当心路由器制造“艳照门”
专家称防不胜防,只能提高密码难度
□金陵晚报记者 徐赟
近日,@央视新闻报道称,国家互联网应急中心发布“互联网网络安全报告”指出D-LINK、Cisco、、、Tenda等路由器曾有后门!不停弹广告,个人信息被窃,影响网银安全!已通报厂商。随后,央视呼吁,请各位用户尽快升级路由器软件。
而就在不久前,一位网友还在网上晒自己是怎么攻克隔壁“女神”的路由器的,路由器到底有多不安全?引起了很多人的关注。
有密码也没用?破解软件网上可免费下载
前几天新京报报道,网友“”通过微信公众号,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁“女神”的路由器,并黑进其电脑、手机。这名“蹭网者”用一款软件,成功访问路由器WEB管理界面。他表示只要登录到这个管理界面后,就意味着对方登录的任何网站,蹭网者都能同时登入。其一举一动,蹭网者全部能看到。
蹭网者最终顺利劫持路由器主人的微博、微信以及人人网等个人社交账号,“如果蹭网者恶意劫持,则可以实现对路由器主人账号进行任意操作,甚至可能危及个人网上银行等信息”。有市民担心,如果用户在自己的电脑中保存了不雅照片,一旦密码被破解,说不定就是下一个“艳照门”。
记者在网上看到了一个名为“路由器破解专家”的软件,随时可以下载。另外还有“暴力破解路由器密码”的软件,软件里还提示“暴力破解就是采取穷举法,用已有字典逐条测试,直至获得正确密码为止。密码为生日形式只需要10分钟就能破解。密码为7位纯数字只需要1个小时。数字加字母则需要更长时间。”
南京能买到吗?珠江路发现被点名路由器
昨天下午,记者来到了珠江路电子一条街,记者在百脑汇二楼的商铺仔细转了一圈发现,互联网网络安全报告中指出的D-LINK、Cisco、、、Tenda几种品牌的路由器只出现了D-LINK和Tenda这两个品牌,而被摆在显眼位置和出现频率最高的牌子则是TP-LINK和FAST迅捷。
在一家铺面,店主很热情地介绍了两种她说卖得最好的路由器,价钱从60-150元。记者把央视的新闻出示给店主,店主表示她家这几个品牌里只有D-LINK有卖。
记者询问安全性跟价格有没有关系,店主说价钱高低只跟品牌和信号强度有关。在另一家店铺,老板说:“现在路由器后台都有加密,安全性都一样,都内置防火墙,软件都差不多,你说什么‘后门’漏洞,我还是第一次听说,应该就是软件有漏洞吧。”
相信不少人在家上网的时候会遇到网速突然变慢甚至突然断网的情况,昨天一家店铺的店主就告诉记者,出现这样的情况很有可能就是在被人通过路由器蹭网。
密码不受重视?专家称纯数字密码最易破解
南京信息工程大学计算机与软件学院的沈剑教授表示,路由器被破解确实跟部分路由器厂商对路由器安全问题的重视程度不足有关。但他表示,所有的设备都有后台,出现软件问题不可避免,也都有存在漏洞的可能,“这是防不胜防的,在软件这方面我们消费者没法控制的基础上,我们只能通过自己的设置来提高安全性了。”
他表示,路由器的设置操作对普通网民来说是有些复杂,“好多人都用很简单的一串数字做密码,这样最不安全,像什么、等还有生日,是最好破解的,因为是数字的排列组合,计算机计算特别快。”
沈剑建议,大家就使用10位以上字母加数字的复杂组合,记不住的话就记在小本子上,不要记在手机和电脑里。
如何防止路由器被劫持?
1、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;
2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;
3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;
4、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;
5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;
6、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;
7、关闭路由器WPS/QSS功能。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666
