“如果路由器被人蹭網(wǎng)，他會(huì)不會(huì)威脅到我?如果路由器被惡意的陌生人連接后，他們能做什么?”近日，人過五十網(wǎng)網(wǎng)上的這道問題引來了1833人的關(guān)注。

[[110746]]

3月16日，網(wǎng)友“Evi1m0”在人過五十網(wǎng)網(wǎng)上爆料了如何攻下隔壁“女神”的路由器，并黑進(jìn)其電腦、手機(jī)的過程。這場“實(shí)戰(zhàn)”也在網(wǎng)上引發(fā)了一場人們關(guān)于路由器安全問題的討論。

網(wǎng)友實(shí)驗(yàn)密碼會(huì)否攻破?

記者聯(lián)系上了網(wǎng)友“Evi1m0”，劉彥碩，F(xiàn)F0000 TeAm創(chuàng)始人，目前就職于北京知道創(chuàng)宇信息技術(shù)有限公司，他通過QQ對(duì)話和實(shí)時(shí)截圖的方式向記者還原了整個(gè)攻破過程。

“首先找對(duì)入口，也就是對(duì)方的Wi-Fi。”打開無線信號(hào)后，劉彥碩用了一款基于linux操作系統(tǒng)的破解工具，在導(dǎo)入密碼字典之后，開始進(jìn)行破解。他告訴記者，破解密碼的門檻很低，使用的軟件和密碼字典從網(wǎng)上就能下載到。

5分鐘之后，他就成功破解了無線密碼，連接到了對(duì)方的路由器，在進(jìn)入路由器的WEB管理界面后，查看到了連接該網(wǎng)絡(luò)的所有設(shè)備。

“對(duì)方登錄何網(wǎng)站，我都能同時(shí)登入。其一舉一動(dòng)，我全部能看到。”劉彥碩告訴記者，雖然無法看到對(duì)方的賬號(hào)、密碼，但是他能劫持已登錄的賬戶。

實(shí)驗(yàn)結(jié)果：成功破解密碼，侵入路由器。

記者實(shí)驗(yàn)?zāi)芸吹诫[私嗎?

按照劉彥碩的方法，記者用一部刷機(jī)后的安卓手機(jī)對(duì)一臺(tái)筆記本電腦進(jìn)行了監(jiān)聽實(shí)驗(yàn)。

記者首先將預(yù)裝了某黑客軟件的手機(jī)和一臺(tái)系統(tǒng)正常的筆記本電腦連接上同一無線網(wǎng)絡(luò)。打開手機(jī)上的黑客軟件后，連接該無線網(wǎng)絡(luò)的所有設(shè)備均在手機(jī)上顯示。

記者選擇了筆記本電腦對(duì)其進(jìn)行流量監(jiān)聽。在監(jiān)聽過程中，筆記本電腦上打開的任何網(wǎng)頁，在手機(jī)上都有顯示。選擇顯示為“weibo”的網(wǎng)頁進(jìn)行會(huì)話劫持后，無需任何賬號(hào)、密碼，手機(jī)就自動(dòng)登錄到了網(wǎng)頁版微博個(gè)人賬戶，并且可以自由發(fā)布和刪改個(gè)人信息。

劉彥碩說，“這還只是簡單的劫持，可怕的事在后面，隨著監(jiān)聽深入，個(gè)人隱私就會(huì)一層一層的曝光。”

實(shí)驗(yàn)結(jié)果：成功登上對(duì)方的微博。

后果分析

電視能被控制銀行資金也不安全

在那場“實(shí)戰(zhàn)”中，劉彥碩通過將個(gè)性化域名地址和獲取到信息加以組合，不僅得到了女神的手機(jī)號(hào)碼、照片，微博、微信、QQ號(hào)、人人網(wǎng)賬號(hào)等，還能通過已連接無線路由器的影視盒子，控制對(duì)方的電視。

除了個(gè)人隱私被窺探，安全專家石曉虹博士在接受記者采訪時(shí)也表示，黑客還可以惡意篡改路由器DNS。“這意味著用戶訪問的銀行官網(wǎng)地址，有可能是人為制作的虛假的釣魚網(wǎng)站，盜取銀行賬號(hào)、密碼。”

據(jù)360互聯(lián)網(wǎng)安全中心的檢測(cè)數(shù)據(jù)顯示，在最近的一周時(shí)間內(nèi)，360安全衛(wèi)士“家庭網(wǎng)絡(luò)管理”功能的使用量達(dá)到914萬次，修復(fù)被黑客篡改DNS的路由器46.8萬臺(tái)，占檢測(cè)總量的5.1%。

盡管如此，路由器的安全問題仍常被廣大用戶忽視。

安全提醒

路由器如何防破解

平日生活中，該如何防范日益嚴(yán)重的路由器劫持安全問題呢?安全專家和網(wǎng)友“Evi1m0”向大家支招如下：

1、在設(shè)置家用路由器的無線密碼時(shí)，選擇WPA2方式，密碼設(shè)置得越復(fù)雜，黑客破解的難度就越高;

2、路由器管理網(wǎng)頁登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼;

3、在設(shè)備中安裝具有ARP局域網(wǎng)防護(hù)功能的安全軟件，防止被黑客蹭網(wǎng)劫持;

4、常登錄路由器管理后臺(tái)，看看有沒有不認(rèn)識(shí)的設(shè)備連入了Wi-Fi，如果有，及時(shí)將其清除;

5、不要隨便告訴不可信人員你的無線密碼;

6、移動(dòng)設(shè)備不要“越獄”或ROOT，連接來路不明的無線網(wǎng)絡(luò)。