小米的WIFI共享安全嗎？

WiFi安全

9月5日小米發布了其新一代的旗艦機型——小米3。其中提到了一項頗具爭議的功能：WiFi密碼共享。此項功能在發布後僅僅2天後便在輿論壓力下夭折。

在各種對小米的聲討中，最多的的討論當然是很多人不幸福自己的WiFi被人共享——即使是公共場所的WiFi。不過拋開網絡獨占這種心理因素，由於普通用戶對WiFi安全意識比較弱，共享WiFi可能帶來很多安全問題。

其實從WiFi誕生起，其安全問題就一直飽受诟病。

最初的WiFi標准主要采用WEP方式加密，而WEP被證明是一種很不安全的加密方式，可以被輕易破解。

早年間的WiFi標准也因為安全原因被工信部拒絕，而強制國內無線設備使用自有標准WAPI。不過後來隨著技術的發展，WiFi的加密手段不斷完善，而且生態已經形成，2009年6月工信部終於放行WiFi設備銷售。當然現在WEP加密已經基本被拋棄。所有新的無線路由器默認的加密方式都已經使用更加安全的標准。

WiFi標准放行後，隨著筆記本計算機和智能手機的流行，WiF幾乎成了所有移動設備的標准網絡接入方式。現在當你到一個地方的第一件事情估計就是找WiFi問密碼了。

從這點上來說，小米推出的WiFi密碼共享，確實可以為現代人的生活提供很多方便，WiFi已經幾乎成了現代人的鋼需。不過直接雲共享WiFi密碼可能造成重大的安全問題。

對於簡單使用來說，一般的消費者最常見的使用方式是買來無線路由器，然後設個連接密碼就完事了。這在你自己小范圍使用的時候並沒有什麼問題，但當你把密碼共享出去的時候可能就沒那麼安全了。

我們來看看之前小米WiFi密碼共享如何實現的：

小米WIFI共享

首先在連接無線網絡時候選擇 “互助分享這個網絡密碼”，當然你不選擇是不會分享的。

如果你分享了一個無線網絡，那其他支持網絡共享的小米手機如果搜索到該網絡的信號就可以直接連接你分享的這個網絡了。

而當你通過共享連接到相應網絡時，你可以通過二維碼把這個網絡再次分享給其他人。其界面如下:

小米WiFi二維碼共享

你可以用小米的攝像頭掃描就可以直接連接。除此這外你也可以用普通的二維碼識別軟件讀取，此時這個被共享的WiFi網絡的信息及會被顯示出來，筆者用QR Droid實驗後如下:

二維碼識別內容

這裡大家可以看到，小米的共享的二維碼並沒有使用任何的加密手段，被共享的密碼直接被明文顯示出來。

對於公共WiFi的密碼，明文顯示並沒有太多問題，但是對於個人來說，很多人為了圖方便，很多地方喜歡用一樣的密碼，那可能就會有問題了。

除了明文密碼，共享WiFi密碼還可能帶來其他安全問題。

一般用戶在設置新的路由器的時候，大多數時候只會設置連接密碼，而很少會去更改路由器配置密碼。如果熟悉路由器配置，你應該知道大多數的路由器的配置賬戶和密碼都是“admin”。