当前位置:首页 > 装机升级 > 电脑外设 > 技巧
拒黑客于门外 无线路由器攻防战指导
  • 2014-9-29 15:10:11
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:熊乐
  • 作者:万立夫
【电脑报在线】现代人工作、生活都离不开WiFi,无线路由器已经是家庭不可或缺的网络设备。不过很多用户并不知道无线路由器正成为个人信息防护的最大安全隐患,很可能被黑客控制,危害网络安全。面对严峻的安全形势,想必大家都很想了解,无线路由器究竟是如何被黑的,作为普通用户又需要如何进行防范操作呢?


       现代人工作、生活都离不开WiFi,无线路由器已经是家庭不可或缺的网络设备。不过很多用户并不知道无线路由器正成为个人信息防护的最大安全隐患,很可能被黑客控制,危害网络安全。面对严峻的安全形势,想必大家都很想了解,无线路由器究竟是如何被黑的,作为普通用户又需要如何进行防范操作呢?

 

揭秘:攻陷无线路由器技术难度不高

可能很多用户觉得攻陷无线路由器是一个技术含量很高的事情,但实际情况完全不是大家想的那样。首先就是用黑客软件破解无线无路由器的相关信息(包括WiFi密码,后台地址、用户名和密码),然后就能实现入侵。

整个入侵过程最关键的工具是黑客软件,例如“路由器终结者”就是攻击者用得比较多的软件,在使用时只需在“最大线程”框中设置扫描线程,接着在“扫描端口”框中设置远程IP地址的端口,一般只扫描80端口就行。最后点击“输入扫描IP段”输入框后的加号,在弹出的对话框中输入需要进行分析扫描的IP地址段即可。以上设置完成后,点击“开始扫描”按钮,软件就会自动开始分析。

整个扫描过程并不需要用户进行任何的干预,路由器终结者在扫描到指定端口后,就可以利用软件自带的数据库对无线路由器进行暴力破解。最后显示相关信息,包括无线路由器后台的IP地址、后台登录的账号密码、无线路由器的具体型号、无线网络的加密方式和连接密码等(特别是某些用户习惯设置简单的用户名和密码,极易被该工具破解)。可以说即便不登陆后台,黑客就可以对无线路由器的参数一览无遗。

路由器终结者扫描结果界面,笔者扫描网络的相关信息都正确地显示了出来,登录无线路由器后台易如反掌

 

危害:篡改DNS服务器,进入钓鱼网站,个人资料全泄露

       在攻陷无线路由器(获取管理员账号信息)后,黑客就能登录到后台,对无线路由器默认的DNS服务器进行篡改。DNS服务器的作用是对域名进行解析,所以DNS一旦被黑客所控制,就会出现打开网页速度变慢、出现弹窗广告等情况,在访问某些网站时,可能实际打开的却是钓鱼网站。这样不但会造成账号密码被盗取,甚至自己的购物款项直接划到黑客指定的账号。

除此以外,由于同时破解了无线WiFi连接密码,黑客可以连接到无线局域网内,通过嗅探软件抓取局域网里所有的数据包,从而分析出用户打开的网页链接,以及所有登录过的账号密码等等,造成个人资料的泄露。同样黑客也可以设置一个网络陷阱,进行网络钓鱼甚至跨站脚本攻击等等。可以说无线路由器被黑客攻陷的后果是非常严重的。

 

简单三招:减少无线路由器被攻破的几率

在进行防御操作前,大家必须知道:完全避免无线路由器被攻击时不可能的,但可以通过在后台进行设置,从而有效减少无线路由器被攻破的几率。这些设置操作起来并不复杂,普通用户即可完成。

 

1.修改默认账号密码

每一台无线路由器在出厂时都有一个默认的后台登录密码,而大多数用户在安装完无线路由器后并不会修改默认的登录密码,就为路由器终结者这样的软件提供了便利。因此无线路由器防备黑客攻击的第一招就是将默认的后台登录密码进行修改。

修改默认账号密码的操作,各品牌无线路由器大同小异。以笔者使用的TP-LinkWR841N为例,打开浏览器,登录无线路由器管理后台的网址,进入配置界面。在左侧“系统工具”列表中选择“修改登录口令”选项。然后根据右侧窗口的提示,对用户名和密码进行修改,再重启无线路由器即可。

修改用户名和密码界面

 

本文出自2014-10-06出版的《电脑报》2014年第39期 E.硬件DIY
(网站编辑:ChengJY)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖