【看中國2014年03月31日訊】近日,網友「Evi1m0」通過微信公眾號,晒出了一個劫持路由器的案例,詳細描述了如何攻下隔壁「女神」的路由器,並黑進其電腦、手機。該網友表示,發布此帖主要是提醒網友關注路由器安全,避免損失。
昨晚,他還為記者現場演示了如何破解WIFI,並控制終端電腦微博賬號的過程,耗時不到5分鐘。
蹭網可修改用戶網上銀行信息
在「Evi1m0」發布的案例中,一名「蹭網者」利用網上免費下載的破解軟體,只用「喝一杯咖啡」的時間,成功實現登錄鄰居家的WIFI蹭網。
蹭網還算能容忍,但案例中,這名「蹭網者」又用另一款軟體,成功訪問路由器WEB管理界面。
「只要登錄到這個管理界面後,就意味著對方登錄的任何網站,蹭網者都能同時登入。其一舉一動,蹭網者全部能看到。」「Evi1m0」在案例中稱,蹭網者最終順利劫持路由器主人的微博、微信以及人人網等個人社交賬號,「如果蹭網者惡意劫持,則可以實現對路由器主人賬號進行任意操作,甚至可能危及個人網上銀行等信息」。
該帖僅在公眾賬號上就引發2000餘人轉發留言,「Evi1m0」的「實戰」案例也在網上引發了一場人們關於路由器安全問題的討論。
破解軟體和密碼字典可免費下載
昨日,記者聯繫到「Evi1m0」,他表示自己發該帖,主要是提醒網友關注路由器安全問題。
「Evi1m0」透露,破解路由器的成本低廉,破解軟體和密碼字典都可從網上免費下載,所以希望網友使用路由器時,盡量設置複雜的密碼,「同時採用大小寫、數字和標點符號的密碼很難被破解。」
360網路安全工程師安揚認為,路由器是所有上網流量的關卡,路由器被黑客控制,意味著與網路相關的所有應用都可能被黑客劫持,包括加密傳輸的數據也不再安全,這屬於路由器本身的安全問題。
他表示,路由器能被破解,最主要的原因在於部分路由器廠商對路由器安全問題的重視程度不足,路由器存在安全漏洞,廠商也未積極修復,另一方面,路由器的設置操作對普通網民來說過於複雜,導致用戶難以進行必要的安全設置,帶來極大安全隱患。
■ 現場演示
發帖者一分鐘破解記者家WIFI
針對網帖所述過程,「Evi1m0」昨晚現場為記者進行了演示,5分鐘內就可以登錄並操作一用戶的微博。
在記者住處,「Evi1m0」打開了自己電腦上的一款破解密碼的軟體,在搜索到的33個無線網路中,他點開記者家中的WIFI賬號,然後導入密碼字典,開始破解。約一分鐘後,該軟體下方顯示了一組標紅的字元,與記者所設置的WIFI密碼完全一致,其隨後用自己手機與路由器完成聯網。
聯網後,他打開一款黑客軟體,由軟體進入路由器的WEB管理界面,所有連接了該WIFI的電子設備都被顯示出來。他對其中一台電腦上已登錄的微博實施「劫持」,其手機上的黑客軟體管理界面,就立即自動生成一個微博網址,他只需點擊,無需賬號、密碼,手機就自動登錄到了網頁版微博個人賬戶,並且可以自由發布和刪改個人信息。
記者計時發現,整個過程不足5分鐘。「Evi1m0」表示,這款黑客軟體還能自動記錄對方輸入的所有賬號密碼,其中包括個人網上銀行信息。
■ 提醒
如何防止路由器被劫持?
日常生活中,市民該如何防範日益嚴重的路由器劫持安全問題呢?專家支招如下:
1、路由器管理網頁登錄賬戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;
2、WIFI密碼選擇WPA2加密認證方式,密碼長度要在10位以上,最好是大小寫字母、數字、特殊符號的組合,這樣會大大提高黑客破解密碼蹭網的難度;
3、路由器默認的管理IP修改為自己指定的特殊IP;開啟路由器MAC地址過濾功能,只允許已知設備接入;
4、在設備中安裝具有ARP區域網防護功能的安全軟體,防止被黑客蹭網劫持;
5、常登錄路由器管理後臺,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除;
6、不要隨便告訴不可信人員你的無線密碼;
7、移動設備不要「越獄」或ROOT,連接來路不明的無線網路;
8、關閉路由器WPS/QSS功能。
来源:新京報
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。