新京報訊 (記者何光 實習生李相蓉)近日,網友「Evi1m0」通過微信公眾號,曬出了一個劫持路由器的案例,詳細描述了如何攻下隔壁「女神」的路由器,並黑進其電腦、手機。該網友表示,發布此帖主要是提醒網友關注路由器安全,避免損失。
昨晚,他還為記者現場演示了如何破解WIFI,並控制終端電腦微博帳號的過程,耗時不到5分鐘。
蹭網可修改用戶網上銀行信息
在「Evi1m0」發布的案例中,一名「蹭網者」利用網上免費下載的破解軟體,只用「喝一杯咖啡」的時間,成功實現登錄鄰居家的WIFI蹭網。
蹭網還算能容忍,但案例中,這名「蹭網者」又用另一款軟體,成功訪問路由器WEB管理界面。
「只要登錄到這個管理界面後,就意味著對方登錄的任何網站,蹭網者都能同時登入。其一舉一動,蹭網者全部能看到。」「Evi1m0」在案例中稱,蹭網者最終順利劫持路由器主人的微博、微信以及人人網等個人社交帳號,「如果蹭網者惡意劫持,則可以實現對路由器主人帳號進行任意操作,甚至可能危及個人網上銀行等信息」。
該帖僅在公眾帳號上就引發2000餘人轉發留言,「Evi1m0」的「實戰」案例也在網上引發了一場人們關於路由器安全問題的討論。
破解軟體和密碼字典可免費下載
昨日,記者聯繫到「Evi1m0」,他表示自己發該帖,主要是提醒網友關注路由器安全問題。
「Evi1m0」透露,破解路由器的成本低廉,破解軟體和密碼字典都可從網上免費下載,所以希望網友使用路由器時,儘量設置複雜的密碼,「同時採用大小寫、數字和標點符號的密碼很難被破解。」
360網絡安全工程師安揚認為,路由器是所有上網流量的關卡,路由器被黑客控制,意味著與網絡相關的所有應用都可能被黑客劫持,包括加密傳輸的數據也不再安全,這屬於路由器本身的安全問題。
他表示,路由器能被破解,最主要的原因在於部分路由器廠商對路由器安全問題的重視程度不足,路由器存在安全漏洞,廠商也未積極修復,另一方面,路由器的設置操作對普通網民來說過於複雜,導致用戶難以進行必要的安全設置,帶來極大安全隱患。
現場演示
發帖者一分鐘破解記者家WIFI
針對網帖所述過程,「Evi1m0」昨晚現場為記者進行了演示,5分鐘內就可以登錄並操作一用戶的微博。
在記者住處,「Evi1m0」打開了自己電腦上的一款破解密碼的軟體,在搜索到的33個無線網絡中,他點開記者家中的WIFI帳號,然後導入密碼字典,開始破解。約一分鐘後,該軟體下方顯示了一組標紅的字符,與記者所設置的WIFI密碼完全一致,其隨後用自己手機與路由器完成聯網。
聯網後,他打開一款黑客軟體,由軟體進入路由器的WEB管理界面,所有連接了該WIFI的電子設備都被顯示出來。他對其中一臺電腦上已登錄的微博實施「劫持」,其手機上的黑客軟體管理界面,就立即自動生成一個微博網址,他只需點擊,無需帳號、密碼,手機就自動登錄到了網頁版微博個人帳戶,並且可以自由發布和刪改個人信息。
記者計時發現,整個過程不足5分鐘。「Evi1m0」表示,這款黑客軟體還能自動記錄對方輸入的所有帳號密碼,其中包括個人網上銀行信息。
提醒
如何防止路由器被劫持?
日常生活中,市民該如何防範日益嚴重的路由器劫持安全問題呢?專家支招如下:
1、路由器管理網頁登錄帳戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;
2、WIFI密碼選擇WPA2加密認證方式,密碼長度要在10位以上,最好是大小寫字母、數字、特殊符號的組合,這樣會大大提高黑客破解密碼蹭網的難度;
3、路由器默認的管理IP修改為自己指定的特殊IP;開啟路由器MAC地址過濾功能,只允許已知設備接入;
4、在設備中安裝具有ARP區域網防護功能的安全軟體,防止被黑客蹭網劫持;
5、常登錄路由器管理後臺,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除;
6、不要隨便告訴不可信人員你的無線密碼;
7、行動裝置不要「越獄」或ROOT,連接來路不明的無線網絡;
8、關閉路由器WPS/QSS功能。
作者:何光 李相蓉