如何防范你的路由器不被攻擊

責(zé)任編輯:editor03

2014-06-23 13:13:07

摘自:和訊網(wǎng)

在火車站、咖啡館等公共場所大家可能會遇到的一些免費(fèi)WiFi熱點(diǎn),有時(shí)會忍不住去嘗試連接看能不能免費(fèi)上網(wǎng)吧。

在火車站、咖啡館等公共場所大家可能會遇到的一些免費(fèi)WiFi熱點(diǎn),有時(shí)會忍不住去嘗試連接看能不能免費(fèi)上網(wǎng)吧。近日,央視“危險(xiǎn)的WiFi”為題的節(jié)目揭露了在無線網(wǎng)絡(luò)存在巨大的安全隱患,公共場所的免費(fèi)WiFi熱點(diǎn)有可能就是釣魚陷阱,而家里的路由器也可能被惡意攻擊者輕松攻破。網(wǎng)民在毫不知情的情況下,就可能面臨個(gè)人敏感信息遭盜取,訪問釣魚網(wǎng)站,甚至造成直接的經(jīng)濟(jì)損失。有不少網(wǎng)民被震驚,感覺通過無線上網(wǎng)就如在網(wǎng)絡(luò)上“裸奔”一樣。

WIFI危險(xiǎn)無處不在:

危險(xiǎn)一:WiFi釣魚陷阱

許多商家為招攬客戶,會提供WiFi接入服務(wù),客人發(fā)現(xiàn)WiFi熱點(diǎn),一般會找服務(wù)員索要連接密碼。黑客就提供一個(gè)名字與商家類似的免費(fèi)WiFi接入點(diǎn),吸引網(wǎng)民接入。比如在王府井附近,用來釣魚的WiFi名就被命名為WangFujin_Free,很快就能發(fā)現(xiàn)逛街累了的人們接了進(jìn)來。

一旦連接到黑客設(shè)定的WiFi熱點(diǎn),你上網(wǎng)的所有數(shù)據(jù)包,都會經(jīng)過黑客設(shè)備轉(zhuǎn)發(fā),這些信息都可以被截留下來分析,一些沒有加密的通信就可以直接被查看。于是,你在免費(fèi)上網(wǎng),就如同在互聯(lián)網(wǎng)上裸奔。黑客可以知道你上網(wǎng)買了什么東西,在朋友圖看了什么圖片和視頻,還可以冒用你的身份去發(fā)微博,查看你和朋友聊天的私信。

危險(xiǎn)二:WiFi接入點(diǎn)被偷梁換柱

除了偽裝一個(gè)和正常WiFi接入點(diǎn)雷同的WiFi陷阱,攻擊者還可以創(chuàng)建一個(gè)和正常WiFi名稱完全一樣的接入點(diǎn)。

方法是這樣的:你在喝咖啡,另一個(gè)人在你附近也在喝咖啡,由于咖啡廳的無線路由器信號覆蓋不夠穩(wěn)定,你的手機(jī)會自動連接到攻擊者創(chuàng)建的WiFi熱點(diǎn)。在你完全沒有察覺的情況下,又一次掉落陷阱。

危險(xiǎn)三:黑客主動攻擊

這是最討厭的,也是最危險(xiǎn)的,屬于明顯帶有敵意。黑客可以使用黑客工具,攻擊正在提供服務(wù)的無線路由器,干擾連接,家用型路由器抗攻擊的能力較弱,你的網(wǎng)絡(luò)連接就這樣斷線,繼而連接到黑客設(shè)置的無線接入點(diǎn)。

看到這里,你會想,在外面上網(wǎng)也太危險(xiǎn)了,還是回家去。然而在家里上網(wǎng),也可能被攻擊,當(dāng)然這種可能性要小許多。如果采取必要的措施,在家上網(wǎng)基本上比較安全。下面金山毒霸安全專家講述第四種危險(xiǎn)。

危險(xiǎn)四:攻擊家用路由器

這種危險(xiǎn)與以上三種不同,攻擊者首先會使用各種黑客工具破解家用無線路由器的連接密碼,如果破解成功,黑客就成功連接你的家用路由器,和你共享一個(gè)局域網(wǎng),就是人們常說的被蹭網(wǎng)。

攻擊者并不甘心免費(fèi)享用你的網(wǎng)絡(luò)帶寬,有些人還會進(jìn)行下一步,嘗試登錄你的無線路由器管理后臺。由于市面上存在安全隱患的無線路由器相當(dāng)常見,黑客很可能破解你的家用路由器登錄密碼。甚至不用破解密碼,直接使用黑客工具攻擊你的網(wǎng)絡(luò),強(qiáng)制讓你點(diǎn)擊一個(gè)利用漏洞攻擊路由器的鏈接,路由器DNS(域名解析服務(wù)器)就會被篡改。這種往往是圖財(cái)?shù)暮诳停麑δ愕膫€(gè)人信息可能興趣不大,攻擊你的目的是讓你天天上網(wǎng)幫他點(diǎn)廣告掙錢。如果他更壞一點(diǎn),會欺騙你點(diǎn)擊釣魚網(wǎng)站,讓你蒙受更大的損失。

如節(jié)目所測試,被攻擊的網(wǎng)民打開淘寶網(wǎng)站時(shí),總會跳轉(zhuǎn)到一個(gè)所謂的“淘寶10周年夢想創(chuàng)業(yè)基金活動官方網(wǎng)站”(實(shí)際為釣魚網(wǎng)站)。該網(wǎng)站還提示網(wǎng)民要求輸入淘寶賬號、真實(shí)姓名、身份證號碼、詳細(xì)地址、甚至銀行卡資料等一系列信息。如果網(wǎng)民稍不留意不辨真假,按提示輸入,那這些敏感信息就已經(jīng)被黑客竊取,有可能威脅資金安全。

整個(gè)攻擊過程僅需十分鐘,普通網(wǎng)民可能根本感覺不到異常。更值得擔(dān)憂的是,這些攻擊方法早已成為了網(wǎng)上的熱搜詞。在網(wǎng)上搜索 “WiFi密碼破解”,可以搜到約300萬個(gè)結(jié)果,它們有的提供破解方法,有的提供破解軟件,甚至還有講解視頻。這些本不該有的內(nèi)容就成為普通網(wǎng)民路由器失守的關(guān)鍵。

五大WiFi安全使用建議

WiFi是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費(fèi)的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議。

第一,謹(jǐn)慎使用公共場合的WiFi熱點(diǎn)。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi,可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高,背后有可能是釣魚陷阱,盡量不使用。

第二,使用公共場合的WiFi熱點(diǎn)時(shí),盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作,避免重要的個(gè)人敏感信息遭到泄露,甚至被黑客銀行轉(zhuǎn)賬。

第三,養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會把使用過的WiFi熱點(diǎn)都記錄下來,如果WiFi開關(guān)處于打開狀態(tài),手機(jī)就會不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點(diǎn)就會自動進(jìn)行連接,存在被釣魚風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后,盡量不要打開WiFi開關(guān),或者把WiFi調(diào)成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WiFi。

第四,家里路由器管理后臺的登錄賬戶、密碼,不要使用默認(rèn)的admin,可改為字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式,相對復(fù)雜的密碼可大大提高黑客破解的難度。

第五,不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法,安全軟件可以及時(shí)攔截提醒。金山毒霸正在內(nèi)測的“路由管理大師”功能,還能有效防止家用路由器遭到攻擊者劫持,防止網(wǎng)民上網(wǎng)裸奔。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號