從拜年到WiFi共享

收假離家的前一晚，家里電視盒子的網絡異常的差，畫面一頓一頓的。我打開路由器管理界面，發現莫名其妙多出了兩個無線設備，貪婪地搶占著網絡流量。

我很納悶： 上周剛換了個復雜的WiFi密碼，為何這么快就出現蹭網者？ 一番琢磨后，我下載并打開了某知名WiFi共享軟件，發現自家WiFi的后面果然出現了一個鑰匙圖標 —— 這把鑰匙意味著該 WiFi 密碼已經被共享出去。

之后幾天，我發現不少親戚家 WiFi 都能用該款WiFi共享軟件直接連接，顯然他們家的WiFi密碼也被共享到了該平臺。最后我還是找到了 WiFi密碼泄露的“元兇”—— 剛上初中的侄子。每到一個親戚家拜年，他就叫嚷著要WiFi密碼，然后貓在一個角落玩拿玩手機游戲，連他自己也未料想，自己正在將別人家的WiFi“主動分享”了出去。

一輪親戚走下來，我去親戚家串門時，跟在侄子后面，都不用向別人問WiFi密碼，小侄子早就“幫我要到”了。

有意思的一次，在姑姑家拜年時，家里明明只有五六個人，我隨手打開她家的路由器管理界面，卻發現有19個無線連接設備，我合計了屋里的聯網設備，怎么也不超過8個。當我望向窗外，發現不遠處有個菜市場 —— 原來如此。

從WiFi共享到控制路由器

可能有讀者注意到，我輕而易舉地就進入姑姑家的路由器管理界面。原因很簡單，因為她家的路由器沒改默認密碼，這也是本文的第二個話題。——  造訪一圈親戚朋友之后，我發現有超過八成的家庭路由器處于裸奔狀態，有的“全裸”，有的“半裸”。

所謂“全裸”是指使用“admin＂、“password＂、空密碼等路由器出廠默認密碼。“半裸”則是指“123456”、“12345678”等極易被破解的弱密碼，或者密碼和WiFi密碼一樣，以至于我以小學生都能掌握的技能，直接接管了對方家里的路由器。網上隨手都能找到各種路由器管理的默認賬號密碼。

【截取自路由器默認密碼大全】

瑞星安全曾發布過一份報告，表示七成家庭路由器缺乏安全防護。當時那個報告結果是基于北上廣等國內一二線城市的樣本數據得出來的。一輪親戚走下來，我發現相較于一二線城市，小城市尤其是農村的路由器安全狀況更令人擔憂。

對小城市的許多家庭來說，不更改路由器密碼再正常不過了，路由器管理登錄地址也是默認值。（一般是 192．168．1．1 或 192．168．0．1），大部分人很少進入過自家的路由器管理地址，甚至不少人根本不知道路由器管理界面的存在。

【截取自路由器管理地址大全】

不少親戚對此表示：“一般裝寬帶時就都統一弄好了，如果出問題了就打電話報修，或者等家里年輕人回來再弄，自己不會搞這些。”

去堂兄家拜年時，小侄子不愿意寫作業，一直捧著手機在玩游戲，我便直接通過“192．168．1．1”從他家路由器的管理設置中找到侄子的手機，對其進行了網速限速。剛設置完沒過幾秒，他就開始抱怨了幾句網絡太卡，而后才不情愿地放下手機。他以為是正常的網絡波動，殊不知自家路由器已經被控制，就像他不知道自己把親戚家WiFi密碼泄露了個遍一樣。

后來我告誡幾個親友，應該修改WiFi密碼和路由器密碼，他們卻“大方”地表示：“給別人用一用，也沒什么關系嘛！”，反倒覺得我非常小氣。但顯然，這并不是大方或者小氣的問題。

從控制路由器到實施犯罪

路由器的密碼分為兩級，上網密碼和管理密碼，似乎大多數人還是知道這一點的，但很可惜，許多人并沒意識到這兩個密碼的重要性，或者說并不看重路由器的安全。他們并不知道，黑客獲得了這兩個密碼后可以完全控制整個家庭網絡，將家中的無線路由器變成成盜取信息的工具，甚至讓路由器淪為僵尸網絡中的一部分，用來攻擊網上的其他設備。

路由器被控制后，對方通過極其簡單的手法就可以做到這幾件事：

限速／限制連接

如果不更改路由器密碼，最直接的是蹭網的人可以隨意進入路由器管理界面，然后將對方家里的設備進行限速。當人們抱怨家里網絡又變慢了的時候，很可能有個人正用他們家網絡玩著游戲看著片，這個人可能還是個技術盲。

當然，如果對方只是被蹭網限速倒還很幸運，遇到居心叵測之人，不安全的路由器設置就為攻擊者大開方便之門了。

網絡釣魚

舉個例子，路由器中有一項 DNS設置，正常情況下DNS服務器會將用戶的網絡域名解析到正確的服務器，攻擊者通過修改 DNS 設置便可將用戶引導至釣魚網站實施網絡欺詐。其兇險程度無異于為盲人引路的人心生歹意，故意將其引至萬丈深淵。

流量嗅探／劫持

通過常用的流量嗅探工具，攻擊者可以截獲所有經過路由器的流量，你的手機、家里的電視、網絡機頂盒、智能設備等都通過路由器進行網絡連接，流量里有你的各種隱私，攻擊者很容易把你在互聯網上的賬號黑個遍。

此前就有研究機構爆出許多手機軟件出現安全隱患，部分通信流量沒有進行SSL加密，這就讓攻擊者有機可乘，并且據本站了解到，絕大部分手機中的殺毒軟件并不像電腦中的殺毒軟件一樣具有防止局域網嗅探的功能，并且瀏覽網站也不如電腦那樣清晰展示網站的安全性，讓移動設備上的通信數據極易被抓取。

總之，家里所有聯網設備的流量都經過路由器，理論上，控制了路由器就相當于控制了所有網絡流量。攻擊還是那幾種攻擊手法，關于路由器的安全提醒也千篇一律，以至于大家都麻木了，這么多年也沒出現過什么損失，也就睜只眼閉只眼。

所有本文不再多提安全防護方式，不關心自家路由器安全的人多說無益，關注網絡安全的人自然會定期修改WiFi密碼、使用WPA／WPA2高等級加密方式、使用復雜的WiFi密碼、不在家里使用WiFi共享軟件等等。

但本站編輯在此依然想強調一點：春節期間的親友串門，讓家里的WiFi密碼頻繁暴露，一旦有人手機中裝有WiFi共享軟件，你家的WiFi密碼就可能被“主動分享”到網上，因此本站編輯還是建議在親友拜訪的喜慶節假日之后，順手改一改WiFi密碼。

如果路由器有“訪客網絡”功能，則不妨單獨設置一個WiFi網絡供來訪的親友連接，之后再將該訪客網絡關閉即可。

【某品牌路由器訪客WiFi界面】

雖然WiFi密碼共享本身是一件“人人為我，我為人人”的事，但前提是建立在主動分享之上的，自家WiFi密碼“被主動分享”可不是什么好事。