網友發現“喝杯咖啡”時間就可侵入鄰居WiFi
當人們通過手機理財交友,即使睡覺也把手機放在枕頭底下的時候,互聯網的安全問題顯得尤為重要。國家互聯網應急中心(CNCERT)最新發 布的“2013年互聯網網絡安全報告”,指出思科等廠商的路由器存在后門程序。與此同時,有網友實際體驗發現,利用黑客工具只需要花費喝杯咖啡的時間,就 能獲取鄰居的WiFi密碼,進而獲得該用戶的微信、微博上的照片和文件。
品牌路由器存在后門漏洞
國家互聯網應急中心發布的報告顯示,去年國家信息安全漏洞共享平臺(CNVD)共收錄各類安全漏洞7854個,其中高危漏洞2607個,較2012年增長15.1%和6.8%。
這些漏洞不僅是一些黑客獨自開發的小程序,也是與通信網絡設備有關。報告顯示,這些漏洞中涉及通信網絡設備的軟硬件漏洞數量為505個,較 2012年增長1.5倍。報告同時揭示,D-LINK、思科、 Linksys、Netgear、Tenda等多家廠商的路由器產品存在后門,黑客可由此直接控制路由器,進一步發起DNS劫持、竊取信息、網絡釣魚等攻 擊,直接威脅用戶網上交易和數據存儲安全。
記者檢索發現,早在去年4月份,TP-LINK多個型號的路由器被曝存在后門漏洞,其他多款市場上知名品牌的路由器也被曝光存在類似問題。黑客可以利用這些漏洞控制普通網民家中的路由器,進而掌握用戶上網信息,竊取用戶的網上銀行賬戶等私密信息。
破譯密碼也就“喝杯咖啡”的時間
為了方便家里的電腦、手機等設備同時上網,目前許多家庭使用無線路由器。不過,這種無線路由器恰恰成為外界攻擊的對象。近日,網民 “Evi1m0”在知乎網上發表文章稱,自己利用一款linux破解WiFi密碼的工具,成功地破解了隔壁妹子的WiFi,至于整個過程簡單到什么程 度,“Evi1m0”這樣描述:“喝了杯咖啡回來,發現密碼已經出來了:198707××,于是愉快地連接了進去。”
隨后,“Evi1m0”還了解到隔壁妹子有哪些設備在上網,其中包括一個是最近很火的互聯網盒子。“Evi1m0”利用一些黑客工具,最終 獲得了隔壁妹子的微博、微信、人人網、QQ號碼等工具的賬號密碼。而且,“Evi1m0”能夠控制互聯網盒子,自己決定在對方的電視上播放什么樣的內容。
專家稱復雜密碼可防范入侵
360網絡安全工程師安揚稱,從技術上來說,“Evi1m0”帖子中提到的方法確實可以入侵別人家里的WiFi,但是有一個前提,就是他必 須能檢索到要入侵對象的WiFi,和對方在一個網絡上。如果不在一個網絡環境下,這種入侵是很難做到的,“完全的數據監控,包括獲取用戶在微信、微博等賬 戶中的照片、文件等,必須是能入侵鄰居的WiFi。一些距離用戶比較遠的黑客入侵用戶的WiFi后,很難獲取用戶的這些數據,而是篡改用戶的DNS,當用 戶訪問一些知名網站時,自己電腦上就會彈出一些廣告,甚至是中國好聲音的中獎通知,而實際上這些內容都是黑客做出來的,目的是增加網絡詐騙的可信性。”
安揚稱,防范網絡攻擊最簡單的方式就是設置復雜的密碼,“很多人知道設置WiFi密碼,但是也應該將路由器的默認密碼修改為復雜的密碼。此 外,比較技術一點的防范措施,是關閉路由器的WPS和QSS功能,將路由器的MAC地址過濾,只允許已知的設備使用自家的WiFi。”
共有條評論