您当前的位置: 首页 > 军事

路由器易被黑客攻击东大专家络流量有被劫持

2018-10-28 12:00:06

路由器易被黑客攻击 东大专家:络流量有被“劫持”风险

互联发达的时代,我们已经越来越离不开WiFi,但是近期上流传的一则消息,让不少人大吃一惊:那就是其实路由器除了WiFi密码以外,还有弱密码,可能有30%的路由器存在弱密码的漏洞,存在被恶意站钓鱼、被黑的风险,或被劫持流量。家用路由器已经与电脑、并列为黑客重点攻周的三大目标。

无线路由器存在的漏洞真的那么可怕吗?为此采访了东南大学计算机系络安全专家龚俭教授和秦的安全中心专家郑辉。

国外黑客,攻击几十万个路由器绘制互联地图

近期,一家国内的大型安全公司发布数据称,30%的路由器受到弱密码漏洞的影响,而且超过4%的家用路由器曾经受到过攻击,而很多人都不自知。引起了各方关注。

对此,秦公司络安全中心专家郑辉告诉,过去路由器的安全问题被很少关注,但是今年却被暴露出来,今年下半年更引起络安全公司的重视。

郑辉介绍说,原因是国外的一个黑客绘制了一个互联地图,而他的这个互联地图的绘制方法,就是通过攻击全球各地的路由器共十几万个。他在上介绍其互联地图的绘制方法时,详细提到了不少品牌的互联路由器的攻击弱点,不少品牌都存在弱密码漏洞。

郑辉介绍说,无线路由器有两个重要的密码,一个是WiFi密码;另一个是路由器管理密码,主要是对路由器上账号、WiFi密码、DNS、联设备进行管理设置。

弱密码漏洞比较严重的路由器,黑客甚至只需要在指令端口发一个信息,就可以改变路由器的配置。除此以外,还有一些大的路由器存在后门,有着指定的格式,也不需要密码,黑客就可以利用这个后门来控制路由器。

路由器的弱密码?大部分民不知道

路由器除了wifi的密码,还存在一个弱密码?你知道不?随机采访了20多位民,他们大多表示,这个问题技术性太强,过去根本就不知道。

了解到,对于路由器管理密码,除了一些有计算机专业背景或是极具专业知识的民才会知道,而普通公众一般都对这部分知识缺失,国内民也普遍是长期使用Admin、root等路由器出厂默认的弱密码。

郑辉告诉,路由器管理密码中一个DNS的设置,当你访问一个站的时候,它会把你带领到对应的IP地址,相当于用户访问址的导航仪。但如果黑客攻击了你的路由器,当你输入某银行址时,它可能会把你带领到一个假的钓鱼站或是挂马站。从而带来安全风险。

东大专家:络流量有被劫持风险

东南大学计算机系络安全专家龚俭教授告诉,30%的路由器存在弱密码安全风险,可能被引导到钓鱼或是挂马站的说法有点夸张。

但是弱密码的确有被劫持流量的部分风险。尤其是如果黑客在你WiFi初始设置的有效范围之内,他有能会利用路由器的初始弱密码的设置缺损,修改WiFi密码,进行流量劫持。当然这部分的风险相对容易察觉。

如果你的密码被修改,也只需要通过路由器上的复位健,就能非常容易地恢复为出厂的设置。

络安全公司专家:风险可能更加严重

而秦公司的郑辉却认为,路由器受黑客攻击的风险可能会更加严重,事实上,许多友根本不知道自己的路由器其实已经受到了黑客的攻击,而只是很奇怪,为什么会不停地接收到游戏和色情页推送的广告,还有一些黑客把电站劫持到推广页面,为严重的是被劫持到钓鱼站或挂马站。

他认为,路由器的安全问题必须要引起重视,光告友的安全风险意识是不够的,还需要路由器厂家、安全公司研究对策其同来堵住这个漏洞,比如通过路由器设置高强度的密码,比如络安全公司发现有路由器被攻击的风险时,时间提醒等等措施来规避风险。

棋牌邀请码
上海大金空调维修
野猪捕猎器厂家
推荐阅读
图文聚焦