感谢央视，感谢315，用连续两年的315晚会，展示了连接无线网络的手机是多么的脆弱。对我来说，一台晚会，就让我不用动小金库，便可换个长草很久的路由器，大幅提升家庭网络安全，央视真是功德无量啊！真事儿！要不你也试试？

事情的经过是这样的~

当315晚会上展示抓取观众手机上的各种订单信息和隐私的时候，媳妇问我：

央视是怎么看到观众手机里的订单信息、电话号码的？是央视给他们的手机装病毒了吗？我手机上安装了什么管家软件，央视能看到我手机上的信息么？

我可爱的媳妇此时正紧紧地把手机握在手中，生怕央视透过电视屏幕调取她的隐私信息。而我，知道换路由器的机会来了。我回问了媳妇两个问题，就把她领上道了。

仔细回想一下，是谁把手机上选好的电影座位，传送到订票服务器上的？

是微信电影，下午场5折！媳妇炫耀地晃了晃手机。错！是路由器！手机上的所有信息都经过路由器发送到网上，路由器就像是个邮递员，把你写给微信电影的信送了出去！又把微信电影将座位保留给你的信取了回来。哦！媳妇似乎恍然大悟的样子。

那么，又是谁经手了你的订单，把地址电话打包发给京东的？

还是路由器！媳妇仍陷入沉思中，我只好抢答了。

当你把手机或者其他能上网的设备连接到路由器上时，所有与网络的通信，都是经由它完成的。也就是说，其实路由器知道你浏览的每一个网页，提交的每一个密码。只是路由器不会主动去分析这些网址啊，密码啊都是什么。但是，同处于一个网络环境下的所有设备，其实都能监控到这些经由路由器的敏感信息，这也就是为什么315晚会上，观众们的手机相片、订单信息会被截获的原因——他们都连接了央视的路由器。

而一旦坏人和你处于同一个网络里时，他就能为所欲为，窃取你的隐私，截获你的密码，发现你的浏览习惯，甚至把一个包含了各种木马、陷阱的假网站，伪装成你常去的网站，部署更大的窃取、攻击计划。而当坏人这么做的时候，你还和往常一样输入着网站的网址，运行着从官方渠道下载回来的App，认为自己的上网、使用App的习惯很好很安全，丝毫没意识到危险已经发生。

那我不连接央视或者别人的路由器，出门只用4G网络，回家用我自己的路由器，只有你才和我在同一个路由器里，是不是就没事了？

显然媳妇已经明白了连接免费公共路由器会带来隐私泄露的风险。并不是！家里的无线路由器只要接通电源，就会24小时不间断地将网络信号扩散出去。而所有能接收到这个信号的设备，只要输入了正确的密码，就能连接到路由器上了。

那太好了，咱家的网络信号不好，我的手机出了家门就连不上家里的Wi-Fi了，这下可以不用担心了。

你可以把无线网络信号，理解为人的声音，在空旷的山谷里喊一声，因为没有墙壁的阻挡，声音会比在房间里传播得远。即便是在房间里，虽然大多数听力正常的人无法听清楚你们轻声交谈的声音，但却瞒不过像电影里梁朝伟饰演的调音师那样，听力特别好的人。

无线路由器也是一样，当大多数设备因为距离较远，或有阻隔无法接收到它的信号时，有些大功率网卡却可以轻松地穿越几道墙，甚至在几公里以外清晰地接收它的信号。而这样的一块网卡，在中关村，在华强北，在淘宝，可以轻松买到，不过几十元钱而已。如果再配合定向天线，基本上你站在窗口，目力能及的所有建筑里都有可能接收到你家里的无线网络信号。

Wi-Fi信号受墙体阻隔示意图

就算大功率网卡能接收到咱家的信号，可家里的路由器有密码啊！

接收到你的信号是第一步，然后他们便可以破解你的无线网络密码了。

几乎所有无线路由器上，都有一个WPS按钮，当朋友来家中做客，或者买了一个新设备，需要连接家里的无线网络时，只需要在路由器上按一下这个WPS按钮，再在这台需要联网的设备上按一下WPS按钮，便可以不用输入无线网络名称和密码直接连接路由器联网。其原理是路由器预先生成一个8位的随机数字PIN码，无论是通过按路由器上的按钮来完成密码匹配过程，还是直接输入这8位PIN码，WPS功能可以让你无需输入密码直接连接无线网络。这原本是为用户带来极大方便的功能，不但并没有被用户熟知，几乎没人享受过这种便捷的联网服务，还隐藏了巨大的安全隐患。

在大部分路由器的设置里，不管用户需要与否，WPS功能都是默认打开的。尽管用户在设置页面里可以看到这个开关，但路由器对于WPS的缩写和Wi-Fi Protected Setup的全称并没有加以说明，大部分用户因为看不懂而直接跳过。

虽然是8位数的组合，但验证机制会将8位PIN码分成前半4码和后半4码。前4码如果错误的话，路由器就会直接返回错误讯息，也就是说，我们只需要按照0000对不对？0001对不对？0002对不对？这样的方法问下去，最多10000次，就能问出这前4位数字。一旦没有错误讯息，就表示前4码是正确的，便可以尝试后4码。后4码更简单，因为最后一位是检查码，由前面7个数字产生，因此实际上要试的只有3个数字，共1000个组合。

这使得原本最高应该可达一亿组的密码组合，缩减到仅剩11000组，大幅降低破解所需的时间。借助一些可以在网络上轻易下载到的PIN码破解软件，就能在短则几分钟，最长不过十几个小时的时间里，通过穷举法逐个尝试，破解出正确的PIN码，获得联网所需的网络名称和真实密码。也就是说，无论你的Wi-Fi密码设置得有多复杂，有着多好的定期更换路由器密码的习惯，但只要WPS功能是打开的，就等于有了两组可以连接路由器的密码，一组是原本的复杂