互聯網發達的時代,我們已經越來越離不開WiFi,但是近期網上流傳的一則消息,讓不少人大吃一驚:那就是其實
路由器除了WiFi密碼以外,還有弱密碼,可能有30%的路由器存在弱密碼的漏洞,存在被惡意網站釣魚、被黑的風險,或被劫持流量。家用路由器已經與電腦、手機並列為黑客重點攻周的三大目標。
無線路由器存在的漏洞真的那麼可怕嗎?為此記者采訪了東南大學
計算機系
網絡安全專家龔儉教授和網秦的安全中心專家鄭輝。
國外黑客,攻擊幾十萬個路由器繪制“互聯網”地圖
近期,一家國內的大型安全公司發布數據稱,30%的路由器受到“弱密碼”漏洞的影響,而且超過4%的家用路由器曾經受到過攻擊,而很多人都不自知。引起了各方關注。
對此,網秦公司網絡安全中心專家鄭輝告訴記者,過去路由器的安全問題被很少關注,但是今年卻被暴露出來,今年下半年更引起網絡安全公司的重視。
鄭輝介紹說,原因是國外的一個黑客繪制了一個互聯網地圖,而他的這個互聯網地圖的“繪制方法”,就是通過“攻擊”全球各地的路由器共十幾萬個。他在網上介紹其互聯網地圖的繪制方法時,詳細提到了不少品牌的互聯網路由器的攻擊弱點,不少品牌都存在“弱密碼”漏洞。
鄭輝介紹說,無線路由器有兩個重要的密碼,一個是WiFi密碼;另一個是路由器管理密碼,主要是對路由器上網賬號、WiFi密碼、DNS、聯網設備進行管理設置”。
弱密碼漏洞比較嚴重的路由器,黑客甚至只需要在指令端口發一個信息,就可以改變路由器的配置。除此以外,還有一些大的路由器存在後門,有著指定的格式,也不需要密碼,黑客就可以利用這個“後門”來控制路由器。
路由器的弱密碼?大部分網民不知道
路由器除了wifi的密碼,還存在一個弱密碼?你知道不?記者隨機采訪了20多位網民,他們大多表示,這個問題技術性太強,過去根本就不知道。
記者了解到,對於路由器管理密碼,除了一些有計算機專業背景或是極具專業知識的網民才會知道,而普通公眾一般都對這部分知識缺失,國內網民也普遍是長期使用Admin、root等路由器出廠默認的弱密碼。
鄭輝告訴記者,路由器管理密碼中一個DNS的設置,當你訪問一個網站的時候,它會把你帶領到對應的IP地址,相當於用戶訪問網址的“導航儀”。但如果“黑客”攻擊了你的路由器,當你輸入某銀行網址時,它可能會把你帶領到一個假的“釣魚網站”或是掛馬網站。從而帶來安全風險。
東大專家:網絡流量有被“劫持”風險
東南大學計算機系網絡安全專家龔儉教授告訴記者,30%的路由器存在弱密碼安全風險,可能被引導到“釣魚或是掛馬網站”的說法有點誇張。
但是弱密碼的確有被“劫持流量”的部分風險。尤其是如果黑客在你WiFi初始設置的有效范圍之內,他有能會利用路由器的初始弱密碼的設置缺損,修改WiFi密碼,進行“流量劫持”。當然這部分的風險相對容易察覺。
如果你的密碼被修改,也只需要通過路由器上的“復位健”,就能非常容易地恢復為出廠的設置。
網絡安全公司專家:風險可能更加嚴重
而網秦公司的鄭輝卻認為,路由器受黑客攻擊的風險可能會更加嚴重,事實上,許多網友根本不知道自己的路由器其實已經受到了黑客的攻擊,而只是很奇怪,為什麼會不停地接收到游戲和色情網頁推送的廣告,還有一些黑客把電網網站劫持到推廣頁面,最為嚴重的是被劫持到釣魚網站或掛馬網站。