日本牲交大片免费观看,婷婷在线无码电影,最新无码专区视频,一级a性色生活片久久无码火,caoponren免费视频公开,青久久久久国产线免观,国产高清在线a免费视频观看

首頁>社情·民意>你言我語 你言我語

路由器被攻陷了,我們將會失去什么?

2014年04月15日 09:04 | 作者:喻思孌 肖家鑫 | 來源:人民日報
分享到: 

  導(dǎo)讀

  的確,這年頭,無線路由器的應(yīng)用越來越廣泛。在餐廳,無線網(wǎng)絡(luò)成了招徠顧客的“標配”,顧客進門問的第一句話,往往從要菜單變成了“無線密碼是多少”;在家中,無線路由器也不再僅僅扮演“上網(wǎng)”的角色,遠程遙控電視、空調(diào)等家用電器,數(shù)據(jù)存儲……越來越多的功能開始匯集。

  然而,無線路由器應(yīng)用愈加廣泛、與我們的生活聯(lián)系愈加密切的同時,安全問題也日漸凸顯出來:網(wǎng)銀被盜、隱私暴露、數(shù)據(jù)丟失等等。在享受無線網(wǎng)絡(luò)的同時,對于安全可別掉以輕心。

 

  網(wǎng)上有教程,詳細地介紹破解路由器密碼的過程

  家里的無線路由器幾分鐘就能破解?破解后,微博、郵箱、聊天軟件甚至是網(wǎng)銀的賬號、密碼都能被對方竊?。孔罱?,關(guān)于如何破解無線路由器密碼的幾個帖子很火。在一個《攻下隔壁路由器之后,我都做了什么》的帖子中,詳盡描述了攻破隔壁無線路由器的過程,并在破解后成功獲得了路由器主人微博、微信的賬號和密碼。

  不久前,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的報告指出,多家廠商路由器存在后門漏洞,黑客可利用漏洞,直接控制路由器,竊取用戶信息。很多網(wǎng)友質(zhì)疑,無線路由器真的這么脆弱,一攻就破?

  “破解無線路由器密碼早已不是新鮮事”,某網(wǎng)絡(luò)安全公司技術(shù)人員張遠告訴記者,“只要研究一下網(wǎng)上的相關(guān)破解教程,很快就能學會。”

  破解過程看上去并不復(fù)雜。在張遠的指導(dǎo)下,記者也嘗試了一次。首先需要下載好幾個軟件,成功安裝這些軟件并搜索到附近的無線網(wǎng)絡(luò)信號后,以記者本人的無線路由器為目標開始進行破解。

  通過“抓包”(抓取用戶連接路由器時的數(shù)據(jù)包,含有登錄密碼等信息)、運行破解軟件、載入密碼字典等步驟,破解進行到了最后一步:等待。經(jīng)過四五個小時,系統(tǒng)提示破解成功。張遠說,能否破解和破解時間的長短取決于密碼的復(fù)雜程度、字典的大小、信號強度等,“也并不是每個都能破解成功”。

  “如果破解人只是想蹭蹭網(wǎng)還只是小事。”張遠說,“更可怕的是通過路由器,可以實現(xiàn)域名系統(tǒng)(DNS)劫持和遠程控制等,這才是真正的危險,不過這比破解密碼復(fù)雜很多。”

  攻陷路由器,可以遠程監(jiān)控所有連接設(shè)備的上網(wǎng)數(shù)據(jù)

  除了直接破解密碼,黑客還可能利用路由器自身的后門漏洞“鉆”安全的空子。

  據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任王明華介紹,路由器出現(xiàn)安全隱患目前主要有3種情況。第一種是生產(chǎn)廠商為了調(diào)試程序等技術(shù)需要,留有后門接入口,一般需要特定的用戶名和密碼才能登錄,這個入口在出廠時應(yīng)該關(guān)掉,但不少廠家并沒有這樣做。一旦登錄信息過于簡單或者出現(xiàn)泄露,黑客就可能趁機而入。第二種情況,是少數(shù)廠商蓄意留有后門程序。第三種也是最常見的情況,是用戶不知道或沒有更改默認的路由器管理界面上的登錄信息,黑客在多次嘗試后也可能控制路由器。

  國家互聯(lián)網(wǎng)應(yīng)急中心報告顯示,2013年涉及通信網(wǎng)絡(luò)設(shè)備的軟硬件漏洞數(shù)量為505個,較2012年增長1.5倍,其中值得關(guān)注的是,本次監(jiān)測發(fā)現(xiàn)了多款路由器設(shè)備存在預(yù)置后門的情況。王明華認為,從路由器的技術(shù)開發(fā)和監(jiān)測看,后門程序在研發(fā)時有一定必要,但沒有必要為了升級固件和維護保留后門程序,上市后應(yīng)該關(guān)掉。

  “黑客入侵路由器,就等于控制了上網(wǎng)的入口。”王明華說,通過對路由器進行遠程控制,黑客可以監(jiān)控連接這個路由器的所有設(shè)備的上網(wǎng)數(shù)據(jù),如電腦、手機等,用戶的瀏覽記錄、賬號密碼等隱私信息就暴露在風險中。

  危害更為嚴重的是,路由器被入侵后,黑客可以影響用戶的網(wǎng)絡(luò)訪問過程,甚至可能人為制作一個釣魚網(wǎng)站,用戶鏈接進去后,填寫的個人信息就可能被竊取,造成財產(chǎn)損失。

  張遠舉例說,黑客對用戶進行域名系統(tǒng)劫持后,用戶想登錄某個主流門戶網(wǎng)站,黑客會通過攔截請求,將用戶導(dǎo)入另一個網(wǎng)址,這個網(wǎng)址有可能是黑客精心準備的陷阱。

  王明華表示,利用路由器進行網(wǎng)絡(luò)釣魚是黑客謀利的主要手段,而一些網(wǎng)站,因技術(shù)水平有限或為了節(jié)約成本,并沒有很好的加密技術(shù),通過被控制的路由器訪問這些網(wǎng)站就可能存在信息泄露的風險。

  仍有部分廠商尚未提供安全解決方案或升級補丁

  安全專家表示,在現(xiàn)有技術(shù)條件下,任何路由器都難以做到完全沒有漏洞,只要不是人為蓄意留有的后門,大部分漏洞都可以通過升級來修復(fù)。不過,國家互聯(lián)網(wǎng)應(yīng)急中心表示,在通報了多家路由器廠商的安全隱患后,大部分廠商提供了升級程序,但截至今年1月底,仍有部分廠商尚未提供安全解決方案或升級補丁。

  由于網(wǎng)絡(luò)硬件設(shè)備升級通常較一般的應(yīng)用軟件難度更大,對普通用戶來說,難以獨自完成升級修復(fù),這也是路由器安全隱患常常不被人注意的原因之一。

  從事網(wǎng)絡(luò)安全維護工作多年的工程師李波告訴記者,用戶安全意識匱乏是安全風險增大的重要原因之一。有的用戶密碼設(shè)置簡單,往往就是12345678或者自己的生日,這對于黑客沒有太大難度。

  瑞信安全專家唐威表示,用戶切實可行的防范方式是,盡量購買正規(guī)廠商的路由器,同時更改其出廠賬號、服務(wù)器地址、密碼。如果設(shè)置了安全方式和系數(shù)較高的密碼,通過破解軟件等簡單手段入侵的可能性非常小。

  路由器生產(chǎn)廠商騰達公司近日也發(fā)布公告表示:強烈建議用戶不使用廠商出廠默認的管理員用戶名和密碼,一定要對原始用戶名和密碼進行修改。同時,路由器完成設(shè)置后,直接關(guān)閉瀏覽器,忽略瀏覽器“記住用戶名和密碼”的彈窗提醒。

  王明華還提醒,用戶要學會經(jīng)常檢查連接路由器的主機,如發(fā)現(xiàn)蹭網(wǎng)行為,應(yīng)及時更換密碼。同時,關(guān)閉互聯(lián)網(wǎng)直接訪問路由器的權(quán)限,“沒有這個權(quán)限,即使存在后門隱患,路由器沒有響應(yīng),也不可能出現(xiàn)入侵。”

  用戶缺乏安全意識的另一個表現(xiàn)是在公共場所隨意“蹭網(wǎng)”。越來越多的餐館、咖啡廳等商家為消費者提供免費的無線網(wǎng)絡(luò),很多用戶不加甄別地使用,殊不知自己的手機此時形同“裸奔”:如果該信號是不法分子故意設(shè)下的陷阱,那用戶的上網(wǎng)行為都將被監(jiān)控。李波為此提醒,“警惕陌生的無線網(wǎng)絡(luò),使用公共無線網(wǎng)絡(luò)時一定要謹慎,不要登錄網(wǎng)銀賬戶或進行在線支付。”

  原標題:使用無線網(wǎng)絡(luò) 可別掉以輕心

 

編輯:于瑋琳

關(guān)鍵詞:路由器 破解 密碼 安全

更多

更多

              日本牲交大片免费观看,婷婷在线无码电影,最新无码专区视频,一级a性色生活片久久无码火,caoponren免费视频公开,青久久久久国产线免观,国产高清在线a免费视频观看 最近中文字幕亚洲电影 青青青免费精品视频在线观看 青草久久97超碰人人 一级AV美妇一区 国产在线观看网址入口