谷歌Chrome与你的路由器交互的方式可能会让你的家庭Wi-Fi网络处于危险之中任何曾经向某人索要Wi-Fi密码的人都会知道他们可能会疯多久。为了保护网络安全，Wi-Fi密码通常很长，并且包含大写和小写字母、数字和符号。强烈建议使用强密码，但网络安全顾问SureCloud的研究人员发现，由于谷歌Chrome和Opera浏览器与路由器的通信方式存在缺陷，即使是受最强密码保护的网络也可能容易受到攻击。这个名为Wi Jacking的漏洞源于基于Google Chromium开源项目的浏览器，其中包括Chrome和Opera。Chromium浏览器保存Wi-Fi路由器管理员凭据，然后自动重新输入以节省时间和精力。这种凭证保存，再加上大多数家庭Wi-Fi网络不使用加密通信来管理任务，使得研究人员能够窃取路由器登录凭证，然后捕获Wi-Fi网络密码。https://www.youtube.com/watch？v=YW0drHztgJY型SureCloud列出了攻击该漏洞所需的五个因素。他们是："目标网络上必须有一个活动的客户端设备。客户端设备必须以前连接到任何其他开放网络，并允许自动重新连接。客户端设备应*使用基于Chrome的浏览器，如Chrome或Opera。客户端设备应该**具有浏览器记住的路由器管理接口凭据。目标网络的路由器管理接口必须通过未加密的HTTP进行配置"。虽然有五个先决条件，但它们是相当普遍的。我们大多数人使用Chrome，大多数人都会连接到一个开放的网络并自动点击connect，大多数浏览器会提示我们自动保存凭证。SureCloud指出，即使有另外两个必要的先决条件，仍然有很多人容易受到这种类型的攻击。幸运的是，SureCloud向Chromium项目报告了这个漏洞，Google已经做出了回应。据SureCloud称，最新的Chrome更新改变了安全协议，这意味着成功的攻击需要单个用户采取更具体的行动。Chrome仍然易受攻击，但成功的攻击更像是一个假冒网站的网络钓鱼攻击，或者需要它提示用户按照窃取Wi-Fi凭据所需的方式进行操作。有关避免网络钓鱼攻击的更多信息，请查看我们关于检测虚假电子邮件和避免网络钓鱼欺诈的信息图：这更符合该漏洞，因为它是在其他浏览器（如Edge和Safari）上首次检测到的。然而，不幸的是，在本文发表时，Opera浏览器仍然容易受到此类攻击。SureCloud提供了以下方法来保护自己免受这种特定类型的攻击："只能使用单独的浏览器或匿名会话登录到路由器清除浏览器保存的密码，不要为不安全的HTTP页面保存凭据删除保存的开放网络，不允许自动重新连接由于无法判断是否已经对您的网络进行了此攻击，请尽快更改预共享密钥和路由器管理员凭据。同样，请使用单独的/专用浏览器进行配置，并选择一个强键。"