solidot新版网站常见问题,请点击这里查看。

你需要重新关注家庭网络的安全

安全 隐私
AnkhMorpork (36532)发表于 2016年02月18日 10时27分 星期四
来自全家桶
立厂三口 写道 "今天早上,岳父拿着他的手机,让我输入一下WiFi密码。我纳闷了,昨天还能连上我家无线,今天为什么要输入密码了?仔细一看,原来他用了腾讯WiFi管家。我猜测是腾讯把WiFi管家的安装通知推送过来,他估计不懂,就直接安装了。

我对Android不熟,而且早上时间紧,就没仔细研究,于是输入了密码。现在仔细想想,这还是一件很可怕的事情。我不算是一个相信阴谋论的人,但在这个信仰缺失的年代,不能不提防着点。

5年以前,如果说你家WiFi密码设置的很简单,所造成的后果无非就是别人蹭网,拖慢你家的网速。严重一点就是有人可以通过你的无线网络发起网络攻击,最后如果追查责任的话,肯定会追查到你家。因为是通过你的IP发起的。

现在情况变得更复杂了,因为最近几年大量可以联网的设备进入家庭。就拿我家来说,电视机、Apple TV、小米盒子、PS 4、手机、平板、电脑、网络存储设备(NAS)、摄像头、空气净化器都是联网的,更别说其他人家所拥有的冰箱、灯光、窗帘、安防了。一旦有人拿到了你WiFi密码,他或许就能控制你电视上播放的内容、传播病毒/木马、通过摄像头看到你家、访问你网络存储设备里的照片,可以说你整个家都暴露在别人面前。这些还不够恐怖吗?

对于家庭网络安全的要求已经上升到了一个新的高度,你需要重新审视。在没有特别简单、有效的防范手段出来之前,只能按照以下要求来做:

给WiFi设置一个长且复杂的密码

如果WiFi密码太简单,很容易被猜到。所以一定要用一个长且复杂的密码。

比如我曾经用过的密码是:%58XiangGaoSuNi%,其实就是取了“我不想告诉你”的谐音和拼音,外加符号,足够安全了。

使用安全的无线安全协议

还在使用WEP和WPA吗?赶紧改成WPA2吧。

只使用系统自带的无线连接工具

也就是说,你不能安装任何第三方的无线连接工具,比如WiFi管家、WiFi助手之类的东西。

  • 在Android和iOS上,没有root/越狱时,系统本身会保护WiFi密码。如果一旦root/越狱,手机上的程序就能读取到已保存的WiFi密码了。即使无法读取,可能也会诱导你在他们的程序里输入密码。这里是别人写的Android WiFi密码查看器的说明和代码
  • 在OS X和Windows上,都可以直接拿到已保存的WiFi密码(OS X上可能会让你再次输入用户密码;Windows上可能会让你点击UAC对话框中的确认按钮)。这里是LastPass的使用说明里提到的

因为一旦你把无线密码告知了第三方程序,就无法知道他们会怎么使用你的密码。即使他们不会把密码分享给其他人,只是为了你以后用起来方便,把密码在他们自己服务器上存了一下,他们怎么能保证没人得到他们服务器上存储的密码呢?

使用2个无线ID(SSID)以及两个虚拟子网

如果你的路由器支持的话,开启两个无线ID,且密码也不同。比如一个叫myhome,一个叫myhome-guest。再为这两个无线ID分配两个虚拟子网(VLAN)。比如myhome的网段是192.168.1.x,而myhome-guest的网段是192.168.2.x,让他们从网络层完全隔离开。一个是完全可信任的设备使用的,比如家人的iPhone、Apple TV、电视、摄像头、网络存储等。还有一个是不怎么可信的国产Android设备、客人的手机等。

这样两个子网互相不联通,在保证保证家庭网络的安全的同时,还能照顾到来到你家第一件事就是索要WiFi密码的朋友。

尽量不使用国内的系统/固件

之前热卖的翻墙路由器,你怎么知道它不会把你的VPN账号共享出来呢?就算不共享,是不是会向公安备案呢?同样的,某些国产的Android手机会不会已经内置了WiFi密码搜集功能?同理,在百度上都能搜到的VPN会不会根本就是被老大哥监视的VPN呢?这些都是需要我们思考的地方。

推荐使用DD-WRT或者OpenWRT固件,前提是你的路由器能刷此固件,并且你需要从官网下载(还记得2015年的XCodeGhost事件吗),还得会刷路由器。

总结

家庭网络其实是一个虚拟的家,也需要有隐私。正如你会安装防盗门+指纹锁来保护你家一样,虚拟的家也需要你的保护。"

「星期四」 Hello Thursday

你需要重新关注家庭网络的安全

立厂三口 写道 "今天早上,岳父拿着他的手机,让我输入一下WiFi密码。我纳闷了,昨天还能连上我家无线,今天为什么要输入密码了?仔细一看,原来他用了腾讯WiFi管家。我猜测是腾讯把WiFi管家的安装通知推送过来,他估计不懂,就直接安装了。

我对Android不熟,而且早上时间紧,就没仔细研究,于是输入了密码。现在仔细想想,这还是一件很可怕的事情。我不算是一个相信阴谋论的人,但在这个信仰缺失的年代,不能不提防着点。

5年以前,如果说你家WiFi密码设置的很简单,所造成的后果无非就是别人蹭网,拖慢你家的网速。严重一点就是有人可以通过你的无线网络发起网络攻击,最后如果追查责任的话,肯定会追查到你家。因为是通过你的IP发起的。

现在情况变得更复杂了,因为最近几年大量可以联网的设备进入家庭。就拿我家来说,电视机、Apple TV、小米盒子、PS 4、手机、平板、电脑、网络存储设备(NAS)、摄像头、空气净化器都是联网的,更别说其他人家所拥有的冰箱、灯光、窗帘、安防了。一旦有人拿到了你WiFi密码,他或许就能控制你电视上播放的内容、传播病毒/木马、通过摄像头看到你家、访问你网络存储设备里的照片,可以说你整个家都暴露在别人面前。这些还不够恐怖吗?

对于家庭网络安全的要求已经上升到了一个新的高度,你需要重新审视。在没有特别简单、有效的防范手段出来之前,只能按照以下要求来做:

给WiFi设置一个长且复杂的密码

如果WiFi密码太简单,很容易被猜到。所以一定要用一个长且复杂的密码。

比如我曾经用过的密码是:%58XiangGaoSuNi%,其实就是取了“我不想告诉你”的谐音和拼音,外加符号,足够安全了。

使用安全的无线安全协议

还在使用WEP和WPA吗?赶紧改成WPA2吧。

只使用系统自带的无线连接工具

也就是说,你不能安装任何第三方的无线连接工具,比如WiFi管家、WiFi助手之类的东西。

  • 在Android和iOS上,没有root/越狱时,系统本身会保护WiFi密码。如果一旦root/越狱,手机上的程序就能读取到已保存的WiFi密码了。即使无法读取,可能也会诱导你在他们的程序里输入密码。这里是别人写的Android WiFi密码查看器的说明和代码。
  • 在OS X和Windows上,都可以直接拿到已保存的WiFi密码(OS X上可能会让你再次输入用户密码;Windows上可能会让你点击UAC对话框中的确认按钮)。这里是LastPass的使用说明里提到的。

因为一旦你把无线密码告知了第三方程序,就无法知道他们会怎么使用你的密码。即使他们不会把密码分享给其他人,只是为了你以后用起来方便,把密码在他们自己服务器上存了一下,他们怎么能保证没人得到他们服务器上存储的密码呢?

使用2个无线ID(SSID)以及两个虚拟子网

如果你的路由器支持的话,开启两个无线ID,且密码也不同。比如一个叫myhome,一个叫myhome-guest。再为这两个无线ID分配两个虚拟子网(VLAN)。比如myhome的网段是192.168.1.x,而myhome-guest的网段是192.168.2.x,让他们从网络层完全隔离开。一个是完全可信任的设备使用的,比如家人的iPhone、Apple TV、电视、摄像头、网络存储等。还有一个是不怎么可信的国产Android设备、客人的手机等。

这样两个子网互相不联通,在保证保证家庭网络的安全的同时,还能照顾到来到你家第一件事就是索要WiFi密码的朋友。

尽量不使用国内的系统/固件

之前热卖的翻墙路由器,你怎么知道它不会把你的VPN账号共享出来呢?就算不共享,是不是会向公安备案呢?同样的,某些国产的Android手机会不会已经内置了WiFi密码搜集功能?同理,在百度上都能搜到的VPN会不会根本就是被老大哥监视的VPN呢?这些都是需要我们思考的地方。

推荐使用DD-WRT或者OpenWRT固件,前提是你的路由器能刷此固件,并且你需要从官网下载(还记得2015年的XCodeGhost事件吗),还得会刷路由器。

总结

家庭网络其实是一个虚拟的家,也需要有隐私。正如你会安装防盗门+指纹锁来保护你家一样,虚拟的家也需要你的保护。"

AnkhMorpork 发表于

2016年02月18日 10时27分