一種攻擊無線路由器的新方式被安全研究人員發(fā)現(xiàn)。傳統(tǒng)的攻擊方式是黑客需要在無線路由器的WiFi信號(hào)范圍內(nèi)才可以抓取傳遞中的數(shù)據(jù)，從而進(jìn)行破解攻擊。像現(xiàn)在黑客只需要Robust Security Network Information Element 元成功連接到用戶的路由器，就可以隨心所欲展開攻擊并控制路由器。

安全研究人員表示，目前尚不清楚有多少臺(tái)路由器中招，但所有開啟了遠(yuǎn)程控制功能的設(shè)備都會(huì)被攻擊。黑客使用三種工具就可以完成攻擊，攻擊的軟件有Hcxdumptool v4.2.0或更高版本，Hcxtools v4.2.0或更高版本，以及Hashcat v4.2.0或更高版本。第一個(gè)工具會(huì)抓取必要的連接框架并將其轉(zhuǎn)儲(chǔ)到文件中，第二個(gè)工具將保存的數(shù)據(jù)轉(zhuǎn)換為Hashcat可以讀取的格式，第三個(gè)工具會(huì)對路由器的加密信息進(jìn)行破解。

[[239671]]

路由器被攻擊，全家聯(lián)網(wǎng)設(shè)備淪陷

這種攻擊方式減少了訪問路由器并尋找密碼所使用的時(shí)間，但不會(huì)減少破解保護(hù)這些密碼的加密所需的時(shí)間。破解密碼所持續(xù)的時(shí)間取決于用戶設(shè)置路由器密碼的復(fù)雜性，如果用戶不是使用路由器出廠默認(rèn)的賬戶和密碼，那么黑客破解密碼應(yīng)該會(huì)花很多時(shí)間。簡而言之，路由器的密碼越復(fù)雜，黑客花的時(shí)間越多，使用默認(rèn)密碼，相當(dāng)于“裸奔”。

[[239672]]

為了更好地保護(hù)自己家中的路由器免受攻擊，我們建議每一位用戶都更改路由器上的默認(rèn)密碼。使用您自己的密碼會(huì)比路由器默認(rèn)的密碼更好，并且如果使用“大寫字母+小寫字母+數(shù)字+符號(hào)”這種形式的密碼，黑客最難破解。如果您記不住太復(fù)雜的密碼，建議使用1Password這種密碼軟件來存儲(chǔ)密碼。