多品牌路由器被曝存在后门
当人们通过手机理财交友,即使睡觉也把手机放在枕头底下的时候,互联网的安全问题显得尤为重要。国家互联网应急中心(CNCERT)最新发布的“2013年互联网网络安全报告”,指出思科等厂商的路由器存在后门程序。与此同时,有网友实际体验发现,利用黑客工具只需要花费喝杯咖啡的时间,就能获取邻居的WiFi密码,进而获得该用户的微信、微博上的照片和文件。
品牌路由器存在后门漏洞
国家互联网应急中心发布的报告显示,去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个,其中高危漏洞2607个,较2012年增长15.1%和6.8%。
这些漏洞不仅是一些黑客独自开发的小程序,也是与通信网络设备有关。报告显示,这些漏洞中涉及通信网络设备的软硬件漏洞数量为505个,较2012年增长1.5倍。报告同时揭示,D-LINK、思科、 Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。
记者检索发现,早在去年4月份,TP-LINK多个型号的路由器被曝存在后门漏洞,其他多款市场上知名品牌的路由器也被曝光存在类似问题。黑客可以利用这些漏洞控制普通网民家中的路由器,进而掌握用户上网信息,窃取用户的网上银行账户等私密信息。
破译密码也就“喝杯咖啡”的时间
为了方便家里的电脑、手机等设备同时上网,目前许多家庭使用无线路由器。不过,这种无线路由器恰恰成为外界攻击的对象。近日,网民“Evi1m0”在知乎网上发表文章称,自己利用一款linux破解WiFi密码的工具,成功地破解了隔壁妹子的WiFi,至于整个过程简单到什么程度,“Evi1m0”这样描述:“喝了杯咖啡回来,发现密码已经出来了:198707××,于是愉快地连接了进去。”
随后,“Evi1m0”还了解到隔壁妹子有哪些设备在上网,其中包括一个是最近很火的互联网盒子。“Evi1m0”利用一些黑客工具,最终获得了隔壁妹子的微博、微信、人人网、QQ号码等工具的账号密码。而且,“Evi1m0”能够控制互联网盒子,自己决定在对方的电视上播放什么样的内容。
专家称复杂密码可防范入侵
360网络安全工程师安扬称,从技术上来说,“Evi1m0”帖子中提到的方法确实可以入侵别人家里的WiFi,但是有一个前提,就是他必须能检索到要入侵对象的WiFi,和对方在一个网络上。如果不在一个网络环境下,这种入侵是很难做到的,“完全的数据监控,包括获取用户在微信、微博等账户中的照片、文件等,必须是能入侵邻居的WiFi。一些距离用户比较远的黑客入侵用户的WiFi后,很难获取用户的这些数据,而是篡改用户的DNS,当用户访问一些知名网站时,自己电脑上就会弹出一些广告,甚至是中国好声音的中奖通知,而实际上这些内容都是黑客做出来的,目的是增加网络诈骗的可信性。”
安扬称,防范网络攻击最简单的方式就是设置复杂的密码,“很多人知道设置WiFi密码,但是也应该将路由器的默认密码修改为复杂的密码。此外,比较技术一点的防范措施,是关闭路由器的WPS和QSS功能,将路由器的MAC地址过滤,只允许已知的设备使用自家的WiFi。”