【新唐人2014年3月31日訊】(新唐人記者柳清綜合報導)有網友發帖稱WIFI存安全漏洞,破解後所有終端應用都可能被「劫持」,甚至危及個人網上銀行信息。近日,網友「Evi1m0」通過微信公眾號,曬出了一個劫持路由器的案例,詳細描述了如何攻下隔壁「女神」的路由器,並黑進其電腦、手機。該網友表示,發布此帖主要是提醒網友關注路由器安全,避免損失。
大陸媒體報導,在「Evi1m0」發佈的案例中,一名「蹭網者」利用網上免費下載的破解軟體,只用「喝一杯咖啡」的時間,成功實現登錄鄰居家的WIFI蹭網。
但案例中,這名「蹭網者」又用另一款軟體,成功訪問路由器WEB管理界面。
只要登錄到這個管理界面後,就意味著對方登錄的任何網站,蹭網者都能同時登入。其一舉一動,蹭網者全部能看到。
Evi1m0」在案例中稱,蹭網者最終順利劫持路由器主人的微博、微信以及人人網等個人社交賬號,「如果蹭網者惡意劫持,則可以實現對路由器主人賬號進行任意操作,甚至可能危及個人網上銀行等信息」。
賬號上就引發2000餘人轉發留言,「Evi1m0」的「實戰」案例也在網上引發了一場人們關於路由器安全問題的討論。
「Evi1m0」表示,自己發該帖,主要是提醒網友關注路由器安全問題。
30日晚,他還為記者現場演示了如何破解WIFI,並控制終端電腦微博賬號的過程,耗時不到5分鐘。
「Evi1m0」透露,破解路由器的成本低廉,破解軟體和密碼字典都可從網上免費下載,所以希望網友使用路由器時,儘量設置複雜的密碼,「同時採用大小寫、數字和標點符號的密碼很難被破解。」
「Evi1m0」表示,這款黑客軟體還能自動記錄對方輸入的所有賬號密碼,其中包括個人網上銀行信息。
360網路安全工程師安揚認為,路由器是所有上網流量的關卡,路由器被黑客控制,意味著與網路相關的所有應用都可能被黑客劫持,包括加密傳輸的數據也不再安全,這屬於路由器本身的安全問題。
他表示,路由器能被破解,最主要的原因在於部分路由器廠商對路由器安全問題的重視程度不足,路由器存在安全漏洞,廠商也未積極修復,另一方面,路由器的設置操作對普通網民來說過於複雜,導致用戶難以進行必要的安全設置,帶來極大安全隱患。
如何防止路由器被劫持?
日常生活中,市民該如何防範日益嚴重的路由器劫持安全問題,專家支招如下:
1、路由器管理網頁登錄賬戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;
2、WIFI密碼選擇WPA2加密認證方式,密碼長度要在10位以上,最好是大小寫字母、數字、特殊符號的組合,這樣會大大提高黑客破解密碼蹭網的難度;
3、路由器默認的管理IP修改為自己指定的特殊IP;開啟路由器MAC地址過濾功能,只允許已知設備接入;
4、在設備中安裝具有ARP區域網防護功能的安全軟體,防止被黑客蹭網劫持;
5、常登錄路由器管理後台,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除;
6、不要隨便告訴不可信人員你的無線密碼;
7、移動設備不要「越獄」或ROOT,連接來路不明的無線網路;
8、關閉路由器WPS/QSS功能。
大陸媒體報導,在「Evi1m0」發佈的案例中,一名「蹭網者」利用網上免費下載的破解軟體,只用「喝一杯咖啡」的時間,成功實現登錄鄰居家的WIFI蹭網。
但案例中,這名「蹭網者」又用另一款軟體,成功訪問路由器WEB管理界面。
只要登錄到這個管理界面後,就意味著對方登錄的任何網站,蹭網者都能同時登入。其一舉一動,蹭網者全部能看到。
Evi1m0」在案例中稱,蹭網者最終順利劫持路由器主人的微博、微信以及人人網等個人社交賬號,「如果蹭網者惡意劫持,則可以實現對路由器主人賬號進行任意操作,甚至可能危及個人網上銀行等信息」。
賬號上就引發2000餘人轉發留言,「Evi1m0」的「實戰」案例也在網上引發了一場人們關於路由器安全問題的討論。
「Evi1m0」表示,自己發該帖,主要是提醒網友關注路由器安全問題。
30日晚,他還為記者現場演示了如何破解WIFI,並控制終端電腦微博賬號的過程,耗時不到5分鐘。
「Evi1m0」透露,破解路由器的成本低廉,破解軟體和密碼字典都可從網上免費下載,所以希望網友使用路由器時,儘量設置複雜的密碼,「同時採用大小寫、數字和標點符號的密碼很難被破解。」
「Evi1m0」表示,這款黑客軟體還能自動記錄對方輸入的所有賬號密碼,其中包括個人網上銀行信息。
360網路安全工程師安揚認為,路由器是所有上網流量的關卡,路由器被黑客控制,意味著與網路相關的所有應用都可能被黑客劫持,包括加密傳輸的數據也不再安全,這屬於路由器本身的安全問題。
他表示,路由器能被破解,最主要的原因在於部分路由器廠商對路由器安全問題的重視程度不足,路由器存在安全漏洞,廠商也未積極修復,另一方面,路由器的設置操作對普通網民來說過於複雜,導致用戶難以進行必要的安全設置,帶來極大安全隱患。
如何防止路由器被劫持?
日常生活中,市民該如何防範日益嚴重的路由器劫持安全問題,專家支招如下:
1、路由器管理網頁登錄賬戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;
2、WIFI密碼選擇WPA2加密認證方式,密碼長度要在10位以上,最好是大小寫字母、數字、特殊符號的組合,這樣會大大提高黑客破解密碼蹭網的難度;
3、路由器默認的管理IP修改為自己指定的特殊IP;開啟路由器MAC地址過濾功能,只允許已知設備接入;
4、在設備中安裝具有ARP區域網防護功能的安全軟體,防止被黑客蹭網劫持;
5、常登錄路由器管理後台,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除;
6、不要隨便告訴不可信人員你的無線密碼;
7、移動設備不要「越獄」或ROOT,連接來路不明的無線網路;
8、關閉路由器WPS/QSS功能。