為什麼這麼多人蹭網？

12-20

身邊有朋友抱怨被人蹭網，很是鬱悶。在百度上一搜，嚇一跳，不管是蹭網的，還是防蹭的，案例都巨多。我就想問下，為什麼現在蹭網的人這麼多？蹭網真的很容易嗎？還有就是，如果被蹭網了，該怎麼辦？

花點時間講講蹭網和反蹭網的故事吧，可能有點兒長，不涉及具體的技術細節。

曾經有網友看到過這樣一個故事，故事很長，這裡僅簡單描述概要。提醒妹子們小心被追蹤，帥哥們同樣小心女神可能被挖角。

故事講，某個黑客看中一個女神，使用黑客技術蹭網接入妹紙家無線區域網，監聽妹紙上網過程，拿到QQ號、朋友圈，順便看到許多妹子私人生活的照片，還成功在妹紙電腦屏幕上聊天的全過程。

這看起來是個虛擬的故事，一個關於蹭網和被蹭網的故事。而在真實的網路世界，在大多數情況下，其結果不是美好的故事。更大可能會面臨金錢被盜、個人隱私信息被公布的互聯網上，有的受害者生不如死等等杯具。

為什麼要講那些壞的結果，因為美好的故事，會讓人喪失警惕，不能起到警醒的作用。就象考駕照的課程中，都有用血淋淋的車禍案例來教育司機的課程。

言歸正傳，進入正題。

一、蹭網是怎麼回事？

我們知道家庭中連網原來是需要網線的，在單位也是如此。你的電腦需要一個網卡，插上網線，網線的另一端連接交換機或路由器上，路由器通過撥號網路或專線接入運營商的網路。網卡、網線、交換機或路由器，缺一不可。

圖1 有線網時代，家庭網路可能是這樣

黑客要想入侵，就需要突破網路邊界的防護（從區域網外向區域網內攻入），使用各種手段讓區域網內某台電腦安裝病毒或木馬。或者，乾脆抱台電腦進入某個目標網路，插網線直接成為區域網的一個節點。

後來，人們不想受到網線的束縛，無線網卡被發明出來，通過空中的電磁波傳輸數據。內置無線網卡的筆記本戰勝台式機，滿足人們移動辦公、娛樂的需求。原來物理的網線、網口，不再成為聯網的必要條件。

再往後，智能手機、平板電腦、智能電視、智能家電，一個個都需要接入網路，顯然，這些新設備的製造商或消費者不會受網線約束。所有設備都只支持無線網（就是常說的WiFi），家裡只需要一個無線路由器，就可以滿足所有設備接入，而不需要一條條網線把家裡牽的跟蜘蛛網一樣。

圖2 現在的家庭網路，一台無線路由器就足夠了

現在，攻擊者不需要再搬一台電腦找個網口接入區域網。空氣中的電磁波，攻擊者同樣可以接收到。攻擊者可能是不懷好意的鄰居、從樓下經過的路人、來公司拜訪的客人、或者假扮成電梯工快遞員什麼的，進入你的無線網信號覆蓋範圍就有可能。

完成蹭網，就完成了攻擊的第一步。

二、蹭網很容易實現嗎？

圖3 無線路由器的蹭網隱患

最初，無線網發明早期，加密協議是WEP。現在用的非常少，金山毒霸安全中心的調查數據是仍然使用WEP協議的不到10%，只有非常古老的設備或者以攻擊為目的的才會使用。現在，WEP協議被黑客輕易破解。如果你的路由器還在使用已被淘汰的WEP協議，多複雜的密碼都會被攻擊者破解。

類似的還有路由器的WPS功能（這裡不是文檔處理軟體WPS，是路由器的一鍵加密設置）。如果你的路由器使用WPS一鍵加密來讓客戶端連接，被黑客在短時間內破解的概率接近100%。

為增加加密強度，新版本WiFi協議得以修改，在許多新型家用路由器上，WEP協議已不再提供，取而代之的是WPA2協議。理論上來講，採用WPA2加密加上複雜密碼，黑客短時間內破解密碼成功的概率會非常低。

但是，很不幸。

金山毒霸安全中心的抽樣調查表明：60%的家用路由器管理後台使admin、password等出廠默認密碼；有1/4的WiFi連接使用12345678、abcdefgh等弱密碼，默認密碼和弱密碼極易被黑客工具破解。

除此之外，還有一類風險，值得網友警惕。

許多網民有蹭別人網的需求：比如在公共場所，覺得還是省自己的手機流量費好，四處尋找可以連接的無線網路，WiFi密碼破解工具在許多手機中能找到。在這類所謂的WiFi密碼破解軟體中，有一類根本沒有使用黑客技術去破解密碼，而是誘騙網友安裝後自動分享WiFi連接密碼。

隨著這類「破解」工具的用戶群增大，這類軟體就構成海量WiFi密碼字典庫。網民需要連接某個WiFi熱點時，就去伺服器查詢其他網民分享的密碼。

那些手機中安裝了WiFi破解工具的網民，乍一看還以為蹭別人網佔便宜了。但實際上，卻是引狼入室：這個軟體會同時把自己手機中記錄的WiFi連接數據上傳（WiFi連接歷史記錄明文存儲在手機里），不管是家庭網路還是企業網路的WiFi密碼，都會被這種「破解工具」收集上傳。

舉個栗子：

假如你的朋友手機中有這種軟體，朋友造訪你家，你把WiFi密碼告訴他，WiFi密碼就被上傳。碰巧，某個鄰居也在用這種蹭網軟體，很輕鬆就可以連接你家裡的路由器。於是，你的電腦中共享的照片、視頻，就可能被輕易查看。如果你的鄰居掌握了一些黑客技術，他蹭網成功之後，就有機會監聽你的上網數據，入侵控制你的電腦或手機。你的所有秘密，就有可能被他掌握。

並且，蹭別人的網同樣危險。前不久央視財經頻道消費主張欄目報道《危險的WiFi》，記者和金山工程師測試利用釣魚WiFi熱點欺騙網民蹭網接入，監聽網路通信獲取目標手機隱私數據，該報道引發大量網友關注。

所有這些風險，都發生在無線路由器被蹭網或者手機、平板電腦蹭網之後。如果沒有蹭網和被蹭網，黑客入侵、數據泄露的可能性就要低得多。不蹭網，採取其他手段入侵電腦或手機，監聽他人網路通信的難度，也要大得多。

三、如何防止被蹭網
1.如果你在手機上安裝了蹭網軟體，建議果斷卸載。

2.如果仍在使用默認密碼登錄路由器後台管理界面，建議修改為複雜密碼。
複雜密碼應長於8位，避免使用常用辭彙，避免被外人猜到。

圖4 默認用戶名密碼登錄路由器後台

3.使用MAC地址過濾及IP與MAC地址綁定
先連接自己所有需要連網的設備，將IP 地址與MAC地址綁定，再阻止其他設備接入，只允許自己的設備連接路由器。

圖5 MAC地址綁定家用設備

4.採用WPA2加密
使用WPA2和複雜密碼，被破解的可能性要小得多。

圖6 使用強度更高的加密演算法

5.關閉路由器的一鍵加密
登錄路由器後台管理界面，找到WPS（Wi-Fi Protected Setup，一鍵加密）相關設置，將該功能關閉。該功能有已知缺陷，黑客短時間破解的概率接近100%。

圖7 不少路由器提供了一鍵加密（WPS），啟用後就會變得不安全6.若覺得以上步驟過於複雜，可使用金山毒霸路由管理大師檢測陌生人接入，實現一鍵踢掉，永久加黑名單。

圖8 路由管理大師檢測可能的蹭網攻擊

在這裡點名《wifi萬能鑰匙》目前只知道這個軟體，如還有同類型軟體請回復，我更新在這裡。
2014年7月31日 09:41 發現這個軟體和360合作了，哈哈！！！
裝了360的朋友們小心你們的WIFI安全。

涉嫌APP目錄
《WIFI萬能鑰匙》《360系列》其它合作方APP有知道的評論下我添加。

原理 @李鐵軍已經說的很明了啦。

一日，朋友帶媳婦來作客，一進門他媳婦的手機就自動連連上家裡WIFI，"老婆的蘋果手機連上領導家WIFI"沒錯我先想到的就是這個梗。

我正想解釋來著，他們倒是很自然，然後得知了WIFI萬能鑰匙。

作為一隻IT狗，密碼被破就意味著最後的尊嚴被強姦。

然後試驗，得知它的原理，相信任何碼農都能想到並實現這類程序。只是大都守著自己的底褲。

在MIUI分享密碼被罵後，不少同原理產品如雨後春筍。

如果說MIUI是丟了底褲的話，這類產品就是把自己的毛都拔了。

密碼歸屬為WIFI所有者A
分享密碼已經侵犯A的隱私，MIUI作為分享功能提供者被罵
可是這類產品，沒有任何的提示，直接把自己手機里已存的所有WIFI密碼全部分享給全世界。
多麼牛比的一招啊，這下罵它的人遠遠少於贊它的人。

可能使用者以為自己的手機牛B或這個軟體牛B，而被草者以為自己WIFI密碼太弱或別人太屌甚至都不知道。

受益者：所有裝上這個APP的用戶，APP所屬公司或個人以及各種黑客（這麼全的密碼字典）。
受害者：被破解的WIFI機主，其實是所有WIFI機主。
聽上去是不是有點共產主義的味道呢？

最後防範方法：
首先防範裝了這類APP的手機接入你的WIFI可行性不大，朋友來用網什麼的沒法拒絕。
再就是也不能保證他以後手機里會不會裝這類APP。
1、如果路由器有訪客功能，開這個功能就行，並把網速限制一下下，沒外人用時，關閉訪客功能。
2、使用MAC和IP綁定，並只允許指定的IP上網，這樣彈性不好，沒有訪客功能的備用方法。
3、保證接入WIFI的設備絕對不要裝類似的APP以及合作方的APP如（360），我說的是不管是哪個端（電腦，手機，Pad）。
4、不管怎樣，務必改一下密碼（如果和其它敏感賬號共用過，請全部改掉），並按上面的方案保護好，密碼一但被分享就永遠被記錄。
5、除此外，什麼用強點兒的加密方式，天天換密碼balabala ，全沒用。

最後：提醒各位保護好你們的底褲，小心被拔毛！

為什麼大家都喜歡蹭網，因為日益增長的上網需求和自己沒有足夠的網路資源之間的矛盾

放假在家，順便把搜到的WIFI給破了。主要有兩種方式可破。
1：開啟WPS功能的（這玩意默認開啟的），如果路由器沒有防範措施的話，別人一定可以通過跑PIN破解你密碼。因為PIN碼一共8位數字而已，跑完這8位數字肯定能碰到你家的PIN碼。（我跑了十多個小時終於破解一個，因為那路由器的PIN是9開頭的！！）
2:破解握手包。當有客戶端連接到路由器的時候，用過軟體攻擊客戶端讓其斷開連接，再次重連的時候抓取連接信息，其中加密的密碼就在這握手包中。這時就可以用字典一個個試了，運氣好的話很快，不好的話反正某網上有每秒20萬速度15塊包破握手包不破退款的服務～～
防範措施捏？
1：關閉SSID廣播，一般沒人折騰隱藏的SSID，除非不隱藏的折騰完了。
2：關閉WPS。（一旦被別人知道PIN碼，你怎樣改密碼怎樣關WPS，別人一秒可破解。不過路由器可改PIN碼）
3：弄個複雜到你也忘記的密碼。
4：常看管理頁面有哪些設備連接。

人們安全意識的提升速度跟不上互聯網普及的速度，很多人沒有絲毫的安全意識，密碼設置太簡單，很容易被暴力破解掉，還有沒有設置密碼的（這種真有，一會講一下我的經歷），其實單純的蹭網對用戶倒沒有特別大的危害，但是蹭網者可以一步一步滲透獲取用戶的很多信息。比如，破解路由器管理端密碼，控制整個路由器。再比如通過arp欺騙、dns欺騙、網路監聽等手段監聽用戶數據、盜取用戶cookies，cookies獲取後注入到瀏覽器里就可以以受害者的身份進行各種操作，其實還有更多猥瑣的滲透手段。我家附近就有一個沒有設置密碼的路由器，某天，我連接到他的wifi上，然後輸入路由器地址，路由器管理端竟然沒有密碼，於是我到路由器撥號密碼設置頁面view-source一下，撥號賬號和密碼盡在其中，然後我就可以用他賬號和密碼進行撥號上網了，不過為了最後的節操，我沒有繼續下去。這就是目前中國網路安全狀態的現狀。

補充：關於蹭網之後能幹什麼，請移步至此：http://worm.cc/?post=13

嗯，第一名的那個防禦方法，防禦不了這個的：

1、發包攻擊路由器，直到路由器滿載死機，或者響應緩慢。當發現連路由器管理頁都進不去時，正常人都會試圖重啟路由器，重置路由器作為基本的應對方案。

2、使用大功率天線構建一個SSID和他一樣的無線網。在路由器重啟完畢前開始發射，鄰居自然會優先連上我的搭建的無線網。

3、重置後的路由器絕大部分無線網都是無密碼或者默認密碼，管理頁地址也就這麼幾種，利用腳本，迅速連接進去，關閉他路由器的SSID廣播，再構建一個反向代理，連接他自己的路由器管理頁面給他。
（當然要過濾修改下頁面，以免看出已經有設備連入什麼的，畢竟後台頁面只是HTTP連接，很簡單的封包修改）

4、然後他自己就會輸入他自己的無線網密碼，上網賬號密碼，綁定MAC地址等等一切設置。鑒於這只是HTTP連接，自然可以看到他的一切設置。

然後簡單啦，
如果他很少動路由器，而且他路由器是一般的路由器。
可以關掉自己的反向代理，重新恢復他的無線網SSID可見，密碼什麼的都知道了，直接去連就好了。

如果他沒事都去改設置，那就改成全局代理，他所有流量都走我這裡。
（風險就是，如果是智能路由器，需要琢磨APP發送封包的修改，因為和網頁不太一樣，需要些樣品去琢磨，而且有些功能是伺服器端的，而且會有HTTPS連接這個比較煩）

「你肯定又偷隔壁的網了！」女神在群聊里說，「你怎麼這樣憑空污人清白……」「什麼清白？我還不知道你，一天發多少條消息，隔壁一換路由器你就消失好幾天。」屌絲漲紅了臉，額上的青筋條條綻出，爭辯道，「蹭網不能算偷……蹭網！……技術的事，能算偷么？」接連著便是IT狗的話，什麼「捕捉代碼」，什麼「分分鐘破解密碼」之類，引得眾人都鬨笑起來，內外充滿了快活的空氣。

蹭網不就是偷嗎？看著么多答案，感到深深的恐懼。

看了下評論真噁心……
你用別人家的網，看個淘寶還湊合，你要是開個視頻那得卡死老娘。
還各種提供方法教人蹭網，各種反防蹭網套路，臉真大啊各位。
知識就是力量啊。知識可以讓人渣行為也變成值得崇拜啊有木有。
沒錢用不起流量就去蹭網，老實承認就好了啊o(￣ヘ￣o#)
不以為恥反以為榮，
好玩？

我在Mac上用WiFi萬能鑰匙，然後在鑰匙串中就能看到所有的密碼，均是12345678以及88888888這種無腦的密碼。現在的wifi遍行也是一些運營商安裝個人寬頻時有意地「免費」給你安裝一個路由器，而且這些不改密碼的人群一般是一些只是經常用手機上網的成年人或者是老人及其小孩，他們欠缺基本的計算機知識。這就是導致現在WiFi萬能鑰匙解鎖能夠遍布的原因。

因為我妹期末英語考了考試70多，我媽把網線拔了_(:з」∠)_。。。

應該開發出一種路由器，每台路由器的帶寬，智能分配AP帶寬（有些老哥老姐家裡都100M接入了，有時帶寬浪費閑時，4m就不說了）給每個AP額定帶寬（無線連接數10人沒人分配2M，也就佔用20m，另外80M分配給自己，手機的WIFI模塊速率下載速度最高只有3MB~5MB，換算過來就是24M~40M帶寬，大概就是設置主要自家上網用戶，如果家裡有6口，那就6台手機同時上網，交給路由器讓它給6台手機分配80M，重要提示《《《帶寬是智能管理的，這樣分配路由器就可以連接16人了，主6人，蹭網10人，如果蹭網的只有5人那每人就能分到4M帶寬就是512KB下載速度呢》》》），前提保證上網不會卡。更嚴格的區域網加密協議（ap隔離後區域網用不了）。就是把路由器設計成運營商類似。路由器用好的CPU和內存，把性能提上去。實現智能帶寬管理或者實現流量計費（比運營商便宜）。當然人多了，帶寬怎麼都不夠用。頻道干擾。說了這麼多就是讓一台路由器把帶寬智能管理起來。可以向蹭網用戶收點錢（路由器帶有流量統計功能，用多少謀寶某信結算）。網吧不知道用的啥路由器反正不會卡遊戲（有線連接的前提下，無線只要有信道干擾那就沒得玩，我試過，卡死，網速瞬間沒了）。解決信道干擾的問題只能劃分區域，這區域（四面八方體積）只能安裝一台無線路由器。比如路由器號稱450m，。那就接入400m的帶寬（四家合牽），用多台路由器（走有線）覆蓋一棟大樓，台式機還是用有線，4家獨享100m，智能管理網速，4家的網速聯合復用。前提是四家從主路由器接入，四家四台副路由器，400m帶寬由主路由器智能管理分配給四家福路由器。前提時保證每家還是獨享100M帶寬（理論12.5MB下載速度）。理念就是通過好的設備把帶寬智能管理起來，不至於同事，朋友，家人，玩遊戲卡，都是手機碼字一個幻想而已。嘻嘻嘻。

兩個答案，
一是客觀上的不允許（沒錢；住處沒有網路基建）
二是個人的選擇，出於各種理由不想出（如：覺得裝寬頻不值得；家中父母不讓裝，住房不穩定經常搬家等）

最後一點殺傷力太大~

蹭網。。寢室太多。就要不停的換密碼。哎。麻煩死了。不過大家都不容易

很簡單，沒流量就蹭

因為流量太貴了
除了貴以外還老慢了，對不起自己等待的心情都

方便。

問這個問題的人應該反省一下，為什麼不讓別人用自己的wifi？反正大部分時間自己也用不著。如果自己的速度變慢再去限制唄。

別人為啥蹭我不知道，就說說我
家裡有網，有無線路由器，幾年來沒捉摸透怎麼設置無線，或者說看了專業用詞就犯暈...無果
有了男票後發現男票也不會
本本還可以拖著很長的網線滿屋子爬
但是這輩子不靠蹭網玩手機上知乎是基本沒戲了
就醬
割割割
你以為我會因此蠢哭嘛，圖森破