最近,一位名为”Evi1m0″的网友通过微信公众号分享了一个劫持路由器的案例,详细描述了如何入侵邻居的路由器,并黑进其电脑和手机。他发布这篇文章的目的是提醒网友们关注路由器安全,以免遭受损失。昨晚,他还向记者现场演示了如何破解Wi-Fi并控制终端电脑上的微博账号,整个过程不到5分钟。蹭网可能还算可以容忍,但在这个案例中,这位”蹭网者”使用另一款软件成功访问了路由器的WEB管理界面。他在文章中指出:”只要登录到这个管理界面后,就意味着蹭网者可以同时登录对方登录的任何网站。他们可以看到对方的一举一动。”最终,这位”蹭网者”成功劫持了路由器主人的微博、微信和人人网等个人社交账号。他警告说,如果蹭网者恶意劫持,甚至可能危及到个人的网上银行等重要信息。这篇文章在公众账号上引发了2000多人的转发和留言,”Evi1m0″的实战案例也引发了人们对路由器安全问题的讨论。破解路由器的软件和密码字典可以免费下载,这是”Evi1m0″想提醒网友们关注路由器安全问题的原因。他建议网友们尽量设置复杂的密码,并使用大小写字母、数字和标点符号的组合,以增加密码的安全性。
360网络安全工程师安扬认为,路由器是所有上网流量的关卡,一旦路由器被黑客控制,意味着与网络相关的所有应用都可能被黑客劫持,甚至包括加密传输的数据也不再安全。这是路由器本身存在的安全问题。他表示,路由器能够被破解的主要原因之一是部分路由器厂商对路由器安全问题的重视程度不够,导致路由器存在安全漏洞,而厂商也未积极修复这些漏洞。另一方面,路由器的设置操作对普通用户来说过于复杂,使得用户难以进行必要的安全设置,从而带来了极大的安全隐患。
在记者的住处,”Evi1m0″向记者进行了现场演示,仅用5分钟就成功登录并操作了记者的微博账号。他打开了一款破解密码的软件,在搜索到的33个无线网络中,选择了记者家中的Wi-Fi账号,并导入了密码字典开始破解。大约一分钟后,软件显示出一组标红的字符,与记者设置的Wi-Fi密码完全一致。然后,他使用自己的手机与路由器成功联网。联网后,他打开了一款黑客软件,通过该软件进入了路由器的WEB管理界面,所有连接到该Wi-Fi的电子设备都被显示出来。他成功劫持了其中一台电脑上已登录的微博账号。在他手机上的黑客软件管理界面上,立即生成了一个微博网址,他只需点击即可自动登录到网页版微博个人账户,并且可以自由发布和修改个人信息。整个过程不到5分钟。”Evi1m0″表示,这款黑客软件还能自动记录对方输入的所有账号密码,包括个人网上银行信息。
如何防止路由器被劫持?以下是专家给出的一些建议:1. 修改路由器管理网页的登录账户和密码,不要使用默认的”admin”,而是选择一个由字母和数字组成的强密码;2. 在设置Wi-Fi密码时选择WPA2加密认证方式,密码长度应超过10位,最好是由大小写字母、数字和特殊符号组成的组合,这样可以大大提高黑客破解密码和蹭网的难度;3. 修改路由器默认的管理IP为自定义的特殊IP,并开启路由器的MAC地址过滤功能,只允许已知设备接入;4. 在设备上安装具有ARP局域网防护功能的安全软件,以防止被黑客蹭网和劫持;5. 经常登录路由器管理后台,查看是否有未知设备连接到Wi-Fi,如果有,及时清除;6. 不要随便向不可信任的人透露你的无线密码;7. 不要对移动设备进行越狱或ROOT,也不要连接来路不明的无线网络;8. 关闭路由器的WPS/QSS功能。