您现在的位置:首页 >> 滚动 >> 正文
家用路由弱密码比后门更易被攻击
发表时间:2014年4月11日 07:07 来源:京华时报 责任编辑:编 辑:麒麟

探因

弱密码容易成攻击对象

尽管攻击路由器的技术难度并不大,但现实生活中,我们似乎不常遇到路由器被他人控制的情况。

“一来这个过程很多用户自己根本不会察觉,二来这种对路由器的攻击需要和对方处在同一局域网下,很多人的邻居并不是懂这种技术的黑客。”Evi1m0解释道。

360安全专家石晓虹表示,与黑客通过路由器后门或漏洞攻击相比,通过对“弱密码”的攻击,才是路由器面临的最主要威胁。据他介绍,路由器有两个重要的密码,一个是WiFi密码,主要是为了防止他人蹭网,这个密码的重要性很多人都知道;另一个是路由器管理密码,主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置,很多厂商都选择“admin”这样简单的单词作为路由器管理的初始密码,而很多用户并不了解这个密码的重要性,往往对初始密码不做任何改动。

这种“弱密码”路由器连接的电脑,只要访问一个带有攻击代码的恶意网页,路由器DNS就会自动被篡改为黑客指定的DNS,(DNS相当于用户访问网址的“导航仪”),这种情况下,用户电脑会出现上网变慢、正常网站却弹出色情广告等情况,甚至访问网银官方地址也可能实际打开的却是钓鱼网站。

对于这一威胁,路由器大厂腾达就在其官网上发布公告提醒用户“我们强烈建议用户:不使用厂商出厂默认的管理员用户名和密码,一定要对原始用户名和密码进行修改”。

危害

隐私与个人信息被窃

再回到之前Evi1m0所讲述的案例中,他总结了自己在破解隔壁“女神”路由器之后的收获:获得了女神的照片,劫持了她的微博、微信、人人、QQ、淘宝等所有登录过的账号,通过淘宝又获取了她的手机号……

试想一下,如果用户的这些信息都被人一览无余,那就意味着他的主要个人信息、与人交往的情况都被他人所掌握了,更有可能他的微博、微信上会突然出现了完全不是自己发送的内容。

这还不是最严重的。王楚云表示,路由器被非法掌握,最大的危害是访问网页可能被劫持到钓鱼网站上。“当你登录淘宝或者网银时,却被转到了一个虚假网页上,你所填写的个人信息、密码都会被人记录下来,这时可能带来的损失可就大了。”

360曾经发布过的一份报告显示,从黑客攻击者篡改DNS设置的目的上看,49.5%的篡改是为了向用户推送色情网页和游戏广告;28%的篡改是为了将淘宝等电商网站劫持到付费推广页面,从而骗取推广佣金;还有22.5%的其他各类劫持,如将正规网站的访问请求劫持到钓鱼网站或木马网站。

从这一报告可以看出,黑客攻击的主要商业目的,还是推送广告,这一做法虽然令人厌烦,但好在并不会有太大的安全威胁。但必须警惕的是,虽然有人撬开你家门锁只为进屋放几张传单,但你能确定自己家中的财物能一直安全吗?

分析

安全需求或带来行业洗牌

据了解,造成家用路由器安全性比较低的原因,除了技术上的,很重要的一个原因还在于成本。企业和国家机关所使用的路由设备,对于安全性有着较高的要求,这样的设备技术难度大,成本高,价格很昂贵,也更难被攻破;但家庭使用的路由器,一般家庭的主要需求是信号强,价格低,这也使得家用路由器厂商更关注成本控制,安全性则不是主要考虑的因素。有业内人士指出,之前的路由器厂商,如果家用产品在安全性上投入过多造成价格过高,反而在市场上缺乏竞争力。

[1]  [2]  [3]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。