【新唐人2014年3月31日讯】(新唐人记者柳清综合报导)有网友发帖称WIFI存安全漏洞,破解后所有终端应用都可能被“劫持”,甚至危及个人网上银行信息。近日,网友“Evi1m0”通过微信公众号,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁“女神”的路由器,并黑进其电脑、手机。该网友表示,发布此帖主要是提醒网友关注路由器安全,避免损失。
大陆媒体报导,在“Evi1m0”发布的案例中,一名“蹭网者”利用网上免费下载的破解软体,只用“喝一杯咖啡”的时间,成功实现登录邻居家的WIFI蹭网。
但案例中,这名“蹭网者”又用另一款软体,成功访问路由器WEB管理界面。
只要登录到这个管理界面后,就意味着对方登录的任何网站,蹭网者都能同时登入。其一举一动,蹭网者全部能看到。
Evi1m0”在案例中称,蹭网者最终顺利劫持路由器主人的微博、微信以及人人网等个人社交账号,“如果蹭网者恶意劫持,则可以实现对路由器主人账号进行任意操作,甚至可能危及个人网上银行等信息”。
账号上就引发2000余人转发留言,“Evi1m0”的“实战”案例也在网上引发了一场人们关于路由器安全问题的讨论。
“Evi1m0”表示,自己发该帖,主要是提醒网友关注路由器安全问题。
30日晚,他还为记者现场演示了如何破解WIFI,并控制终端电脑微博账号的过程,耗时不到5分钟。
“Evi1m0”透露,破解路由器的成本低廉,破解软体和密码字典都可从网上免费下载,所以希望网友使用路由器时,尽量设置复杂的密码,“同时采用大小写、数字和标点符号的密码很难被破解。”
“Evi1m0”表示,这款黑客软体还能自动记录对方输入的所有账号密码,其中包括个人网上银行信息。
360网路安全工程师安扬认为,路由器是所有上网流量的关卡,路由器被黑客控制,意味着与网路相关的所有应用都可能被黑客劫持,包括加密传输的数据也不再安全,这属于路由器本身的安全问题。
他表示,路由器能被破解,最主要的原因在于部分路由器厂商对路由器安全问题的重视程度不足,路由器存在安全漏洞,厂商也未积极修复,另一方面,路由器的设置操作对普通网民来说过于复杂,导致用户难以进行必要的安全设置,带来极大安全隐患。
如何防止路由器被劫持?
日常生活中,市民该如何防范日益严重的路由器劫持安全问题,专家支招如下:
1、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;
2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;
3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;
4、在设备中安装具有ARP区域网防护功能的安全软体,防止被黑客蹭网劫持;
5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;
6、不要随便告诉不可信人员你的无线密码;
7、移动设备不要“越狱”或ROOT,连接来路不明的无线网路;
8、关闭路由器WPS/QSS功能。