近日,網(wǎng)友“Evi1m0”通過微信公眾號(hào),曬出了一個(gè)劫持路由器的案例,詳細(xì)描述了如何攻下隔壁“女神”的路由器,并黑進(jìn)其電腦、手機(jī)。該網(wǎng)友表示,發(fā)布此帖主要是提醒網(wǎng)友關(guān)注路由器安全,避免損失。
昨晚,他還為記者現(xiàn)場(chǎng)演示了如何破解WIFI,并控制終端電腦微博賬號(hào)的過程,耗時(shí)不到5分鐘。
蹭網(wǎng)可修改用戶網(wǎng)上銀行信息
在“Evi1m0”發(fā)布的案例中,一名“蹭網(wǎng)者”利用網(wǎng)上免費(fèi)下載的破解軟件,只用“喝一杯咖啡”的時(shí)間,成功實(shí)現(xiàn)登錄鄰居家的WIFI蹭網(wǎng)。
蹭網(wǎng)還算能容忍,但案例中,這名“蹭網(wǎng)者”又用另一款軟件,成功訪問路由器WEB管理界面。
“只要登錄到這個(gè)管理界面后,就意味著對(duì)方登錄的任何網(wǎng)站,蹭網(wǎng)者都能同時(shí)登入。其一舉一動(dòng),蹭網(wǎng)者全部能看到。”“Evi1m0”在案例中稱,蹭網(wǎng)者最終順利劫持路由器主人的微博、微信以及人人網(wǎng)等個(gè)人社交賬號(hào),“如果蹭網(wǎng)者惡意劫持,則可以實(shí)現(xiàn)對(duì)路由器主人賬號(hào)進(jìn)行任意操作,甚至可能危及個(gè)人網(wǎng)上銀行等信息”。
該帖僅在公眾賬號(hào)上就引發(fā)2000余人轉(zhuǎn)發(fā)留言,“Evi1m0”的“實(shí)戰(zhàn)”案例也在網(wǎng)上引發(fā)了一場(chǎng)人們關(guān)于路由器安全問題的討論。
破解軟件和密碼字典可免費(fèi)下載
昨日,記者聯(lián)系到“Evi1m0”,他表示自己發(fā)該帖,主要是提醒網(wǎng)友關(guān)注路由器安全問題。
“Evi1m0”透露,破解路由器的成本低廉,破解軟件和密碼字典都可從網(wǎng)上免費(fèi)下載,所以希望網(wǎng)友使用路由器時(shí),盡量設(shè)置復(fù)雜的密碼,“同時(shí)采用大小寫、數(shù)字和標(biāo)點(diǎn)符號(hào)的密碼很難被破解。”
360網(wǎng)絡(luò)安全工程師安揚(yáng)認(rèn)為,路由器是所有上網(wǎng)流量的關(guān)卡,路由器被黑客控制,意味著與網(wǎng)絡(luò)相關(guān)的所有應(yīng)用都可能被黑客劫持,包括加密傳輸?shù)臄?shù)據(jù)也不再安全,這屬于路由器本身的安全問題。
他表示,路由器能被破解,最主要的原因在于部分路由器廠商對(duì)路由器安全問題的重視程度不足,路由器存在安全漏洞,廠商也未積極修復(fù),另一方面,路由器的設(shè)置操作對(duì)普通網(wǎng)民來說過于復(fù)雜,導(dǎo)致用戶難以進(jìn)行必要的安全設(shè)置,帶來極大安全隱患。
■ 現(xiàn)場(chǎng)演示
發(fā)帖者一分鐘破解記者家WIFI
針對(duì)網(wǎng)帖所述過程,“Evi1m0”昨晚現(xiàn)場(chǎng)為記者進(jìn)行了演示,5分鐘內(nèi)就可以登錄并操作一用戶的微博。
在記者住處,“Evi1m0”打開了自己電腦上的一款破解密碼的軟件,在搜索到的33個(gè)無線網(wǎng)絡(luò)中,他點(diǎn)開記者家中的WIFI賬號(hào),然后導(dǎo)入密碼字典,開始破解。約一分鐘后,該軟件下方顯示了一組標(biāo)紅的字符,與記者所設(shè)置的WIFI密碼完全一致,其隨后用自己手機(jī)與路由器完成聯(lián)網(wǎng)。
聯(lián)網(wǎng)后,他打開一款黑客軟件,由軟件進(jìn)入路由器的WEB管理界面,所有連接了該WIFI的電子設(shè)備都被顯示出來。他對(duì)其中一臺(tái)電腦上已登錄的微博實(shí)施“劫持”,其手機(jī)上的黑客軟件管理界面,就立即自動(dòng)生成一個(gè)微博網(wǎng)址,他只需點(diǎn)擊,無需賬號(hào)、密碼,手機(jī)就自動(dòng)登錄到了網(wǎng)頁版微博個(gè)人賬戶,并且可以自由發(fā)布和刪改個(gè)人信息。
記者計(jì)時(shí)發(fā)現(xiàn),整個(gè)過程不足5分鐘。“Evi1m0”表示,這款黑客軟件還能自動(dòng)記錄對(duì)方輸入的所有賬號(hào)密碼,其中包括個(gè)人網(wǎng)上銀行信息。
■ 提醒
如何防止路由器被劫持?
日常生活中,市民該如何防范日益嚴(yán)重的路由器劫持安全問題呢?專家支招如下:
1、路由器管理網(wǎng)頁登錄賬戶、密碼,不要使用默認(rèn)的admin,可改為字母加數(shù)字的高強(qiáng)度密碼;