看2013年WIFI潜藏着哪些安全风险

1.钓鱼wifi，利用免费wifi吸引使用者连接，后果是你的账号密码被盗。恐惧吧，所以少点连接公共wifi，如果非要使用的，就别用重要的账号登陆使用。

参考：[FakeAP]

2.一键QSS功能pin破解，2012年进入高潮阶段，网络疯狂传开，无线路由器默认设置进入恐慌阶段。防止的方法可以禁用pin码，关闭qss。

3.2012-2013,一些品牌的无线路由器可以进行利用lan口的mac地址算出pin码，情况相当的紧急，防范的办法跟第二点提到的一样。

4.2013年4月份，tp-link爆出系统漏洞—tftp下载漏洞，该漏洞被利用来进行窃取用户账号密码，涉及的型号有

TP-LINKTL-WDR4300v1

TP-LINKTL-WR743NDv2.0

TP-LINKTL-WR743NDv1.2

TP-LINKTL-WR941N

TP-LINKTL-WR2041

TP-LINKTL-WDR4310

TP-LINKTL-WDR4320

TP-LINKTL-WR743N

解决方法自己搜索。

5.wep密码仍然存在的用户，回家自己反省一下吧。

6.无线路由器的系统管理员账号密码默认，这是一直存在情况，可以被用来做很多的坏事情哦！

7.wpa2-psk加密虽然很强大，但是只能说，再安全的密码体系，在人为不重视的情况下，都是浮云，使用弱密码是wpa2的软肋，类似的有全数字，手机号码，生日，固话号码等等。据说有网上有组织用云计算进破解，利用超过1000台cpu进行云计算，破解速度很惊人，但是如果你密码是超高强度的，那么没有什么可怕的。而hash表+显卡进行高速的破解方法不敌云计算的厉害，所以这个东西没有什么怕的，终归一句话就是密码越复杂越好。但是注意的是社会工程学比前两个技术都要可怕，这个嘛，靠你的安全意识了，自己去学习吧。

WIFI安全做到以上几点就可以了。