網(wǎng)友曬破解Wi-Fi案例

dongtao · 發(fā)表于 2014-3-31 10:41

蹭網(wǎng)可修改用戶網(wǎng)上銀行信息
在“Evi1m0”發(fā)布的案例中，一名“蹭網(wǎng)者”利用網(wǎng)上免費(fèi)下載的破解軟件，只用“喝一杯咖啡”的時(shí)間，成功實(shí)現(xiàn)登錄鄰居家的Wi-Fi蹭網(wǎng)。
蹭網(wǎng)還算能容忍，但案例中，這名“蹭網(wǎng)者”又用另一款軟件，成功訪問(wèn)路由器WEB管理界面。
“只要登錄到這個(gè)管理界面后，就意味著對(duì)方登錄的任何網(wǎng)站，蹭網(wǎng)者都能同時(shí)登入。其一舉一動(dòng)，蹭網(wǎng)者全部能看到。”“Evi1m0”在案例中稱，蹭網(wǎng)者最終順利劫持路由器主人的微博、微信以及人人網(wǎng)等個(gè)人社交賬號(hào)，“如果蹭網(wǎng)者惡意劫持，則可以實(shí)現(xiàn)對(duì)路由器主人賬號(hào)進(jìn)行任意操作，甚至可能危及個(gè)人網(wǎng)上銀行等信息”。
該帖僅在公眾賬號(hào)上就引發(fā)2000余人轉(zhuǎn)發(fā)留言，“Evi1m0”的“實(shí)戰(zhàn)”案例也在網(wǎng)上引發(fā)了一場(chǎng)人們關(guān)于路由器安全問(wèn)題的討論。
破解軟件和密碼字典可免費(fèi)下載
昨日，記者聯(lián)系到“Evi1m0”，他表示自己發(fā)該帖，主要是提醒網(wǎng)友關(guān)注路由器安全問(wèn)題。
“Evi1m0”透露，破解路由器的成本低廉，破解軟件和密碼字典都可從網(wǎng)上免費(fèi)下載，所以希望網(wǎng)友使用路由器時(shí)，盡量設(shè)置復(fù)雜的密碼，“同時(shí)采用大小寫(xiě)、數(shù)字和標(biāo)點(diǎn)符號(hào)的密碼很難被破解?！?br />
360網(wǎng)絡(luò)安全工程師安揚(yáng)認(rèn)為，路由器是所有上網(wǎng)流量的關(guān)卡，路由器被黑客控制，意味著與網(wǎng)絡(luò)相關(guān)的所有應(yīng)用都可能被黑客劫持，包括加密傳輸?shù)臄?shù)據(jù)也不再安全，這屬于路由器本身的安全問(wèn)題。
他表示，路由器能被破解，最主要的原因在于部分路由器廠商對(duì)路由器安全問(wèn)題的重視程度不足，路由器存在安全漏洞，廠商也未積極修復(fù)，另一方面，路由器的設(shè)置操作對(duì)普通網(wǎng)民來(lái)說(shuō)過(guò)于復(fù)雜，導(dǎo)致用戶難以進(jìn)行必要的安全設(shè)置，帶來(lái)極大安全隱患。
現(xiàn)場(chǎng)演示：發(fā)帖者一分鐘破解記者家Wi-Fi
針對(duì)網(wǎng)帖所述過(guò)程，“Evi1m0”昨晚現(xiàn)場(chǎng)為記者進(jìn)行了演示，5分鐘內(nèi)就可以登錄并操作一用戶的微博。
在記者住處，“Evi1m0”打開(kāi)了自己電腦上的一款破解密碼的軟件，在搜索到的33個(gè)無(wú)線網(wǎng)絡(luò)中，他點(diǎn)開(kāi)記者家中的Wi-Fi賬號(hào)，然后導(dǎo)入密碼字典，開(kāi)始破解。約一分鐘后，該軟件下方顯示了一組標(biāo)紅的字符，與記者所設(shè)置的Wi-Fi密碼完全一致，其隨后用自己手機(jī)與路由器完成聯(lián)網(wǎng)。
聯(lián)網(wǎng)后，他打開(kāi)一款黑客軟件，由軟件進(jìn)入路由器的WEB管理界面，所有連接了該Wi-Fi的電子設(shè)備都被顯示出來(lái)。他對(duì)其中一臺(tái)電腦上已登錄的微博實(shí)施“劫持”，其手機(jī)上的黑客軟件管理界面，就立即自動(dòng)生成一個(gè)微博網(wǎng)址，他只需點(diǎn)擊，無(wú)需賬號(hào)、密碼，手機(jī)就自動(dòng)登錄到了網(wǎng)頁(yè)版微博個(gè)人賬戶，并且可以自由發(fā)布和刪改個(gè)人信息。
記者計(jì)時(shí)發(fā)現(xiàn)，整個(gè)過(guò)程不足5分鐘?！癊vi1m0”表示，這款黑客軟件還能自動(dòng)記錄對(duì)方輸入的所有賬號(hào)密碼，其中包括個(gè)人網(wǎng)上銀行信息。
提醒：如何防止路由器被劫持？
日常生活中，市民該如何防范日益嚴(yán)重的路由器劫持安全問(wèn)題呢？專家支招如下：
1、路由器管理網(wǎng)頁(yè)登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼；
2、Wi-Fi密碼選擇WPA2加密認(rèn)證方式，密碼長(zhǎng)度要在10位以上，最好是大小寫(xiě)字母、數(shù)字、特殊符號(hào)的組合，這樣會(huì)大大提高黑客破解密碼蹭網(wǎng)的難度；
3、路由器默認(rèn)的管理IP修改為自己指定的特殊IP；開(kāi)啟路由器MAC地址過(guò)濾功能，只允許已知設(shè)備接入；
4、在設(shè)備中安裝具有ARP局域網(wǎng)防護(hù)功能的安全軟件，防止被黑客蹭網(wǎng)劫持；
5、常登錄路由器管理后臺(tái)，看看有沒(méi)有不認(rèn)識(shí)的設(shè)備連入了Wi-Fi，如果有，及時(shí)將其清除；
6、不要隨便告訴不可信人員你的無(wú)線密碼；
7、移動(dòng)設(shè)備不要“越獄”或ROOT，連接來(lái)路不明的無(wú)線網(wǎng)絡(luò)；
8、關(guān)閉路由器WPS/QSS功能。

chem88 · 發(fā)表于 2014-3-31 10:50

多少年前就有的東西了，現(xiàn)在才曬

gxtyx · 發(fā)表于 2014-4-2 20:18

用什么軟件破？

gxtyx · 發(fā)表于 2014-4-2 20:18

用什么軟件破？

桃花江中 · 發(fā)表于 2014-4-4 09:07

› 智能家居 / NAS / 路由 / 開(kāi)發(fā) / 音響 › 智能路由器論壇

網(wǎng)友曬破解Wi-Fi案例

網(wǎng)友曬破解Wi-Fi案例