小米的WiFi分享功能剛發(fā)布兩天就暫停了，但相關討論主要集中在網(wǎng)絡使用權上，除了使用權之外還有很多安全問題。本文簡要討論了WiFi密碼共享的安全問題。WiFi安全只是連接密碼的問題。9月5日，小米發(fā)布了新一代旗艦機型——小米3。提到了一個有爭議的功能:WiFi密碼共享。這個功能發(fā)布僅兩天就在輿論壓力下夭折了。在各種針對小米的聲討中，討論最多的當然是很多人對自己的WiFi被共享感到不滿——甚至在公共場合。但盡管有網(wǎng)絡壟斷的心理因素，由于普通用戶對WiFi安全意識較弱，共享WiFi可能會帶來很多安全問題。事實上，自從WiFi誕生以來，它的安全性就一直受到批評。最初的WiFi標準主要采用WEP加密，但是WEP已經(jīng)被證明是一種非常不安全的加密方式，很容易被破解。早年，無線網(wǎng)絡標準被MIIT以安全為由拒絕，國內無線設備被迫使用自己的標準WAPI。但是隨著技術的發(fā)展，WiFi的加密方式不斷完善，生態(tài)已經(jīng)形成。2009年6月，工信部終于發(fā)布了WiFi設備發(fā)售。當然現(xiàn)在已經(jīng)基本放棄WEP加密了。新無線路由器的所有默認加密方法都采用了更安全的標準。WiFi標準發(fā)布后，隨著筆記本電腦和智能手機的普及，WiFi已經(jīng)成為幾乎所有移動設備的標準網(wǎng)絡接入方式?，F(xiàn)在去一個地方，第一件事大概就是問WiFi要密碼。從這個角度來說，小米推出的WiFi密碼共享，確實能為現(xiàn)代人的生活提供很多便利，WiFi幾乎成為了現(xiàn)代人的鋼鐵需求。但是，直接在云中共享WiFi密碼可能會導致重大的安全問題。簡單來說，消費者最常見的方式是購買無線路由器并設置連接密碼。這在小規(guī)模使用的時候不是問題，但是分享密碼的時候可能就沒那么安全了。我們來看看之前小米WiFi密碼共享是如何實現(xiàn)的:第一，連接無線網(wǎng)絡時，選擇“互相共享這個網(wǎng)絡密碼”。當然，除非你選擇，否則你不會分享。如果你共享一個無線網(wǎng)絡，其他支持網(wǎng)絡共享的小米手機如果搜索網(wǎng)絡的信號，可以直接連接到你共享的網(wǎng)絡。當你通過共享連接到相應的網(wǎng)絡時，你可以通過二維碼再次與他人共享這個網(wǎng)絡。界面如下:可以用小米的攝像頭掃描，直接連接。另外，也可以用普通二維碼識別軟件讀取。此時會顯示這個共享WiFi網(wǎng)絡的信息。用二維碼Droid做了實驗后，作者如下:這里可以看到，小米的共享二維碼并沒有使用任何加密手段，共享密碼直接以純文本顯示。對于公共WiFi密碼，純文本顯示問題不大，但對于個人來說，很多人為了方便，喜歡在很多地方使用同一個密碼，可能會出現(xiàn)問題。除了明文密碼，共享WiFi密碼也可能帶來其他安全問題。設置新路由器時，大多數(shù)用戶只會設置連接密碼，很少更改路由器配置密碼。如果你熟悉路由器配置，應該知道大部分路由器配置賬號和密碼都是“admin”。連接到無線路由器時，如果配置密碼沒有更改，可以在瀏覽器中輸入192.168.1.1，然后用常用的默認賬號和密碼進入配置界面。這個配置接口擁有路由器的最高控制權限，幾乎可以控制路由器做任何事情，包括刷路由器固件。路由器的固件其實就是路由器的操作系統(tǒng)，固件負責路由器的所有行為。很多硬件發(fā)燒友可能玩過一些開放固件，比如基于Linux開發(fā)的DD-WRT。如果黑客愿意，他們可以通過添加相應的監(jiān)控模塊，用共享密碼完全監(jiān)控一臺路由器。此時，可以監(jiān)控通過路由器的所有數(shù)據(jù)。除了監(jiān)控，你還可以通過控制路由器做很多事情，比如把你的主頁解析成一個廣告網(wǎng)站。做這個不需要刷路由器固件，換DNS就可以了。這樣的事情對于想象力比我豐富得多的中國黑客來說太大了，無法想象空。如果分享自己的路由器密碼，然后偷懶不更改配置密碼，借助分享的路由器密碼，上面描述的攻擊方法非常容易實現(xiàn)。當然，解決辦法是設置一個強配置密碼并記住，這樣就不怕被不認識的人連接。我相信小米的WiFi共享初衷是好的，但是從網(wǎng)絡使用權和安全性的角度來看，WiFi密碼共享還有太多未解決的問題，這個功能有太多的不確定性。雖然小米的WiFi共享功能已經(jīng)停止，但這并不意味著你的路由器是安全的。對于無線網(wǎng)絡，除了設置連接密碼，您的路由器是否重置了設置密碼？不麻煩的話，最好有MAC限制！