量子哈希
最近,一位名为”Evi1m0″的网友通过微信公众号分享了一个路由器劫持的案例,详细描述了如何入侵邻居的路由器,并黑进她的电脑和手机。该网友表示,他发布这篇帖子的目的是提醒大家关注路由器安全,以免遭受损失。昨晚,他还向记者现场演示了如何破解Wi-Fi并控制终端电脑上的微博账号,整个过程不到5分钟。
在”Evi1m0″分享的案例中,一名”蹭网者”利用免费下载的破解软件,仅用几分钟的时间成功登录了邻居的Wi-Fi。但这名”蹭网者”并不止于此,他还使用另一款软件成功访问了路由器的WEB管理界面。”Evi1m0″在案例中指出,一旦登录到管理界面,蹭网者就能同时登录对方登录的任何网站,可以看到对方的一举一动。最终,蹭网者成功劫持了路由器主人的微博、微信和人人网等个人社交账号。如果蹭网者有恶意劫持的话,甚至可能危及到个人的网上银行等重要信息。
这篇帖子在公众账号上引发了2000多人的转发和留言,”Evi1m0″的实战案例也引发了人们对路由器安全问题的讨论。他指出,破解路由器的成本很低,破解软件和密码字典都可以免费从网上下载,因此他建议大家在使用路由器时尽量设置复杂的密码,并采用大小写字母、数字和特殊符号的组合,以增加密码的安全性。
360网络安全工程师安扬认为,路由器是所有上网流量的关口,一旦被黑客控制,意味着与网络相关的所有应用都可能被劫持,甚至包括加密传输的数据也不再安全。这是路由器本身存在的安全问题。他表示,路由器易受破解的主要原因之一是部分厂商对路由器安全问题的重视程度不够,存在安全漏洞但未积极修复。另一方面,路由器的设置操作对普通用户来说过于复杂,导致用户难以进行必要的安全设置,从而带来了巨大的安全隐患。
为了验证网帖所述过程,记者昨晚亲自参与了”Evi1m0″的演示。在记者的住处,”Evi1m0″打开了一款破解密码的软件,在搜索到的33个无线网络中,他选择了记者家中的Wi-Fi账号,并导入密码字典开始破解。大约一分钟后,该软件显示出一组与记者所设置的Wi-Fi密码完全一致的标红字符,随后,他用自己的手机与路由器成功联网。联网后,他打开了一款黑客软件,通过该软件进入了路由器的WEB管理界面,所有连接到该Wi-Fi的电子设备都被显示出来。他成功劫持了其中一台电脑上已登录的微博账号。在他手机上的黑客软件管理界面上,立即生成了一个微博网址,他只需点击即可自动登录到网页版微博个人账户,并且可以自由发布和修改个人信息。整个过程不到5分钟。”Evi1m0″表示,这款黑客软件还能自动记录对方输入的所有账号密码,包括个人网上银行信息。
为了防止路由器被劫持,专家提供以下建议:1、修改路由器管理网页的登录账户和密码,不要使用默认的”admin”,而是选择一个由字母和数字组成的强密码;2、选择WPA2加密认证方式来设置Wi-Fi密码,密码长度应超过10位,最好是由大小写字母、数字和特殊符号组成的组合,这样可以大大增加黑客破解密码和蹭网的难度;3、将路由器默认的管理IP修改为自己指定的特殊IP,并开启路由器的MAC地址过滤功能,只允许已知设备接入;4、在设备上安装具有ARP局域网防护功能的安全软件,以防止被黑客蹭网劫持;5、经常登录路由器管理后台,查看是否有陌生设备连接到Wi-Fi,如果有,及时清除;6、不要随便将无线密码告诉不可信任的人;7、不要对移动设备进行越狱或ROOT,也不要连接来路不明的无线网络;8、关闭路由器的WPS/QSS功能。
