不知道有没有经历过这种情况,就是在家里用手机上网的时候,手机总是d出注册免费观看视频广告图片,而当我们断开无线WiFi,改用手机网络上网时,手机上的广告就自动消失了。那么为什么用无线WiFi上网的手机会播放广告呢?其实很简单。有时,在我们不知情的情况下,路由器可能被入侵以前我们只知道无线WiFi的密码设置,不知道路由器管理密码也是需要设置的。还好这次只是个广告。如果网银被黑客换成假网站,银行账号和密码不会泄露吗?
随着无线WiFi和智能终端的普及,应该会有大量网友遇到类似的经历。无线WiFi作为最容易被大家忽视的上网环节,其安全性越来越受到用户的关注。360安全卫士最新发布的路由器安全报告显示,30.2%的国产无线路由器存在弱密码漏洞,还有4.7%的家用路由器被黑过。中招网民保守估计在2000万以上,家用路由器已经和电脑、手机一起被列为黑客重点攻击的三大目标。
30%的路由器受到弱密码影响漏洞
无线路由器正逐渐成为家庭标配,但其安全性极其脆弱。30安全中心对市面上现有的344台路由器进行了测试分析(同样的路由器,固件版本不同也视为不同型号),共有104台路由器收到弱密码脆弱性,比例高达30.2%。
无线路由器有两个重要的密码,一个是无线WiFi密码,主要是防止别人上网;另一个是路由器管理密码,主要管理和设置路由器的上网账号、无线WiFi密码、DNS和联网设备。据调查,国内网民普遍不知道甚至不知道路由器有管理密码,所以长期使用Admin、root等路由器出厂默认弱密码。
有路由器弱密码在易受攻击的网络中,只要有计算机访问带有攻击代码的恶意网页,路由器DNS就会自动被篡改为黑客指定的DNS,DNS相当于用户访问的users领航员。DNS一旦被黑客控制,就会减缓上网速度,在知名网站d出色情广告等等。甚至访问官方网银地址,实际上也可能打开钓鱼网站。
据360安全卫士无线WiFi体检统计显示,全国4.7%的路由器DNS被黑客篡改。黑客攻击DNS的主要目的是推送色情网页和游戏广告,占比49.5%;28.0%的DNS篡改是劫持电商网站到推广页面,从而赚取推广佣金;此外,还有22.5%的其他类型劫持,如劫持正规网站对钓鱼网站或挂马网站的访问请求,将知名网站的导航替换为流氓推广的网站等。
登录繁琐、设置复杂、风险意识不足是导致大部分用户不重视路由器密码管理的关键因素。肖泰呼吁广大路由器厂商在路由器管理后台增加风险提示或密码修改强制选项。
对于路由器用户,肖泰建议尽快修改路由器的默认密码,尽量使用相对复杂的强密码。即使你记不住这个密码,也不影响你日常上网。当需要登录路由器管理后台时,也可以使用在路由器上。重置密钥恢复出厂设置非常容易。
此外,用户还可以开启路由器MAC地址过滤功能,关闭路由器SSID广播,更改路由器管理的默认IP地址(192.169.1.1,192.168.0.1等。)到其他局域网IP地址字段中。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)