Wi-Fi的普及已近十年，這些Wi-Fi漏洞也已存在十年，下面就來細數一下那些默默坑了大家十年的路由器漏洞。

PIN碼漏洞：無用的功能，高危的風險

說到WPS，你可能會想到某辦公軟件，但你應該不知道的是，WPS也是路由器上快速連接功能的縮寫。沒用過?正常，現在絕大多數人都不會用WPS功能進行連接了。就是這麼一個沒什麼人用的功能卻存在着一個巨大的風險：PIN碼漏洞。

PIN碼是無線上網設備用于快速連接的一段編碼，這段碼隻有8位，由純數字組成，WPS連接就是通過路由和網卡的PIN碼匹配完成的。

那麼問題來了，PIN碼位數很短，攻破PIN碼根本用不着什麼高級黑客程序，通過窮舉法最多2個小時就能獲取一台路由器的PIN碼，甚至一個文科女生使用一塊市面價格99塊的蹭網卡就可以輕松攻破。

你有沒有試過用12345678或者123123123這樣的密碼，借鄰居家的網來用用?好吧，如果你沒借過，也許别人借過你的。數字密碼看似很長，但總有規律可循，你肯定不會用自己都記不住的密碼，所以，連數、生日、電話号碼成為最常用的密碼，你記起來方便，黑客破解起來也很方便。

解決這個問題很簡單，把密碼設置得複雜一點就可以了，字母加數字加特殊字符，最好再區分大小寫，這種長密碼的破解難度成幾何級數增加。當然，能夠使用長密碼的前提是路由器必須支持WPA/WPA2的強加密機制。

而現實是：并不是所有的家用路由器都支持WPA/WPA2加密。更另人費解的是，許多型号的路由器雖然支持，卻從來不提醒用戶使用高強度加密方式，就像買了把高級防盜鎖沒裝在門上而是放在衣櫃裡，有效的防護變成了花瓶。

這個讓用戶輕松保護隐私的WPA2加密機制誕生于哪一年呢?答案是：2004年。

路由後門漏洞：廠商不能說的秘密

如果說以上兩個漏洞都是因産品設計的疏忽造成的，那麼後門漏洞則是廠商的主動行為。大家對蘋果手機存在後門的事心有餘悸，殊不知路由器普遍存在後門?

所謂“後門”其實是廠商在研發、測試、生産過程中通過遠程對産品進行修改，而預留在産品裡的小尾巴。這樣的做法的确帶來生産過程中的方便，減少管理成本，卻将後門永久性地留在産品裡。

隻要是通信設備，就一定有可以識别的唯一代碼(比如MAC地址)，也就意味着用戶無論在哪裡，隻要聯網，就一定能被找到，甚至被控制。當然想做到遠程控制也絕非易事，控制的前提是必須知道廠商的整套規則，這也就是為什麼iPhone手機雖然有後門，但除了蘋果之外沒人可以利用這個後門。

當然事情換到國内可就另當别論了，廣東一代制造企業的人員流動如此頻繁，難免少數掌握規則的不良技術人員離職後另謀他途。要知道，販賣信息的利潤可比工廠的工資高出不少。

來看看市面上有多少路由器留有後門呢?答案是：90%。

Wi-Fi密碼破解：遠不止被蹭網那麼簡單

剛才講到這麼多的漏洞，也許你會想：頂多也就是上網密碼被人知道，被蹭網而已，也沒什麼大不了?好的，那麼問一個問題，你還記不記得你第一次設置路由器上網的情景?或者趕緊問問幫你設置路由器的那位GG當時是怎麼設的。

沒錯，把路由器插上網線，電腦連上Wi-Fi，輸入“192.168.X.X”進入路由器的管理界面……嗯，想起什麼了沒?如果你連上Wi-Fi就能進入路由器的管理界面，那麼，任何人隻要連上Wi-Fi都能進得去。

還沒緊張感?那現在就來科普一下，路由器可是像手機一樣，有軟件系統的喲!還有，路由器的軟件系統是可以升級的喲(傳說中的刷機)!還有還有，黑客程序是可以随着軟件升級被植入路由的喲!

所以現實的情況就是，被蹭網=路由器可能被他人控制=系統可能被他人更改=可能被植入黑客程序。

還沒危機感?去搜下前兩天央視315晚會，看看500多名現場觀衆連接被植入黑客程序的路由器之後發生了什麼吧。

被遺忘的路由管理密碼

稍有路由器使用經驗的人會知道：在Wi-Fi連接上網和進入路由器管理界面之間并非不設防，路由管理密碼是存在的。當然，現實中大多數人根本就不會設置這個密碼，或者用了三年，還在使用廠家默認的出廠密碼，别指望了，不是“guest”就是“admin”，跟沒有一樣。

朋友會用你的手機，所以你會給手機設個屏保密碼，很好，你已經具備了一定的信息安全意識，但還不夠!記住，朋友會用你的Wi-Fi，隔壁老王，也可能蹭你的Wi-Fi，現在就進入路由管理界面設置一個管理密碼吧。

在使用路由器的過程中，少部分朋友遇到在IE浏覽器地址欄輸入192.168.1.1登錄路由器設置管理界面的時候，會出現無法彈出用戶名和密碼登錄對話框，導緻無法進入路由器裡面設置上網賬号和密碼，那麼遇到192.168.1.1登錄路由器沒有彈出登錄框，該如何解決呢,請參考一下方法來解決：

1、檢查IE是否設置了代理，如果有請取消。在圖中點擊局域網設置，如下圖：

局域網LAN設置

2、檢查電腦是否和LAN口(1，2，3，4口中任意一口)連好，路由器上對應的指示燈是否是亮的。

3、如果是撥号上網的用戶，請先删除寬帶的撥号連接。點擊浏覽器裡面的工具---Internet選項----連接，選擇"從不進行撥号連接" 即可。

4、檢查本地連接的IP地址與路由器LAN口IP處于同一網段。如果不在同一網段，可以手工配置一個IP地址，如下圖：

Ps：建議将本地連接設置為自動獲取本地IP

5、重啟電腦後再嘗試登陸192.168.1.1的管理界面。

6、可以嘗試将路由器複位，恢複到初始設置。

7、如果您修改了路由器管理端口，則登陸時應輸入http://LAN口IP：端口号。

無法彈出無線路由器設置界面用戶名和密碼對話框的問題比較複雜，有很多因素會導緻這個問題，大家在平時使用路由器的過程中一定要注意仔細觀察，細心找到問題所在，解決問題也就很簡單了。

如果以上方法都不能解決，請嘗試下将路由器恢複出廠設置，另外會産生以上問題，一般是XP系統，也可以升級到Win7系統解決此類問題。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!