無線路由器切記勿使用默認密碼

　　你家的無線路由器有沒有修改過登錄密碼?如果沒有，建議修改。

　　中國電信網絡安全中心日前發現，有黑客利用家庭路由器默認密碼的漏洞，在某些惡意網頁中嵌入修改家用無線路由器DNS(域名解析服務)配置的代碼，偷偷竄改DNS IP地址，當用戶訪問特定網站，比如網上銀行或購物網站時，可能被轉到惡意仿冒網頁，造成個人信息洩露和重大損失。

　　聽上去很專業，其實簡單：無線路由器一共有三重用戶名/密碼，分別是網關用戶名/密碼、寬帶用戶名/密碼和無線連接SSID/密碼，其中，寬帶用戶名/密碼是用戶開通寬帶服務時從運營商那裡獲得的上網憑證;無線連接SSID/密碼是手機、平板電腦等上網設備連接無線網絡時的驗證密碼，即平時說的WiFi接入密碼。

　　網關用戶名/密碼是登錄無線路由器的驗證方式，有它就有路由器的全部管理權限，比如修改無線連接SSID/密碼、修改DNS配置等。目前市場上主流的家用無線路由器主要有TP-LINK、D-LINK等，網關地址大多是192.168.1.1，默認網關用戶名/密碼是admin/admin，當用戶在浏覽器裡輸入這個地址，就能進入路由器的設置界面。

　　瑞星安全專家唐威表示，黑客將嵌入惡意代碼的電子郵件或鏈接推送給用戶，如果用戶沒有修改網關用戶名/密碼，他們點擊這些郵件或網頁後，惡意代碼就能直接進入到用戶無線路由器的設置界面，將運營商自動配置的DNS IP地址修改成黑客的地址，用戶很難發現。

　　DNS IP地址被竄改後，域名解析規則隨之改變，用戶輸入的任何網址，都可能被引導到與黑客利益相關的網址，特別是釣魚網站。比如，用戶明明輸入了A網址，但在黑客的DNS“翻譯”下，打開的卻是B網站，假如B網站與A網站高度仿真，用戶的個人信息就很容易洩露。

　　檢查DNS IP地址是否被竄改的方法是，進入網關192.168.1.1，在DHCP服務器選項中查看DNS服務器地址。中國電信安全中心目前已發現66.102.*.*和207.254.*.*這兩個惡意號段，未來可能還會出現新的號段。

　　主DNS服務器與備用DNS服務器若出現66.102.*.*和207.254.*.*，就表示被竄改了。

　　以上就是學習啦帶給大家不一樣的精彩。想要了解更多精彩的朋友可以持續關注學習啦，我們將會為你奉上最全最新鮮的內容哦! 學習啦，因你而精彩。