最近这两天，著名的网络设备供应商TP-Link发表声明称，某些“所谓的路由器安全软件”引导用户输入路由器管理员密码，进行所谓的“健康检查”，TP-Link建议大家警惕此类软件，坚决不要在此类软件中输入密码。因为当用户将这个密码提供给某些叫做瑞星的厂商时，它们即掌控了路由器的管理权限，上网行为便可能因此暴露出去，包括网银密码、支付信息等。

我们姑且不论这个某些厂商的软件求路由器管理员密码意欲何为，这种行为如果上纲上线可被称作“社会工程攻击”，虽然在小编看来社会工程攻击这种具欺骗性质的私密信息索要方式没有技术含量，它们却真实有效，是黑客常用的方法。大部分钓鱼站点所用的也正是此类攻击方法。

我们不能把某些厂商说成是黑客这么严重，不过宣称“健康检查”却是黑客攻击的有效手段。当然黑客的攻击方式还有很多种，在《黑客入门》系列文章中，我们将对黑客这个饶有味道的词汇做深入探讨。

我们的初衷是要让同学们对网络安全有基本的防范意识，而不是要教导各位成为黑客，如果你有意愿这么做，也欢迎独自深造。就像社会工程一样，黑客们总是从网络中最薄弱的一环开始入手的，路由器也是黑客攻击的核心所在。而在我们常见的网络世界里，无线网络正是最薄弱的一环，所以首篇我们便来说一说WiFi网络。

无线网络很不安全

其实不管是高端大气上档次的小米路由器搭建的家庭WiFi环境，还是星巴克中的免费WiFi网络，其本质都是差不多的，不管路由器本身看起来有多贵气和豪华，它们都必须遵循网络世界中的一些基本协议来运作。

WiFi由于是种无线传输的通讯技术，其传播过程就在空气中。我们的电脑或手机之所以可以收到附近无线热点的信号，并且知道该无线热点的存在性，是因为该无线热点（或者说无线路由器）在不停地对外发出一种信标，信标的内容就是“我在这里，我叫XXX”，而且是以广播的形式反复发出。这一无线网络覆盖范围内的设备都能截获到这一信标，并通知用户该Wi-Fi网络的存在性。

无线网络的这种特性决定了它相较有线网络的不安全性，但凡在无线热点覆盖范围内的设备，只要有能力接收这些信息，就能作信息的进一步掌控甚至截获。所以无线网络通常都一定具备了信息的加密特性，否则黑客很容易就读取到密码之类的敏感信息。

密钥不只是密码

所谓的加密，举个例子说即是当要传输“his”这个单词给对方时，为防止中途被人拦截后获取信息，通过某种加密规则，实际发出的信息是“jku”——这里的规则是每个字母往后推2位。这样即便中间人截获到信息也看不懂这则信息究竟在说什么。当然实际的加密规则不会这么简单，但仅约定双方才知道加密和解密规则，互相读懂对方的信息。

如果某个无线热点要求客户端提供密钥才能连接，则该无线热点会在信标中说“我在这里，我叫XXX，要连接我的话请提供密钥”。密钥顾名思义是一种秘密的钥匙，它实际是指双方约定的加密规则，而不是提供一个验证密码，解密正需要这样一把钥匙。鉴于无线网络在空气一定范围内传播的特性，客户端在回复密钥的过程中，这条回复信息也可以被该网络覆盖范围内的其他设备拦截，如果这个过程不是加密的，那么要读懂这串字符就显得相当轻而易举了。

所以密钥实则可以简单理解为通讯双方约定好的一种加密规则——在此后的通讯中，双方将以这种规则对收发信息进行加密和解密。当然实际情况不会这么简单，通常密钥只是加密规则的一个环节，不同加密协议的规则在复杂性上也是有差异的。

无线信息是如何拦截的

一般来说，无论是PC中的网卡还是手机中的通讯芯片都具备了信息的过滤功能，当它们在接收到某则信息时会首先从最初级的层面将信息拆开，仅查看该信息的接收目标地址，当发现这则信息不是发给自己的时候就将该信息丢弃——这个过程是不会通知用户的。在无线网络中，通讯芯片实际经常会执行这个拾获和丢弃信息的动作。

在例如星巴克这样的公共WiFi区域，我们的网卡会抓获很多原本不是发给自己的信息。恰有一些软件工具，例如Wireshark能够将这些原本要丢弃的信息拾获并反馈给用户，这样也就实现了Wi-Fi网络环境中不属于自己信息的截取。因为爱活是一家非常正经的媒体，且Wireshark设计的初衷是进行数据包分析的，所以这里不会教导同学们Wireshark的使用方法，不过还有一种工具叫百度。

网络上流传的一些安全手段因此也就变得不可靠，比如许多同学认为禁止路由器进行信标广播，即不告诉周围设备自己的存在性就安全了——有用户抱怨小米路由器说设置中没有隐藏信标的选项，但实际情况是就算不进行信标广播，数据通讯仍有无数数据包在收发，要截获也很容易，这些通讯数据包里就包含了网络名称;另外还有同学认为只要在路由器上绑定连接设备的Mac地址即可，其实Mac地址数据既可以截获也可以伪装，所以这些手段根本就称不上安全。