权上,除了使用权之外还有很多安全问题。本文简要讨论了WiFi密码共享的安全问题。WiFi安全只是连接密码的问题。9月5日,小米发布了新一代旗舰机型——小米3。提到了一个有争议的功能:WiFi密码共享。这个功能发布仅两天就在舆论压力下夭折了。在各种针对小米的声讨中,讨论最多的当然是很多人对自己的WiFi被共享感到不满——甚至在公共场合。但尽管有网络垄断的心理因素,由于普通用户对WiFi安全意识较弱,共享WiFi可能会带来很多安全问题。事实上,自从WiFi诞生以来,它的安全性就一直受到批评。最初的WiFi标准主要采用WEP加密,但是WEP已经被证明是一种非常不安全的加密方式,很容易被破解。早年,无线网络标准被MIIT以安全为由拒绝,国内无线设备被迫使用自己的标准WAPI。但是随着技术的发展,WiFi的加密方式不断完善,生态已经形成。2009年6月,工信部终于发布了WiFi设备发售。当然现在已经基本放弃WEP加密了。新无线路由器的所有默认加密方法都采用了更安全的标准。WiFi标准发布后,随着笔记本电脑和智能手机的普及,WiFi已经成为几乎所有移动设备的标准网络接入方式。现在去一个地方,第一件事大概就是问WiFi要密码。从这个角度来说,小米推出的WiFi密码共享,确实能为现代人的生活提供很多便利,WiFi几乎成为了现代人的钢铁需求。但是,直接在云中共享WiFi密码可能会导致重大的安全问题。简单来说,消费者最常见的方式是购买无线路由器并设置连接密码。这在小规模使用的时候不是问题,但是分享密码的时候可能就没那么安全了。我们来看看之前小米WiFi密码共享是如何实现的:第一,连接无线网络时,选择“互相共享这个网络密码”。当然,除非你选择,否则你不会分享。如果你共享一个无线网络,其他支持网络共享的小米手机如果搜索网络的信号,可以直接连接到你共享的网络。当你通过共享连接到相应的网络时,你可以通过二维码再次与他人共享这个网络。界面如下:可以用小米的摄像头扫描,直接连接。另外,也可以用普通二维码识别软件读取。此时会显示这个共享WiFi网络的信息。用二维码Droid做了实验后,作者如下:这里可以看到,小米的共享二维码并没有使用任何加密手段,共享密码直接以纯文本显示。对于公共WiFi密码,纯文本显示问题不大,但对于个人来说,很多人为了方便,喜欢在很多地方使用同一个密码,可能会出现问题。除了明文密码,共享WiFi密码也可能带来其他安全问题。设置新路由器时,大多数用户只会设置连接密码,很少更改路由器配置密码。如果你熟悉路由器配置,应该知道大部分路由器配置账号和密码都是“admin”。连接到无线路由器时,如果配置密码没有更改,可以在浏览器中输入192.168.1.1,然后用常用的默认账号和密码进入配置界面。这个配置接口拥有路由器的最高控制权限,几乎可以控制路由器做任何事情,包括刷路由器固件。路由器的固件其实就是路由器的操作系统,固件负责路由器的所有行为。很多硬件发烧友可能玩过一些开放固件,比如基于Linux开发的DD-WRT。如果黑客愿意,他们可以通过添加相应的监控模块,用共享密码完全监控一台路由器。此时,可以监控通过路由器的所有数据。除了监控,你还可以通过控制路由器做很多事情,比如把你的主页解析成一个广告网站。做这个不需要刷路由器固件,换DNS就可以了。这样的事情对于想象力比我丰富得多的中国黑客来说太大了,无法想象空。如果分享自己的路由器密码,然后偷懒不更改配置密码,借助分享的路由器密码,上面描述的攻击方法非常容易实现。当然,解决办法是设置一个强配置密码并记住,这样就不怕被不认识的人连接。我相信小米的WiFi共享初衷是好的,但是从网络使用权和安全性的角度来看,WiFi密码共享还有太多未解决的问题,这个功能有太多的不确定性。虽然小米的WiFi共享功能已经停止,但这并不意味着你的路由器是安全的。对于无线网络,除了设置连接密码,您的路由器是否重置了设置密码?不麻烦的话,最好有MAC限制!
1.《小米共享wifi 详解小米WiFi共享的安全隐患》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《小米共享wifi 详解小米WiFi共享的安全隐患》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guonei/881292.html