黑客入侵小區(qū)wifi 品牌路由如同裸奔

dongtao · 發(fā)表于 2014-4-9 10:32

“如果自家的無(wú)線網(wǎng)絡(luò)被入侵，會(huì)產(chǎn)生怎樣的后果?”清明長(zhǎng)假期間，新浪網(wǎng)友“Emilli”的一條帖子引起了大家的關(guān)注。
　　的確，現(xiàn)如今幾乎每個(gè)家庭都建立了自己的無(wú)線網(wǎng)絡(luò)。通過(guò)它，用戶(hù)可以在家里面隨時(shí)隨地的通過(guò)手機(jī)、平板電腦等移動(dòng)設(shè)備訪問(wèn)互聯(lián)網(wǎng)。然而，卻很少有人關(guān)注家庭無(wú)線網(wǎng)絡(luò)的安全性。為了清楚的了解家庭無(wú)線路由的安全性，技術(shù)男“Emilli”利用清明長(zhǎng)假對(duì)小區(qū)內(nèi)的多個(gè)無(wú)線網(wǎng)絡(luò)進(jìn)行入侵滲透測(cè)試，并與我們分享了他的入侵“成果”。
　　“Emilli”首先拿自己的筆記本在小區(qū)里面檢索到了3個(gè)信號(hào)相當(dāng)不錯(cuò)的無(wú)線網(wǎng)絡(luò)(SSID)，其中2個(gè)WPA加密，一個(gè)WEP加密。通過(guò)aircrack黑客工具，“Emilli”很快拿到了這三個(gè)無(wú)線網(wǎng)絡(luò)的密碼。連入其中的一個(gè)網(wǎng)絡(luò)后，通過(guò)網(wǎng)絡(luò)踩點(diǎn)掃描得到了一臺(tái)主機(jī)名為“guoLL”、IP地址為“192、168、1、1LL”，并成功登陸無(wú)線路由器。
黑客入侵小區(qū)wifi品牌路由如同裸奔
　　通過(guò)路由器入侵，“Emilli”不僅成功拿到了該用戶(hù)的ADSL的賬號(hào)和密碼，而且還了解到該用戶(hù)使用的xp系統(tǒng)，搜狗輸入法…..并且在用戶(hù)的主機(jī)上克隆了一個(gè)admin的賬號(hào)，非常瀟灑的種個(gè)木馬后閃人。
　　對(duì)此，360的一位網(wǎng)絡(luò)安全工程師表示，“Emilli”采用的入侵方法的確可以實(shí)現(xiàn)，并且還有可能獲取用戶(hù)在微信、微博等賬戶(hù)的賬號(hào)、密碼等。如果“Emilli”對(duì)用戶(hù)的路由器DNS進(jìn)行篡改，還可以使得用戶(hù)在網(wǎng)購(gòu)時(shí)，引導(dǎo)用戶(hù)進(jìn)入埋伏好的“釣魚(yú)網(wǎng)站“，獲取用戶(hù)的網(wǎng)銀賬號(hào)和密碼，進(jìn)而對(duì)用戶(hù)的網(wǎng)銀安全形成威脅。
　　另?yè)?jù)了解，此前國(guó)家互聯(lián)網(wǎng)應(yīng)急中心曾發(fā)布“互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告”指出，D-LINK、Cisco、Linksys、Netgear、Tenda等路由器曾有“后門(mén)”。利用這些后門(mén)漏洞，黑客可以直接控制用戶(hù)的路由器，威脅用戶(hù)的個(gè)人隱私、財(cái)產(chǎn)安全等。
　　“如果這樣來(lái)看的話，那豈不是和‘裸奔’一樣嗎?”記者問(wèn)道。
　　“也可以這么說(shuō)?！?60網(wǎng)絡(luò)安全工程師表示，黑客侵入用戶(hù)路由器的方式、方法其實(shí)有很多，比如利用路由本身的“后門(mén)”漏洞、在網(wǎng)民經(jīng)常訪問(wèn)的網(wǎng)頁(yè)中植入攻擊代碼再或者先侵入用戶(hù)電腦再通過(guò)中招電腦控制路由，這些都不難實(shí)現(xiàn)。
　　“既然如此，用戶(hù)通過(guò)路由廠商給出的升級(jí)修補(bǔ)方法，是不是能夠完全杜絕黑客的入侵呢?”記者問(wèn)道。
　　“廠商給出的升級(jí)方法只是針對(duì)自身路由器的個(gè)別漏洞進(jìn)行修補(bǔ)，但是由于路由器系統(tǒng)設(shè)計(jì)之初對(duì)安全重視不夠，系統(tǒng)本身存在安全隱患，因此后天的簡(jiǎn)單彌補(bǔ)措施也難以完善解決，黑客仍然可以對(duì)用戶(hù)的不健全的路由器系統(tǒng)發(fā)起攻擊。等于說(shuō)是治標(biāo)不治本?！?60網(wǎng)絡(luò)安全工程師表示。
　　據(jù)了解目前已有路由器生產(chǎn)廠商開(kāi)始著手研發(fā)、推出安全性更高的路由器。而其他相關(guān)行業(yè)如互聯(lián)網(wǎng)行業(yè)的奇虎360也準(zhǔn)備在路由器市場(chǎng)發(fā)力!即將推出360安全路由，依托于其專(zhuān)業(yè)的安全技術(shù)解決方案，不僅可以防黑客暴力破解入侵，還可以從源頭攔截惡意、欺詐網(wǎng)站，自動(dòng)過(guò)濾木馬、釣魚(yú)網(wǎng)站，利用反Cookie追蹤技術(shù)，避免隱私數(shù)據(jù)泄露，而最讓人期待的是其獨(dú)創(chuàng)的360 SOS安全路由器系統(tǒng)和全球領(lǐng)先網(wǎng)絡(luò)安全技術(shù)，雙管齊下，防范黑客入侵篡改，攔截惡意劫持?？芍^是標(biāo)本兼治，安全到位!所以與其小修小補(bǔ)，不如破而立之，更換一個(gè)安全系數(shù)相當(dāng)高的路由器才是正解。

› 智能家居 / NAS / 路由 / 開(kāi)發(fā) / 音響 › 智能路由器論壇

黑客入侵小區(qū)wifi 品牌路由如同裸奔

黑客入侵小區(qū)wifi 品牌路由如同裸奔

相關(guān)帖子