被網(wǎng)友奉為蹭網(wǎng)神器的“Wi-Fi萬能鑰匙”最近爆出重大問題——涉及盜取用戶個(gè)人Wi-Fi密碼!一般用戶選擇默認(rèn)分享時(shí),App即可訪問手機(jī)系統(tǒng)里存儲(chǔ)的Wi-Fi密碼數(shù)據(jù)文件,并上傳云端,其它用戶連接到Wi-Fi時(shí)即可自動(dòng)從云端獲取密碼。而獲取Wi-Fi密碼后便可以直接更改路由器參數(shù),若被不懷好意的人盯上,便可以直接篡改DNS,當(dāng)你訪問網(wǎng)銀、支付寶等頁面時(shí)便會(huì)鏈接到危險(xiǎn)的釣魚網(wǎng)站;可能一夜之間,你存下的血汗錢分文不剩,也可能通過局域網(wǎng)絡(luò)訪問電腦里的私密照片和視頻,并公布到網(wǎng)絡(luò)上……這真的并非聳人聽聞,且這些也并非不可避免。
如何避免這種風(fēng)險(xiǎn)呢?一方面是提高網(wǎng)絡(luò)安全意識(shí),另一方面選擇高安全性的無線路由器也至關(guān)重要。近日在MWC2015大會(huì)上全新發(fā)布的榮耀路由,就擁有“WPA/WPA2-PSK加密”、“防暴力破解算法”、“訪客Wi-Fi隔離”、“陌生人一鍵拉黑”四大安全保障技術(shù),輕松杜絕了此類風(fēng)險(xiǎn)。而這些技術(shù)是否真的如此靠譜?大家不妨一起來了解一下吧。
防護(hù)一:“WPA/WPA2-PSK”加密
想要提高Wi-Fi環(huán)境下的安全性,首先最基礎(chǔ)的就是有一個(gè)好的密碼加密方式,能夠確保你的密碼不會(huì)輕易被攔截信號(hào)破解掉。目前市售的路由器常見有三種加密方式,包括“WEP”、“WPA/WPA2”、“WPA/WPA2-PSK”。我們也無需細(xì)究這三種加密方式的原理,只要知道“WEP”是一種較為早期的加密方式,且目前已經(jīng)能夠輕松實(shí)現(xiàn)WEP加密的破解;而“WPA/WPA2”則是基于WEP加密方式進(jìn)化而來,;第三種“WPA/WPA2-PSK”則是同樣基于“WPA/WPA2”技術(shù)而來,但針對(duì)家庭用戶進(jìn)行了簡(jiǎn)化,是目前安全性最高且最易實(shí)現(xiàn)的一種加密方式。有了這一技術(shù)的支持,傳統(tǒng)的無線密碼破解辦法已經(jīng)近乎失效,讓家庭網(wǎng)絡(luò)有了最基礎(chǔ)的安全保障。
防護(hù)二:防暴力破解算法
雖然有了“WPA/WPA2-PSK”加密網(wǎng)絡(luò),但是由于常見的家庭Wi-Fi都會(huì)開啟SSID廣播(即可被手機(jī)、電腦搜索到Wi-Fi網(wǎng)絡(luò)名稱),因此黑客們還可以通過另外一種方法進(jìn)行破解——窮舉法。所謂的窮舉法就是我們常說的暴力破解網(wǎng)絡(luò),通過任意數(shù)字、字母組合來不斷嘗試Wi-Fi網(wǎng)絡(luò)的密碼,直至組合出您的Wi-Fi網(wǎng)絡(luò)密碼為止。絕大多數(shù)用戶購買路由器后不會(huì)去刻意修改登錄用戶名(admin)和密碼(admin),也就能讓黑客輕易破解和登錄路由器,并篡改設(shè)置。但魔高一尺道高一丈,榮耀路由將登錄密碼和Wi-Fi密碼合一,并通過算法判別,一旦發(fā)現(xiàn)短期內(nèi)登錄次數(shù)過多即屏蔽該設(shè)備登錄,從源頭上杜絕暴力破解算法的攻擊。
防護(hù)三:訪客Wi-Fi隔離
主動(dòng)性的攻擊其實(shí)并不難防御,有時(shí)你不經(jīng)意的以此宴請(qǐng)招待反而才是讓你Wi-Fi環(huán)境限于危難之中的原因所在。如今三五親朋上門而來,第一個(gè)問題常常是:“你家Wi-Fi密碼是多少?”,很多人放松警惕的就將密碼脫口而出。雖然親朋并非存有惡意,但是若他們裝有“Wi-Fi萬能鑰匙”這樣的流氓軟件,那您家中的Wi-Fi密碼就相當(dāng)于已經(jīng)寫在了每一個(gè)裝有這個(gè)流氓軟件的手機(jī)之上,讓家中的Wi-Fi密碼成為全世界都知道的“密碼”。對(duì)于這種情況,榮耀路由則可以為親朋單獨(dú)提供“訪客模式”的Wi-Fi環(huán)境,與家庭網(wǎng)絡(luò)完全區(qū)隔開來。這樣做的好處一來不會(huì)讓訪客看到家庭內(nèi)部網(wǎng)絡(luò)的共享內(nèi)容避免尷尬,也不會(huì)泄露私人Wi-Fi密碼對(duì)家庭網(wǎng)絡(luò)環(huán)境造成影響。
不僅如此,“訪客模式”也可以設(shè)置不同的Wi-Fi名稱、密碼,與家庭網(wǎng)絡(luò)完全不同。更重要的是,“訪客模式”還可以設(shè)定自動(dòng)開關(guān)時(shí)長(zhǎng),例如一頓晚餐的宴請(qǐng),只需在HiLink手機(jī)app里打開訪客模式并定時(shí)為4小時(shí),待客人離開后“訪客網(wǎng)絡(luò)”也將自動(dòng)關(guān)閉。黑客也已經(jīng)“無網(wǎng)”可攻。
防護(hù)四:陌生人一鍵拉黑
雖然看起來前三種保護(hù)措施看起來已經(jīng)足以給我們一個(gè)絕對(duì)安全的網(wǎng)絡(luò)環(huán)境。但是,家庭當(dāng)中的Wi-Fi網(wǎng)絡(luò)還是有可能被口述、偷聽等其他外圍因素被竊取。那我們就沒有辦法了么?當(dāng)然不是,榮耀路由的HiLink App提供了“陌生人一鍵拉黑”功能,一旦發(fā)現(xiàn)未知設(shè)備后便會(huì)及時(shí)提醒,直接在手機(jī)App里即可“一鍵拉黑”,讓入侵設(shè)備永久性的無法再次登陸,保證網(wǎng)絡(luò)環(huán)境的安全。
在“它無孔不入,你無處可藏”的今天,各種“鑰匙”可能幫助用戶取得了蠅頭小利,但網(wǎng)絡(luò)安全不容小覷。榮耀路由安全性的進(jìn)階突破與智能化的演進(jìn)勢(shì)必將更好的保護(hù)普通消費(fèi)者的利益。今天,注重網(wǎng)絡(luò)安全從榮耀路由開始。