現在一個傢庭有好幾部電腦和移動終端(手機、平板電腦)早已經不是稀奇事,無線網絡覆蓋的需求也催生瞭傢用路由器的走俏。不過很多人不知道的是,這隻有巴掌大小的路由器竟然會成為埋在傢中的“網絡安全地雷”,一不小心就落入瞭黑客設下的“陷阱”。據國內一份路由器安全報告顯示,國內30.2%的傢用路由器存在漏洞,中招網民估計可達千萬人。
路由器被黑
WiFi連接總彈廣告
酷愛玩手機的劉先生最近遇到瞭個煩心事,他在傢裡用手機上網時,手機總是彈出“免費註冊觀看”視頻的廣告圖片,令他不勝其煩。但是當他離開傢出門,手機斷開WiFi改為3G網絡上網時,手機上的廣告就不再出現瞭,而回傢之後連上WiFi,廣告圖片又重新出現。最後,劉先生無奈之下,隻能向網絡安全人員求助,這才得知原來他傢的無線路由器被“黑”瞭,DNS(域名系統)指向瞭一個所在地為韓國的IP地址,刪掉這個DNS後,手機上網就恢復瞭正常。
記者瞭解到,劉先生的路由器DNS設置之所以被篡改,是因為沒有修改路由器出廠默認的管理密碼,被黑客利用路由器“弱密碼”漏洞實施攻擊,在日常上網時不知不覺間就中招瞭。360安全專傢石曉虹博士介紹說:“DNS相當於網絡中的‘導航儀’,用戶輸入想訪問的網址,就由DNS服務器來分配該網址對應的IP。”“黑客劫持路由器DNS,最主要的方法就是制作惡意網頁,在高流量的網站上掛入木馬,或者通過網站聯盟廣告添加惡意代碼,就能在短時間內攻擊大批訪問者。另外黑客通過暴力破解他人的WiFi密碼,也能夠達到入侵路由器篡改DNS的目的。”“無線路由器有兩個重要的密碼,一個是WiFi密碼,主要是為瞭防止他人蹭網;另一個是路由器管理密碼,主要是對路由器上網賬號、WiFi密碼、DNS、聯網設備進行管理設置”。石曉虹表示,很多網民沒有更改路由器管理密碼的習慣,長期使用路由器出廠默認的弱密碼,給黑客們提供瞭可乘之機。
調查顯示
4.7%傢用路由器曾遭劫持
最近,360安全中心發佈的路由器安全調查報告顯示,市面上隨機抽取的344款型號路由器中有104款受到“弱密碼”漏洞影響,比例高達30.2%,另外全國4.7%的傢庭路由器DNS曾經遭黑客篡改。
黑客篡改DNS的主要目的是推送色情網頁和遊戲廣告,其比例達到49.5%;28.0%的DNS篡改是為瞭把電商網站劫持到推廣頁面,從而賺取推廣傭金;此外還有22.5%的其他各類劫持,比如,訪問網上銀行、購物網站時輸入正確的網址,實際打開的卻是冒牌網站的頁面,這時受害者輸入賬戶密碼,都會提交到釣魚網站的服務器上。
專傢建議
密碼設置應盡量復雜
針對傢庭路由器存在被“黑”的可能性,石曉虹有兩個建議:首先在第一時間修改路由器的默認密碼,並盡量使用相對復雜的強密碼,例如10位以上、字母+數字的組合。即便忘記瞭也不影響日常使用,今後需要登錄路由器管理後臺時,可通過路由器上的“復位鍵”恢復出廠設置。還有開啟路由器MAC地址過濾功能,關閉路由器SSID廣播,將路由器管理的默認IP地址修改為其他的局域網IP地址字段。另外還可使用網絡安全軟件進行檢測。
另外他還呼籲路由器廠商在管理後臺中,增加修改密碼等風險提示的選項,提高用戶重視的意識。
Orignal From: 傢用路由器安全 改默認管理密碼是關鍵
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。