【大紀元2014年04月01日訊】近日,大陸一網民通過微信公眾號公佈了一個劫持路由器的案例,詳細描述了如何攻下隔壁鄰居家的路由器,並黑進其電腦、手機。日前,該網民還為陸媒記者現場演示了如何破解WIFI並控制終端電腦微博賬號的過程,耗時不到5分鐘。
「蹭網者」可修改他人網銀信息
據大陸媒體報導,在網民「Evi1m0」公佈的案例中,一名「蹭網者」利用網上免費下載的破解軟件,只用了「喝一杯咖啡」的時間便成功登錄鄰居家的WIFI蹭網。此外,這名蹭網者還利用另一款軟件成功訪問了路由器WEB管理界面。
「只要登錄到這個管理界面後,就意味著對方登錄的任何網站,蹭網者都能同時登入。其一舉一動,蹭網者全部能看到。」「Evi1m0」在案例中稱,蹭網者最終順利劫持路由器主人的微博、微信等個人社交網絡賬號。他說:「如果蹭網者惡意劫持,則可以實現對路由器主人賬號進行任意操作,甚至可能危及個人網上銀行等信息。」
現場演示 記者家WIFI一分鐘內被破解
日前,陸媒記者聯繫到「Evi1m0」,他表示自己發該貼的目的主要是提醒民眾關注路由器的安全問題。他表示,破解路由器的成本低廉,破解軟件和密碼字典均可從網上免費下載,因此希望網民使用路由器時,儘量設置複雜的密碼,「同時採用大小寫、數字和標點符號的密碼很難被破解」。
「Evi1m0」還為記者進行了現場演示。在記者住處,「Evi1m0」打開了自己電腦上的一款破解密碼軟件,在搜索到的33個無線網絡中,他點開了記者家中的WIFI賬號,然後導入密碼字典開始破解。約1分鐘後,該軟件下方顯示了一組標紅的字符,和記者所設置的WIFI密碼完全一致,「Evi1m0」隨後用自己的手機和路由器完成聯網。
之後,「Evi1m0」打開一個黑客軟件,由軟件進入路由器的WEB管理界面,所有連接了該WIFI的電子設備都被顯示出來。他對其中一台電腦上已登錄的微博實施「劫持」,其手機上的黑客軟件管理界面立即自動生成一個微博網址,他只需點擊,而無需賬號和密碼,手機便自動登錄到網頁版微博個人賬戶,並可以自由發佈和刪改個人信息。記者發現,整個過程不到5分鐘。
「Evi1m0」表示,這款黑客軟件還能自動記錄對方輸入的所有賬號密碼,包括個人網上銀行信息。
如何防止路由器被劫
有專家支招,為防範路由器劫持安全問題可使用以下幾招:
1、路由器管理網頁登錄賬戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;
2、WIFI密碼選擇WPA2加密認證方式,密碼長度要在10位以上,最好是大小寫字母、數字、特殊符號的組合,這樣會大大提高黑客破解密碼蹭網的難度;
3、路由器默認的管理IP修改為自己指定的特殊IP;開啟路由器MAC地址過濾功能,只允許已知設備接入;
4、在設備中安裝具有ARP局域網防護功能的安全軟件,防止被黑客蹭網劫持;
5、常登錄路由器管理後台,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除;
6、不要隨便告訴不可信人員你的無線密碼;
7、移動設備不要「越獄」或ROOT,連接來路不明的無線網絡;
8、關閉路由器WPS/QSS功能。
(責任編輯:徐亦揚)
