當心路由器製造“艷照門”
  專家稱防不勝防,只能提高密碼難度
  □金陵晚報記者 徐贇
  近日,@央視新聞報道稱,國家互聯網應急中心發佈“互聯網網絡安全報告”指出D-LINK、Cisco、Linksys、Netgear、Tenda等路由器曾有後門!不停彈廣告,個人信息被竊,影響網銀安全!已通報廠商。隨後,央視呼籲,請各位用戶儘快升級路由器軟件。
  而就在不久前,一位網友還在網上曬自己是怎麼攻剋隔壁“女神”的路由器的,路由器到底有多不安全?引起了很多人的關註。
  有密碼也沒用?破解軟件網上可免費下載
  前幾天新京報報道,網友“Evi1m0”通過微信公眾號,曬出了一個劫持路由器的案例,詳細描述瞭如何攻下隔壁“女神”的路由器,並黑進其電腦、手機。這名“蹭網者”用一款軟件,成功訪問路由器WEB管理界面。他表示只要登錄到這個管理界面後,就意味著對方登錄的任何網站,蹭網者都能同時登入。其一舉一動,蹭網者全部能看到。
  蹭網者最終順利劫持路由器主人的微博、微信以及人人網等個人社交賬號,“如果蹭網者惡意劫持,則可以實現對路由器主人賬號進行任意操作,甚至可能危及個人網上銀行等信息”。有市民擔心,如果用戶在自己的電腦中保存了不雅照片,一旦密碼被破解,說不定就是下一個“艷照門”。
  記者在網上看到了一個名為“路由器破解專家”的軟件,隨時可以下載。另外還有“暴力破解路由器密碼”的軟件,軟件里還提示“暴力破解就是採取窮舉法,用已有字典逐條測試,直至獲得正確密碼為止。密碼為生日形式只需要10分鐘就能破解。密碼為7位純數字只需要1個小時。數字加字母則需要更長時間。”
  南京能買到嗎?珠江路發現被點名路由器
  昨天下午,記者來到了珠江路電子一條街,記者在百腦匯二樓的商鋪仔細轉了一圈發現,互聯網網絡安全報告中指出的D-LINK、Cisco、Linksys、Netgear、Tenda幾種品牌的路由器只出現了D-LINK和Tenda這兩個品牌,而被擺在顯眼位置和出現頻率最高的牌子則是TP-LINK和FAST迅捷。
  在一家鋪面,店主很熱情地介紹了兩種她說賣得最好的路由器,價錢從60-150元。記者把央視的新聞出示給店主,店主表示她家這幾個品牌里只有D-LINK有賣。
  記者詢問安全性跟價格有沒有關係,店主說價錢高低只跟品牌和信號強度有關。在另一家店鋪,老闆說:“現在路由器後臺都有加密,安全性都一樣,都內置防火牆,軟件都差不多,你說什麼‘後門’漏洞,我還是第一次聽說,應該就是軟件有漏洞吧。”
  相信不少人在家上網的時候會遇到網速突然變慢甚至突然斷網的情況,昨天一家店鋪的店主就告訴記者,出現這樣的情況很有可能就是在被人通過路由器蹭網。
  密碼不受重視?專家稱純數字密碼最易破解
  南京信息工程大學計算機與軟件學院的沈劍教授表示,路由器被破解確實跟部分路由器廠商對路由器安全問題的重視程度不足有關。但他表示,所有的設備都有後臺,出現軟件問題不可避免,也都有存在漏洞的可能,“這是防不勝防的,在軟件這方面我們消費者沒法控制的基礎上,我們只能通過自己的設置來提高安全性了。”
  他表示,路由器的設置操作對普通網民來說是有些複雜,“好多人都用很簡單的一串數字做密碼,這樣最不安全,像什麼123456、111111等還有生日,是最好破解的,因為是數字的排列組合,計算機計算特別快。”
  沈劍建議,大家就使用10位以上字母加數字的複雜組合,記不住的話就記在小本子上,不要記在手機和電腦里。
  如何防止路由器被劫持?
  1、路由器管理網頁登錄賬戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;
  2、WIFI密碼選擇WPA2加密認證方式,密碼長度要在10位以上,最好是大小寫字母、數字、特殊符號的組合,這樣會大大提高黑客破解密碼蹭網的難度;
  3、路由器默認的管理IP修改為自己指定的特殊IP;開啟路由器MAC地址過濾功能,只允許已知設備接入;
  4、在設備中安裝具有ARP局域網防護功能的安全軟件,防止被黑客蹭網劫持;
  5、常登錄路由器管理後臺,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除;
  6、移動設備不要“越獄”或ROOT,連接來路不明的無線網絡;
  7、關閉路由器WPS/QSS功能。  (原標題:隱私有危險)
創作者介紹

西裝

qf62qfaytk 發表在 痞客邦 PIXNET 留言(0) 人氣()