使用无线网络别掉以轻心网银密码随时被盗

　　眼下，路由器俨然已成为智能家居市场的新宠，新品不断。其中，安全性能成为它们的主打牌之一。

　　的确，这年头，无线路由器的应用越来越广泛。在餐厅，无线网络成了招徕顾客的“标配”，顾客进门问的第一句话，往往从要菜单变成了“无线密码是多少”;在家中，无线路由器也不再仅仅扮演“上网”的角色，远程遥控电视、空调等家用电器，数据存储……越来越多的功能开始汇集。

　　然而，无线路由器应用愈加广泛、与我们的生活联系愈加密切的同时，安全问题也日渐凸显出来：网银被盗、隐私暴露、数据丢失等等。在享受无线网络的同时，对于安全可别掉以轻心。

　　家里的无线路由器几分钟就能破解?破解后，微博、邮箱、聊天软件甚至是网银的账号、密码都能被对方窃取?最近，关于如何破解无线路由器密码的几个帖子很火。在一个《攻下隔壁路由器之后，我都做了什么》的帖子中，详尽描述了攻破隔壁无线路由器的过程，并在破解后成功获得了路由器主人微博、微信的账号和密码。

　　不久前，国家互联网应急中心发布的报告指出，多家厂商路由器存在后门漏洞，黑客可利用漏洞，直接控制路由器，窃取用户信息。很多网友质疑，无线路由器真的这么脆弱，一攻就破?

　　“破解无线路由器密码早已不是新鲜事”，某网络安全公司技术人员张远告诉记者，“只要研究一下网上的相关破解教程，很快就能学会。”

　　破解过程看上去并不复杂。在张远的指导下，记者也尝试了一次。首先需要下载好几个软件，成功安装这些软件并搜索到附近的无线网络信号后，以记者本人的无线路由器为目标开始进行破解。

　　通过“抓包”(抓取用户连接路由器时的数据包，含有登录密码等信息)、运行破解软件、载入密码字典等步骤，破解进行到了最后一步：等待。经过四五个小时，系统提示破解成功。张远说，能否破解和破解时间的长短取决于密码的复杂程度、字典的大小、信号强度等，“也并不是每个都能破解成功”。

　　“如果破解人只是想蹭蹭网还只是小事。”张远说，“更可怕的是通过路由器，可以实现域名系统(DNS)劫持和远程控制等，这才是真正的危险，不过这比破解密码复杂很多。”

　　据国家互联网应急中心运行部主任王明华介绍，路由器出现安全隐患目前主要有3种情况。第一种是生产厂商为了调试程序等技术需要，留有后门接入口，一般需要特定的用户名和密码才能登录，这个入口在出厂时应该关掉，但不少厂家并没有这样做。一旦登录信息过于简单或者出现泄露，黑客就可能趁机而入。第二种情况，是少数厂商蓄意留有后门程序。第三种也是最常见的情况，是用户不知道或没有更改默认的路由器管理界面上的登录信息，黑客在多次尝试后也可能控制路由器。

　　国家互联网应急中心报告显示，2013年涉及通信网络设备的软硬件漏洞数量为505个，较2012年增长1.5倍，其中值得关注的是，本次监测发现了多款路由器设备存在预置后门的情况。王明华认为，从路由器的技术开发和监测看，后门程序在研发时有一定必要，但没有必要为了升级固件和维护保留后门程序，上市后应该关掉。

　　“黑客入侵路由器，就等于控制了上网的入口。”王明华说，通过对路由器进行远程控制，黑客可以监控连接这个路由器的所有设备的上网数据，如电脑、手机等，用户的浏览记录、账号密码等隐私信息就暴露在风险中。

　　危害更为严重的是，路由器被入侵后，黑客可以影响用户的网络访问过程，甚至可能人为制作一个钓鱼网站，用户链接进去后，填写的个人信息就可能被窃取，造成财产损失。

　　张远举例说，黑客对用户进行域名系统劫持后，用户想登录某个主流门户网站，黑客会通过拦截请求，将用户导入另一个网址，这个网址有可能是黑客精心准备的陷阱。

　　王明华表示，利用路由器进行网络钓鱼是黑客谋利的主要手段，而一些网站，因技术水平有限或为了节约成本，并没有很好的加密技术，通过被控制的路由器访问这些网站就可能存在信息泄露的风险。

　　安全专家表示，在现有技术条件下，任何路由器都难以做到完全没有漏洞，只要不是人为蓄意留有的后门，大部分漏洞都可以通过升级来修复。不过，国家互联网应急中心表示，在通报了多家路由器厂商的安全隐患后，大部分厂商提供了升级程序，但截至今年1月底，仍有部分厂商尚未提供安全解决方案或升级补丁。

　　由于网络硬件设备升级通常较一般的应用软件难度更大，对普通用户来说，难以独自完成升级修复，这也是路由器安全隐患常常不被人注意的原因之一。

　　从事网络安全维护工作多年的工程师李波告诉记者，用户安全意识匮乏是安全风险增大的重要原因之一。有的用户密码设置简单，往往就是12345678或者自己的生日，这对于黑客没有太大难度。

　　瑞信安全专家唐威表示，用户切实可行的防范方式是，尽量购买正规厂商的路由器，同时更改其出厂账号、服务器地址、密码。如果设置了安全方式和系数较高的密码，通过破解软件等简单手段入侵的可能性非常小。

　　路由器生产厂商腾达公司近日也发布公告表示：强烈建议用户不使用厂商出厂默认的管理员用户名和密码，一定要对原始用户名和密码进行修改。同时，路由器完成设置后，直接关闭浏览器，忽略浏览器“记住用户名和密码”的弹窗提醒。

　　王明华还提醒，用户要学会经常检查连接路由器的主机，如发现蹭网行为，应及时更换密码。同时，关闭互联网直接访问路由器的权限，“没有这个权限，即使存在后门隐患，路由器没有响应，也不可能出现入侵。”

　　用户缺乏安全意识的另一个表现是在公共场所随意“蹭网”。越来越多的餐馆、咖啡厅等商家为消费者提供免费的无线网络，很多用户不加甄别地使用，殊不知自己的手机此时形同“裸奔”：如果该信号是不法分子故意设下的陷阱，那用户的上网行为都将被监控。李波为此提醒，“警惕陌生的无线网络，使用公共无线网络时一定要谨慎，不要登录网银账户或进行在线支付。”

使用无线网络别掉以轻心网银密码随时被盗相关推荐

无线网络破解,破解wap密码
无线网络破解,破解wap密码,用backtrack破解web密码需要的全部指令: (红色字体的需要替换自身参数) 1) ifconfig -a (可以查看到自己机子无线网卡的MAC地址和无线网卡的设 ...
无线网络破解________破解wap密码..............
无线网络破解,破解wap密码,用backtrack破解web密码需要的全部指令: (红色字体的需要替换自身参数) 1) ifconfig -a (可以查看到自己机子无线网卡的MAC地址和无线网卡的设 ...
无线路由器结合Windows Radius Server实现通过域账户连接公司无线网络
在通常情况下,我们在公司使用无线上网的时候,都是通过找管理员要无线网络的ssid和密码后登陆.但是这样的话有个问题就是公司员工一般都会有好几个上网设备,如果把密码告知他们以后,各种设备各种连接公司的无 ...
android wifi取消自动连接网络,Android 11新增无线网络连接安全策略可以不自动连接某些特定WiFi...
多数网络设备在初次连接某个无线网络后会记住密码并在下次自动连接,对多数用户来说这可能是比较好的策略. 毕竟这样不需要用户下次主动查询无线网络再连接,不过苹果倒是很早就在iOS 里提供不自动连接无线网的 ...
树莓派设置自动连接无线网络
已经连接树莓派的基础上,编辑wpa_supplicant.conf这个文件 vim /etc/wpa_supplicant/wpa_supplicant.conf ssid是无线网络名称psk是密码, ...
linux终端链接网络,Ubuntu通过命令行设置无线网络连接
博客搬迁到这里 http://blog.fdawei.me,欢迎访问,大家一起学习交流. 由于Ubuntu的Linux内核对于WPA的加密方式支持不是很好,所有使用普通方式的命令行无法连接WPA2类型 ...
设置Mercury水星路由器的无线网络
软件环境:win7+360浏览器硬件环境:笔记本+Mercury路由器+2根网线一.测试宽带账号能否使用. 1.用网线将PC机与墙上的网络端口直接相连: 2.点击win7桌面右下角的网络标识 – ...
公共无线网络多陷阱 ***称15分钟盗银行账号密码
网购不满意要退换货,多年不见的老友突然上线,到哪里都"蹭"无线网络,这些年轻人几乎都会遇到的事,正在成为新骗术的高发区.随着银行卡网银业务.网上支付的盛行,许多"垂钓者& ...
c语言连接别人的网络,链接别人的无线网络WIFI不知道密码该如何获取
现在无线网络WIFI的普及度已经大大提升,人们在实用电子产品的时候,已经渐渐离不开WIFI了,但是有时候我们出门在外的话,要链接别人的WIFI实用,又不知道密码,怎么办呢? 1.开机,进入BIOS,设 ...
Windows7查看无线网络密码
如果你是Windows XP用户,忘记了无线网络密码你怎么办? 一般的,遇到这样的情况,大家会选择"密码查看器"之类的工具,或是向网管寻求帮助. 而如果你是Windows 7用户, ...

使用无线网络别掉以轻心网银密码随时被盗

使用无线网络别掉以轻心网银密码随时被盗相关推荐

最新文章

热门文章

使用无线网络别掉以轻心 网银密码随时被盗

使用无线网络别掉以轻心 网银密码随时被盗相关推荐

最新文章

热门文章

使用无线网络别掉以轻心网银密码随时被盗

使用无线网络别掉以轻心网银密码随时被盗相关推荐