小米wifi放大器免密碼與小米路由器配對的?會不會因此產生安全隱患?

了解了一下小米wifi放大器,發現它是可以免輸密碼和小米路由器配對的。我猜測原理是利用WPS功能。每個小米wifi放大器都內置同一個WPS pin碼,或者由MAC地址換算得到的pin碼。小米路由器發現wifi放大器的MAC地址後就開啟WPS利用pin碼完成wifi連接。或者反過來,小米wifi放大器利用路由器的pin碼完成wifi連接。

如果是這樣那就回留下安全隱患了。最顯而易見的,如果鄰居用小米路由器(我附近就有三個小米路由器信號)那我買個這東西可以輕易蹭網了。如果破解了它的系統,可以提取密碼的話那就是蹭網神器了。

更進一步,如果偽造一個wifi放大器MAC地址,然後利用這個連接原理,不需要放大器更不須要破解放大器就能輕而易舉獲取小米路由器的密碼


自問自答

========

更新補充一些鏈接。這個視頻里演示了自動免密碼配對小米無線放小器。這個是討論不能配對的帖子小米WIFI放大器一直閃黃燈。這個是拆解照片,可以看到usb口只用於供電【小擼科技】 拆解 小米WIFI放大器 高#清#無#碼

========

提了這個問題我就去買了一個,因為我問的問題通常都沒人答所以買一個先自己研究一下。

先說結論:很安全,沒有安全隱患。因為媽蛋自動配對根本就是騙人的!!

路由器是小米路由mini,固件是最新開發板。wifi放大器固件版本是1.4.14,應該也是最新版。把它插到路由器USB口上沒有出現傳說中的亮藍燈,只有黃燈閃爍。前前後後重置路由器,重置wifi放大器幾十次,試了一個舊版的路由器固件,wifi放大器靠近拿遠都無濟於事。只有黃燈閃爍,根本不會自動免密碼配對。還有我問題里說的附近的三個小米路由器信號一樣不會自動連接。

然後我搜索了一下「小米wifi放大器 黃燈」結果發現有很多人反映遇到這個問題,說明不是個例。不過他們給出的解決方法都沒用。但是也有人說自己的可以自動配對,貼吧確實有很多帖子說用這個東西蹭鄰居wifi。我只能說我儘力了,確實沒成功

雖然不能自動連接,但是手動還是成功的。一開始也是不行,試了兩個路由器都連接失敗

可是後來又莫名其妙可以了,連接成功,終於亮藍燈了。手機安裝小米智能家居APP;APP發現wifi放大器會提示連接;然後手機會掃描周圍的wifi信號;選擇要連接的ssid,輸入密碼就可以了。連接流程上應該用了SimpleLink或者類似的技術。因為不需要特意去先連接wifi放大器就能向它傳輸數據控制它連接wifi。連接後我就呵呵了,它能把100兆光纖變成56K電話線,實在是太慢太慢了。所以我申請退貨了

至於免密碼與小米路由器配對的原理,我還是不知道,沒試成功過。不過還是發現了一點東西。不開路由開wifi放大器,會像左邊那樣出現一個wifi放大器的SSID。開了路由器,在路由器旁邊開wifi放大器就不會出現這個SSID,但是出現了兩個隱藏SSID的信號,和路由器同信道。

所以我覺得其實這個東西是可以自動配對的,但是配對過程中不知道什麼原因出錯,結果就留下兩個隱藏SSID的信號。上市那麼久了,那麼多人反饋問題竟然直到現在還沒解決

===========

還有匿名用戶大概是想說通過USB口傳輸數據的,實際上那個USB口僅僅是用於供電,可以搜一下拆解照片


我也對這個功能很好奇,以為小米wifi放大器搞了什麼用USB電源線傳輸數據的黑科技。

剛才試了一下,把放大器重置,靠近小米路由,然後插上移動電源,等半分鐘那個,就配對上了。其實不需要插在小米路由器的USB上。


推薦閱讀:

TAG:小米科技 | WiFi | 網路安全 |