家用wifi如果仅设置简单数字组合的弱密码，一般可以在15分钟内破解成功，这是某媒体从某安全厂商获悉的。2014年以来，不断有媒体报道路由器存在漏洞可致“被蹭网”的消息。据计算机安全厂商统计，截至今年上半年，恶意蹭网已接近10%，不仅给用户的个人信息造成威胁，因蹭网带来的网费损失则每年多达50亿元。
　　八成wifi缺乏安全保护
　　某计算机安全厂商在北京某小区做的调查显示，高达八成的wifi缺乏安全保护。而几乎所有的调查均显示，密码太过简单是最主要的原因；另一则调查则显示，高达60%的网民使用默认密码登录路由器管理后台，如admin、guest、password、root等；大约36%的网民使用的是弱密码，如“12345678” “aaaaaaaa”等。
　　计算机安全专家表示，家庭无线网络主要有两个密码口令：一个是接入wifi的密码；另一个是路由器管理密码。如果wifi密码泄露，他人就可以轻松蹭网，抢占宽带资源；如果路由器管理密码泄露，他人就可以获得路由器最高管理权限，随意更改wifi密码，甚至植入后门病毒，劫持网民访问钓鱼网站，带来严重安全威胁。
　　密码被暴力破解比例达30%
　　在居民社区wifi安全测试中，北京的林先生表示，他的wifi网速经常变得很慢，怀疑已经被蹭网了两年时间，但有时换密码后用不了多久又会变慢。工程师现场检测发现，就在林先生抱怨的时候，有一部笔记本电脑、一部Pad正连接着他家的wifi，经确认都不是林先生的设备。
　　为什么修改密码还无法阻挡蹭网？专家表示，密码仍不够复杂，除了对路由器设置不当外，用户使用蹭网软件、专业黑客等的恶意蹭网也可以不断将密码破解。据统计，除了密码太过简单之外，wifi被人用暴力破解的比例达到了30%。
　　因路由器被破解网银遭盗刷
　　蹭网带来的危害不仅仅是拖慢网速，更严重的问题在于，蹭网者还可以盗取wifi主人上网设备的各种数据和账号密码。安全专家表示，无线路由器是所有设备上网的关卡，攻击者破解了wifi，就意味着整个家庭网络都敞开了大门，包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制，其风险远远超过网费损失。据某安全厂商的报告显示，有5%的用户因路由器安全问题遭遇过盗刷网银。
　　无线安全专家介绍，蹭网者在接入wifi后，最常见的黑客攻击方式包括两种：第一种是局域网ARP攻击，监听受害用户上网设备发送和接收的数据，从而劫持各种账号身份或直接盗取密码，国内平均每天约有百万级的用户遭到ARP攻击；第二种攻击方式主要威胁越狱的苹果设备和root的安卓设备，蹭网者可以直接入侵到这类越狱（root）设备中，窃取短信、照片等重要隐私。
　　从目前看，尽管各计算机安全厂商等都纷纷针对wifi安全问题推出了相关服务，但网民的安全意识依然淡薄。
　　蹭网“神器”热卖
　　无论是在电子市场还是线上网店中，各种蹭网卡、蹭网器屡禁不绝。商家以“一次投入、终身免费上网”为噱头，吸引了不少买家。
　　今年以来，一种以蹭网为噱头的wifi共享软件非常流行，初步统计，国内约有上亿人安装使用了此类软件，但这个软件在蹭网的同时，也能带来被蹭的风险。据悉，这类wifi共享软件的工作原理为：用户将自己已经连接上的wifi分享出去，将wifi名字和密码上传到云端，当其他用户在附近发出连接请求时，软件就自动从数据库中筛选匹配用户想要使用的wifi热点，不用用户输入密码就能进入网络。