自从无线路由器开始流行以来，网上蹭也成了热门话题。的确，很多朋友对路由器不太了解，路由器买回后，向导只做如下设置，就用吧。这导致一些用户不知不觉地，路由器设置不正确，导致WiFi密码很容易被破解，家里

自从无线路由器开始流行以来，网上蹭也成了热门话题。的确，很多朋友对路由器不太了解，路由器买回后，向导只做如下设置，就用吧。这导致一些用户不知不觉地，路由器设置不正确，导致WiFi密码很容易被破解，家里的宽带就像免费公交，邻居想上就上。那么WiFi是怎么破解的？今天就来说说这个问题。

为什么总是蹭网？

使用脆弱的加密方法：WAP可能不安全

我们都知道WiFi你需要设置一个密码，这样你就不会被随便利用了，但WiFi加密模式，还有就是精致。目前，路由器主要提供WEP/WAP/WAP2加密，对WiFi做过一些研究的朋友都知道，WEP极不安全，它使用RC4编码算法，非常容易破解，使用任何破解工具，例如Blacktrack当你可以轻易破门而入的时候。现在一个稍微新一点的路由器，将不会在向导中提供WEP作为WiFi加密模式。如果您使用的不是旧路由器，一般不用担心设置错误WEP密码问题。

但其他加密模式又如何？实际上，你使用WAP/WAP2，可能也不安全，尤其是WPA/WAP2-PSK（Personal）这种加密模式。虽然WAP对比WEP提高了安全性，但是WAP设计时，考虑到正确的WEP的兼容，所以我留着它RC4作为可选加密模式。如果选择是WAP-PSK加密，这意味着使用TKIP加密，而TKIP也是用的RC4加密密钥的算法。在WiFi联盟公式ieee 802.11i标准时间，已经把TKIP列入明确不支持加密模式。因此，WPA-PSK不安全。

仅使用AES加密的WPA/WPA2很安全

WAP2-PSK也可选TKIP作为加密模式，但是更负责任的路由器制造商，会在WPA2-PSK在中默认使用CCMP加密。CCMP使用AES算法加密密钥，目前很难通过暴力来破解（除非密码太弱智）。因此，家用WiFi无线密码最安全加密模式是WPA2-PSK（Personal）-AES，如果有条件，你也可以选择WAP2-Enterprise加密，但是这种加密需要EAP认证，不适合家庭。

开启了WPS/QSS：WiFi密码名存实亡

设置安全的无线密码，能不能别蹭网了？不一定。虽然WiFi的编码算法是安全了，然而，互联网用户仍然可以通过其他方法绕过它WiFi将您的密码连接到您的网络，WPS/QSS是网民最常用的暗门。

WPS/QSS很多用户都不熟悉，但是，很多路由器默认开启该功能。简单地说，WPS/QSS用于快速连接到其他网卡/路由器，当您想要连接到计算机时，我不想输入我的密码，只要按下路由器WPS/QSS按钮，或输入PIN码，可以快速匹配设备。WPS/QSS是基于PIN连接代码，按下WPS/QSS按钮时，需要连接到WiFi的设备就可以获悉路由器PIN码，从而连接。

WPS非常危险，建议关闭

这里隐藏着一个巨大的漏洞——路由器PIN只有几码远8位，总共一万多种组合，即使路由器没有按下按钮进行广播PIN码，也很容易被暴力破解。基于PIN不需要代码连接WiFi密码，所以即使你的WiFi再次安全地设置密码，一旦打开WPS/QSS，那也没用。

因此，关闭WPS/QSS函数是基于安全考虑的最佳选择。如果真的需要这个功能，你也可以把PIN将身份验证持续时间设置得更长，例如，每几百秒一次，让暴力破解筋疲力尽。

设置简单的密码：查字典容易猜

前面提到过，如果设置了WPA2-AES，然后很难通过暴力破解算法得到密码。不过，现在的上网软件越来越智能了，既然疲惫做不到，那我就不跟你玩暴力了，玩心理——你最喜欢什么密码，它可以给你一个很好的猜测。

事实证明，很多人习惯设置简单的密码，虽然不是“12345678”太弱智了，但是用英文单词之类的做密码就比较一般了。利用Aircrack-ng等工具，可以尝试无数密码中最有可能的密码。如果密码设置简单，扫网的人很容易拿到。

用起来太简单了、常用密码很容易被字典猜到

密码很简单，很容易破解，复杂难记，像“#%#SFG@*|W454￥”像那样的密码，很安全。非常安全，但是完全不记得了。怎么办？我给你分享一个方法：你可以去TXT在文档中写入内容，一个句子或者一串数字之类的就可以了。然后把TXT文档Hash一下，可以用MD5代码作为密码。这很安全，又易记，别忘了TXT文件的内容，您不会丢失密码。

WiFi共享：可能是最容易被忽视的隐私泄露

现在越来越流行了“共享”文化，手机上也有很多分享WiFi的App，甚至有些手机系统还有共享WiFi的功能。使用共享WiFi的功能，可以把WiFi分享热点的名称和密码。

共享WiFi功能的初衷应该是在公共场所分享免费热点，很多公共场所的免费热点都有密码，通过WiFi分享功能可以避免询问密码的麻烦。但事实上，这个功能被滥用了，很多私人的WiFi也被公之于众。

WiFi分享功能被滥用

如果你发现路由器的安全措施已经做得足够了，但还是蹭网了，你可以尝试各种各样的WiFi共享软件，测试您是否可以成功连接到您自己的WiFi。如果可以的话，意思是擦网的人很有可能用的就是这些WiFi分享App去偷网。当客人问你家时WiFi密码时，可以合理的提醒客人，不要把WiFi共享密码，这样可以避免很多蹭网的情况。

总结

WiFi流行后，蹭网一直是一个经久不衰的话题。用技术和社会的方法，又有新的蹭网方式了。尤其是移动互联网兴起之后，大数据的收集变得更加容易，被字典和云数据库破解WiFi密码成功率大大增加。朋友使用WiFi一定要提高自己的安全意识，希望这篇文章的内容可以帮助到有需要的人。