你家的Wifi密码安全吗？

WiFi在给我们提供方便的无线网络同时，也带了一些隐患。如果对WiFi不设密码的话，一来会因为蹭网而影响网速，二来给信息安全带来了不小隐患。针对WiFi的安全手段，一般来说就是加密。最初的加密方式是WEP，不过这种加密方式算法有漏洞，一般来说几分钟即可破解，我曾经拿一个上网本试过，几分钟就把我自己的路由器密码给破解了，由于这种是暴力破解的，和密码是否是弱密码无关，基本无法防范，所以当时大量的蹭网卡横行。

如果对WiFi的WEP加密方式破解感兴趣的话，可以看看这篇文章。5分钟破解wifi！ 特别提醒wep网银用户！非法破解跟13无关

不过好在随着时代的变迁，WEP已经成为历史，现在路由器基本上都支持更高强度的加密方式了，对于这种方式下的WiFi，基本上只能靠密码字典来破解了，只要密码不是设置得太简单，破解的几率不是很大。本来我们以为可以高枕无忧了，谁知随着智能手机时代啊的到来，WiFi安全又迎来了新的挑战。

首先还是从我们占用率最高的智能手机Android说起，本来Andorid是一个好系统，谁知道它从4.0.3起，不知道哪根筋抽搐了，开始采用明文保存密码，只要用文本编辑器打开/data/misc/wifi/wpa_supplicant.conf文件，就会发现你所保存的所有Wifi密码。

这个问题已经算是一个安全漏洞了，在乌云上已经有人对这个漏洞进行了提及：http://www.wooyun.org/bugs/wooyun-2012-015086。要命的是Google根本不鸟这个漏洞，现在已经基本上是众所周知了。

有了这个漏洞后，许多国产软件商就开始对它动起了脑筋，一时间诞生了大量Wifi万能钥匙之类的Wif共享的软件，由于它可以使用别人的加密的Wifi网络，许多人对于这种软件津津乐道，还积极推荐朋友别人使用，但对于它的原理却不是很清楚。实际上，这种软件的原理很简单，它通过软件使用者直接共享密码，或者干脆不管你是否共享，直接利用Andorid漏洞上传你手机中的所有WiFi密码到它的服务器（这个漏洞需要有root权限才能用，但大多数的时候不是事），在你使用了别人的密码同时，也同时贡献了你所到之处的所有WiFi密码，亲戚朋友的也不例外。

比起暴力破解的方式来，这种直接从内部盗取密码的软件是最没技术含量的，但就是这种不要脸的软件最难防范：

1. 它是直接读取你的WiFi密码，只要你用了这种软件，无论采取什么加密手段，无论设置多复杂的密码都没有任何意义
2. 就算你不用这种WiFi共享软件，也不能保证到你们家的亲戚朋友不用，毕竟大多数人根本不知道这种软件会上传WiFi密码，因此你没有方法阻止这种软件窃取你的WiFi密码。
3. 虽然这种软件号称不主动上传WiFi密码，需要你主动分享。但就我的经历来看，国产软件几乎没有什么节操可言，勾或不够那个选项大多数只是视觉效果的差异，它都会尽可能的尽职尽责的共享密码。只要到到过你家的朋友有一个人用这种软件，基本上你的WiFi就有很大几率被共享了。

最后，简单谈一下如何应对这种方式的密码泄露吧。由于这种内部盗取的方式没有什么有效的防止手段，一般来讲，有如下几种手段：

1. 定期换密码，使得外来用户不知道正确的密码
2. 采用Mac绑定的白名单值，使得外来用户知道密码也无法登陆
3. 关闭SSID，使得外来用户不知道这儿有"免费WiFi"
4. 关闭DHCP，更换默认IP网段，使得外来用户连进来了也没有IP地址可用

这三种方式中，方式1自己很累，方式2亲戚朋友来用不方便，方式3，4比方式1,2好点，但使用起来也不是很方便。更好的方式是买一个好一点的支持动态密码的智能路由器，自己使用固定的WiFi密码，针对来客设置一个临时的WiFi密码，就算临时密码被共享了也不用担心了。