路由器:黑客下一个攻击目标 安全引人忧
2014年01月23日 00:17
返回分页浏览>>(共计3页)
【PConline 资讯】谈到网络安全,长久以来,人们通常将注意力集中在如何防止黑客入侵数据库、服务器等敏感问题上,却忽视了身边小小的路由器。随着黑客技术的不断翻新,路由器等网络设备的大幅普及,包括一部分厂商对路由防火墙、攻击防护能力的忽视。黑客何其聪明,与其研究如何攻破大型设施和机构的防御,不如吃现成的。所以,在世界范围内,路由器的安全问题已经日渐凸显。
黑客利用路由器自身存在的安全漏洞,进而监控用户的电脑、手机、平板等设备的上网行为,以便窃取网银及网购账号密码,再者就是挟持用户访问钓鱼网站。
路由器是家庭连接互联网的第一道关口,安全问题同样至关重要。据相关调查报告显示:63%用户担心路由器被黑客控制后窃取网银支付账号;61%用户担心被利用后植入木马病毒;另有44%和43%的用户对蹭网现象和黑客通过控制路由器监控用户上网隐私的行为表示担忧。
高风险目标人群
从互联网的相关调查数据来看,我们发现网购族、商旅人士、蹭网族最易遭受无线上网攻击威胁。究其原因主要为以下几点:
1、对于网购族来讲,移动端支付既方便又快捷,可是一旦WiFi被黑很可能导致支付密码等关键信息外泄,接踵而来的将是个人财产上的损失。
2、商务人士因其工作需要,经常穿梭于一些大型商业圈等核心地带,这些地带的共性便是WiFi覆盖较高,更易吸引不法份子利用WiFi进行钓鱼,趁机作案。
3、蹭网族往往到处寻找免费WiFi蹭网,黑客正是利用人们的这种心理,利用免费WiFi入侵使用者的手机和电脑,窃取信息。>>
推荐阅读:
全面解析:黑客最常规攻击方式之DNS攻击--http://network.pconline.com.cn/416/4165756.html
全面解析:黑客常规攻击方式之DDoS攻击!--http://network.pconline.com.cn/412/4125000.html
热门产品:浪潮天梭TS850 联想ThinkServer TS130 惠普M1005 宏碁K330 腾达N300 水星MR804 LG LM6700 TCL V6500A-3D 中兴V9815 诺基亚1050 索尼VAIO E14P 索尼VAIO E17
无线路由安全现状分析
1、免费WiFi隐患多
2012年“蹭网”威胁首次曝光,更有黑客在论坛里声称:诸如咖啡厅、麦当劳等一些提供免费WiFi的公共场合,一台Win7系统电脑、一套无线网络及网络包分析软件,就可以在15分钟内盗取这些连接WiFi用户的个人信息和密码,包括网银、支付宝密码。事实证明,使用“蹭网”或免费WiFi所导致的财产及隐私被盗事件屡屡发生。
2、家庭无线路由隐患
尽管目前针对家庭无线路由的恶意攻击还很少,但作为家庭与外部网络连接的第一道关口,安全问题同样不容忽视。仍然使用WEP密码或为了省事干脆不设密码、不修改无线路由器管理员密码、WPA2-PSK加密的密码过于简单等等,都会为家庭无线网络带来安全隐患。
3、黑客威胁
黑客可利用QSS功能(快速安全设置)进而破解路由器的PIN码;或是通过云计算方式,按每秒数十万个密码的速度计算,攻破WPA-PSK加密的无线密码只需要十几分钟;再者就是CSRF(跨站请求伪造)链接攻击路由器,黑客将CSRF链接攻击代码,通过内嵌图片或网页广告植入到流量较大的网站上,待用户访问该页面后,恶意代码瞬间登录用户路由器并篡改其路由DNS配置。>>
无线路由安全防范
1、五大措施让公共WiFi更安全
第一,使用公共免费WiFi前,先将与其他电脑共享的文件及文件夹关掉,这样更加安全。
第二,关闭自动连接网络设置,在家里或工作网络环境下将手机、平板及笔记本自动连接网络确实很方便,但在使用公共WiFi时,自动连接WiFi网络将可导致一些麻烦,甚至会被黑客攻击。
第三,用户最好在家时进行与网上银行或购物相关事项,出门在外如遇到紧急情况需要做资产转移或参加网购限时优惠活动,那么使用手机网络会比公共WiFi更安全。
第四,使用公共网络时防火墙尤为重要,在笔记本电脑上安装反病毒、反间谍软件、防火墙等安全软件,将“窥探”拒之门外。
第五,处于公共WiFi环境下,谨防有人从背后偷窥,保护好用户名、密码以及信用卡号码等个人信息防止他人窥探。
2、加强路由器安全性
第一,专业的软件黑客可在几分钟内破解出WEP加密方式,所以使用较新的WPA2-PSK加密方式更加安全有效。
第二,为密码“升级”,设置至少8位,包含大小写字母、数字或特殊符号的密码,切勿图一时省事而使用生日、身份证号或过于简单的密码,同时定期更换密码,增加破解的难度。
第三,增加上网权限的保护手段,除了加强WIFI密码的复杂性及强加密方式以外,增加更多的安全手段,如二次认证,发现异常,自动添加到黑名单,最大程度保护网络的安全性。
第四,关闭QSS功能或修改默认的PIN码,防止他人利用QSS认证漏洞攻入无线网络。
第五,Mac地址绑定可以让别人即便连上路由器也分不到IP地址;关闭DHCP、甚至关闭SSID广播,使别人看不到你的网络,从而无法连接WiFi。
3、提升安全防护等级
若想进一步提升安全防护等级,安装安全软件是个不错的选择,目前安全软件厂商也有很多可供大家选择。在PC端可以使用具备防蹭网以及局域网防火墙功能的安全软件,阻止黑客入侵无线路由器进而防止攻击;手机端,用户亦可根据自己手机系统选择适合的安全软件,连接未知WiFi时进行提醒,保证个人隐私不被外泄。
不难看出,无线路由器作为我们与互联网连接的第一道关口,安全问题不容忽视,而这不是只凭生产厂商单方面重视就可以避免,关键还要靠用户自主提高防范意识,加强路由器安全等级,客黑才会无计可施。[返回频道首页]
黑客利用路由器自身存在的安全漏洞,进而监控用户的电脑、手机、平板等设备的上网行为,以便窃取网银及网购账号密码,再者就是挟持用户访问钓鱼网站。
路由器是家庭连接互联网的第一道关口,安全问题同样至关重要。据相关调查报告显示:63%用户担心路由器被黑客控制后窃取网银支付账号;61%用户担心被利用后植入木马病毒;另有44%和43%的用户对蹭网现象和黑客通过控制路由器监控用户上网隐私的行为表示担忧。
高风险目标人群
从互联网的相关调查数据来看,我们发现网购族、商旅人士、蹭网族最易遭受无线上网攻击威胁。究其原因主要为以下几点:
1、对于网购族来讲,移动端支付既方便又快捷,可是一旦WiFi被黑很可能导致支付密码等关键信息外泄,接踵而来的将是个人财产上的损失。
2、商务人士因其工作需要,经常穿梭于一些大型商业圈等核心地带,这些地带的共性便是WiFi覆盖较高,更易吸引不法份子利用WiFi进行钓鱼,趁机作案。
3、蹭网族往往到处寻找免费WiFi蹭网,黑客正是利用人们的这种心理,利用免费WiFi入侵使用者的手机和电脑,窃取信息。>>
推荐阅读:
全面解析:黑客最常规攻击方式之DNS攻击--http://network.pconline.com.cn/416/4165756.html
全面解析:黑客常规攻击方式之DDoS攻击!--http://network.pconline.com.cn/412/4125000.html
热门产品:浪潮天梭TS850 联想ThinkServer TS130 惠普M1005 宏碁K330 腾达N300 水星MR804 LG LM6700 TCL V6500A-3D 中兴V9815 诺基亚1050 索尼VAIO E14P 索尼VAIO E17
无线路由安全现状分析
1、免费WiFi隐患多
2012年“蹭网”威胁首次曝光,更有黑客在论坛里声称:诸如咖啡厅、麦当劳等一些提供免费WiFi的公共场合,一台Win7系统电脑、一套无线网络及网络包分析软件,就可以在15分钟内盗取这些连接WiFi用户的个人信息和密码,包括网银、支付宝密码。事实证明,使用“蹭网”或免费WiFi所导致的财产及隐私被盗事件屡屡发生。
2、家庭无线路由隐患
尽管目前针对家庭无线路由的恶意攻击还很少,但作为家庭与外部网络连接的第一道关口,安全问题同样不容忽视。仍然使用WEP密码或为了省事干脆不设密码、不修改无线路由器管理员密码、WPA2-PSK加密的密码过于简单等等,都会为家庭无线网络带来安全隐患。
3、黑客威胁
黑客可利用QSS功能(快速安全设置)进而破解路由器的PIN码;或是通过云计算方式,按每秒数十万个密码的速度计算,攻破WPA-PSK加密的无线密码只需要十几分钟;再者就是CSRF(跨站请求伪造)链接攻击路由器,黑客将CSRF链接攻击代码,通过内嵌图片或网页广告植入到流量较大的网站上,待用户访问该页面后,恶意代码瞬间登录用户路由器并篡改其路由DNS配置。>>
无线路由安全防范
1、五大措施让公共WiFi更安全
第一,使用公共免费WiFi前,先将与其他电脑共享的文件及文件夹关掉,这样更加安全。
第二,关闭自动连接网络设置,在家里或工作网络环境下将手机、平板及笔记本自动连接网络确实很方便,但在使用公共WiFi时,自动连接WiFi网络将可导致一些麻烦,甚至会被黑客攻击。
第三,用户最好在家时进行与网上银行或购物相关事项,出门在外如遇到紧急情况需要做资产转移或参加网购限时优惠活动,那么使用手机网络会比公共WiFi更安全。
第四,使用公共网络时防火墙尤为重要,在笔记本电脑上安装反病毒、反间谍软件、防火墙等安全软件,将“窥探”拒之门外。
第五,处于公共WiFi环境下,谨防有人从背后偷窥,保护好用户名、密码以及信用卡号码等个人信息防止他人窥探。
2、加强路由器安全性
第一,专业的软件黑客可在几分钟内破解出WEP加密方式,所以使用较新的WPA2-PSK加密方式更加安全有效。
第二,为密码“升级”,设置至少8位,包含大小写字母、数字或特殊符号的密码,切勿图一时省事而使用生日、身份证号或过于简单的密码,同时定期更换密码,增加破解的难度。
第三,增加上网权限的保护手段,除了加强WIFI密码的复杂性及强加密方式以外,增加更多的安全手段,如二次认证,发现异常,自动添加到黑名单,最大程度保护网络的安全性。
第四,关闭QSS功能或修改默认的PIN码,防止他人利用QSS认证漏洞攻入无线网络。
第五,Mac地址绑定可以让别人即便连上路由器也分不到IP地址;关闭DHCP、甚至关闭SSID广播,使别人看不到你的网络,从而无法连接WiFi。
3、提升安全防护等级
若想进一步提升安全防护等级,安装安全软件是个不错的选择,目前安全软件厂商也有很多可供大家选择。在PC端可以使用具备防蹭网以及局域网防火墙功能的安全软件,阻止黑客入侵无线路由器进而防止攻击;手机端,用户亦可根据自己手机系统选择适合的安全软件,连接未知WiFi时进行提醒,保证个人隐私不被外泄。
不难看出,无线路由器作为我们与互联网连接的第一道关口,安全问题不容忽视,而这不是只凭生产厂商单方面重视就可以避免,关键还要靠用户自主提高防范意识,加强路由器安全等级,客黑才会无计可施。[返回频道首页]
返回分页浏览>>(共计3页)
网友热评 暂无评论
快速评论
相关文章