多款路由器有"后门" 黑客现场演示2分钟窃取网银密码

02.04.2014  11:04

  短短2分钟,办公室WiFi网络就被相距两百米外的一台陌生电脑悄然入侵。尽管办公室里的电脑都安装了当下主流的杀毒软件,依然毫无招架之力。紧接着,办公室里数台电脑及手机使用网银的密码、操作记录以及QQ、股票账户、电子邮件等,全被陌生电脑神不知鬼不觉地卷走,全过程耗时不到15分钟!3月29日,这一幕发生在书院西街亚太大厦某公司办公室内。谁也没料到,惹祸的竟是办公室里一只TP-Link“WR740N”型号的路由器,它的“后门”由于没及时封堵,成为黑客窃取资料的捷径。

  日前国家互联网应急中心(CNCERT)最新发布的报告显示,市场上多款主流网络设备生产厂商生产的路由器存在“后门”,给黑客留下攻击命门。为此,成都商报记者特邀专业人士扮演“黑客”现场操作,演示了路由器“后门”被入侵的全过程。

   黑客演示

   入侵WiFi 最快不到一分钟

  戴着金丝眼镜、形象斯文的J先生,在业内有一个响当当的网名“水波”。行内人大多知道他是国内一著名民间互联网社团的核心成员之一,多年前曾组织攻击某网站而一举成名。如今,他担任国内一家信息安全公司的高级顾问,日常工作是对付黑客。为了配合我们的采访,3月29日下午他特意扮演了一把黑客。

  下午3时许,J先生把车静静地停在亚太大厦旁一处僻静的角落。然后,他打开笔记本电脑开始搜索附近的WiFi网络,很快屏幕上就弹出附近的数十个局域网。“通常黑客的电脑安装有特殊软件,周围百米左右的WiFi网络都能搜索到。

  J先生嘴角泛起一丝冷笑,细长的手指在键盘上飞速点击,很快就接入其中两个加密的WiFi。“大部分黑客电脑里都装着‘密码字典’,囊括了逾千万个常用密码,即便经过加密的WiFi,如果密码只是简单的阿拉伯数字组合,用这种‘字典’软件盯上再破译并入侵最快不到1分钟。

   2分06秒 6台电脑7部手机被“攻陷

  亚太大厦9楼某办公室,最近一年多来,一直使用型号为“WR740N”的TP-Link路由器,为图方便,路由器密码设置为该办公室的公开电话号码。坐在楼下的汽车里,J先生的电脑很快捕捉到这间办公室的WiFi“T-LINK 7645B”。通过黑客专用的“密码字典”,J先生的电脑数秒钟内就侵入进去。

  接下来,J先生在电脑上链入一串长长的字符后点击回车键,9楼办公室路由器的用户名、操作密码,全部弹现在屏幕上。“其实我输入的是一个欺骗指令,如果路由器存在‘后门’,那么输入的指令会被默认为厂家技术人员的命令,因此路由器和WiFi网络内的一切立刻被我控制了;反之,如果路由器经过升级封闭了‘后门’,那黑客即便进入了网络,也很难窃取资料。不幸的是,9楼这间办公室的路由器并没有经过升级处理,‘后门’大开当然我就不客气了。

  取得路由器的用户名、密码后,J先生迅速进入了路由器的操作页面,办公室里连接路由器的6台电脑及7部手机内的隐私完全暴露在眼前。记者用秒表记录J先生从破解WiFi密码到取得路由器权限的全过程,仅2分06秒。

   照片视频 网银密码一览无余

  黑客控制路由器后可以干哪些坏事呢?这时,9楼办公室内的杨女士正在电脑上使用网银,为安全起见,她特意插上银行配备的U盾。没想到,她输入的网银密码、银行存款的详细收支全都被楼下的J先生尽收眼底。“路由器是WiFi网络内电脑、手机上网必须经过的网关,如果它被黑客控制,电脑、手机内的资料和上网使用的密码就成了黑客猎取的目标。

  为演示路由器“后门”的危害,J先生通过控制的路由器轻松进入办公室内王先生的手机,他正通过手机上QQ。短短几分钟内,王先生的QQ号、密码、聊天记录以及手机内存放的照片、视频资料,就悄无声息地拷贝到J先生的电脑里。整个过程让人看得不寒而栗。

   专家提醒

   多款主流路由器有“后门

  生活中,我们不止一次遇到类似的问题:开电脑登录网站,却莫名其妙进入了其他网站,或弹出众多烦人的链接,甚至重启好几次路由器都没用……事实上,你遇到这种情况时,很可能是黑客侵入了你的路由器!

  日前,国家互联网应急中心最新发布的一份漏洞报告称,Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品,均存在远程命令执行、超级用户权限等预置后门漏洞。黑客可借此取得路由器的远程控制权,进而发起DNS劫持、窃取信息等攻击。而在经过成都商报独家测试,人们熟悉的TP-Link路由器部分型号也存在“后门”。

  据介绍,其实厂商会不定期公布路由器漏洞,并提供了安全补丁下载。但是对于普通用户来说,有谁会注意自家或办公室的路由器上可能有安全隐患,并严格按厂商指示安全升级呢?

   赶快给路由器打“补丁

  据统计,全球有超过四分之一的互联网用户在家使用WiFi上网,不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。专家指出,采取下列步骤有望确保家庭路由器安全。

  1、按照路由器说明书登录操作界面,查看厂家是否推出了升级服务。如果有,立刻按照指示升级打“补丁”,封闭路由器“后门”。

  2、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;

  3、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;

  4、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;

  5、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;

  6、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;

  7、不要随便告诉不可信人员你的无线密码;

  8、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;

  9、关闭路由器WPS/QSS功能。

原标题:多款路由器有"后门" 黑客现场演示2分钟窃取网银密码