路由优化大师家用路由器暗藏的安全隐患
日期:2024-11-30 阅读:99
伴随着上海市新一轮宽带提速走进越来越多居民家中,一个家庭有好几部电脑和移动终端(手机、平板电脑)早已经不是稀奇事,无线网络覆盖的需求也催生了家用路由器的走俏。不过很多人不知道的是,这只有巴掌大小的路由器竟然会成为埋在家中的“网络安全地雷”,一不小心就落入了黑客设下的“陷阱”。据国内一份路由器安全报告显示,国内30.2%的家用路由器存在漏洞,中招网民估计可达千万人。
路由器被黑,WiFi连接总弹广告
酷爱玩手机的刘先生最近遇到了个烦心事,他在家里用手机上网时,手机总是弹出“免费注册观看”视频的广告图片,令他不胜其烦。但是当他离开家出门,手机断开WiFi改为3G网络上网时,手机上的广告就不再出现了,而回家之后连上WiFi,广告图片又重新出现。
“这种情况大概10月中旬开始出现,持续了大半个月的时间,之前从来没有遇到过。最开始以为是自己手机中毒了,使用过好几款手机杀毒软件,都没有检查出问题。后来察觉手机用3G上网很正常,用WiFi上网才弹广告,于是也尝试过重启路由器,但是问题依旧出现。”刘先生后来发现,不仅是手机,在家使用电脑时,也常跳出网页游戏广告,“以为是播放器弹的,起初没有太在意。”
最后,刘先生无奈之下,只能向网络安全人员求助,这才得知原来他家的无线路由器被“黑”了,DNS(域名系统)指向了一个所在地为韩国的IP地址,删掉这个DNS后,手机上网就恢复了正常。
中招原因:没有修改路由器管理密码
记者了解到,刘先生的路由器DNS设置之所以被篡改,是因为没有修改路由器出厂默认的管理密码,被黑客利用路由器“弱密码”漏洞实施攻击,在日常上网时不知不觉间就中招了。在存在路由器“弱密码”漏洞的网络中,电脑只要访问一个带有攻击代码的恶意网页,路由器DNS就会自动被篡改为黑客指定的DNS。360安全专家石晓虹博士介绍说:“DNS相当于网络中的‘导航仪’,用户输入想访问的网址,就由DNS服务器来分配该网址对应的IP。”
据介绍,在近一个月时间内就收到一百多例路由器DNS被劫持的案例,其中有多起发生在上海。“黑客劫持路由器DNS,最主要的方法就是制作恶意网页,在高流量的网站上挂入木马,或者通过网站联盟广告添加恶意代码,就能在短时间内攻击大批访问者。另外黑客通过暴力破解他人的WiFi密码,也能够达到入侵路由器篡改DNS的目的。”“无线路由器有两个重要的密码,一个是WiFi密码,主要是为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置”。石晓虹表示,很多网民没有更改路由器管理密码的习惯,长期使用路由器出厂默认的弱密码,给黑客们提供了可乘之机。
调查显示,全国4.7%家用路由器曾遭劫持
最近,安全中心发布的路由器安全调查报告显示,市面上随机抽取的344款型号路由器中有104款受到“弱密码”漏洞影响,比例高达30.2%,另外全国4.7%的家庭路由器DNS曾经遭黑客篡改,而家用路由器已经与电脑、手机并列为黑客重点攻击的三大目标。
记者打开自家的无线路由器设置界面,发现使用的管理账号和密码都仍是初始的字符,为了防止蹭网,WiFi密码几乎半年一改,但是管理密码一直未曾修改。记者又随机抽取了10位网友调查,发现虽然其中8人知晓路由器有管理账号和密码,但未曾更改过,另外2人将管理密码和WiFi密码混为一谈,更别提修改了。这10位网友都表示不知道路由器还能被“黑”。
据调查报告显示,黑客篡改DNS的主要目的是推送色情网页和游戏广告,其比例达到49.5%;28.0%的DNS篡改是为了把电商网站劫持到推广页面,从而赚取推广佣金;此外还有22.5%的其他各类劫持,例如把正规网站的访问请求劫持到钓鱼网站或挂马网站,把知名网址导航替换为流氓推广的网址站等,比如,访问网上银行、购物网站时输入正确的网址,实际打开的却是冒牌网站的页面,这时受害者输入网银、网上支付的账户密码,都会提交到钓鱼网站的服务器上。
专家建议:密码设置应尽量复杂,记不住也没关系
针对家庭路由器存在被“黑”的可能性,专家有两个建议:首先在第一时间修改路由器的默认密码,并尽量使用相对复杂的强密码,例如10位以上、字母+数字的组合。即便忘记了也不影响日常使用,今后需要登录路由器管理后台时,可通过路由器上的“复位键”恢复出厂设置。还有开启路由器MAC地址过滤功能,关闭路由器SSID广播,将路由器管理的默认IP地址修改为其他的局域网IP地址字段。另外还可使用网络安全软件进行检测。
另外专家还呼吁路由器厂商在管理后台中,增加修改密码等风险提示的选项,提高用户重视的意识。
相关阅读:
基本所有路由器外壳上都会有产品铭牌,上面都会详细标注路由器登录地址,登录账号与密码,购买新路由器的朋友往往会问小编路由器登录地址,账号密码多少,其实就在眼前,只是大家不善于观察,如下图,我们可以看到斐日期:2025-03-27阅读:379
许多水星(mercury)无线路由器的用户,为了自己网络的安全,想给水星路由器设置一个复杂一点的登录密码和无线网络的连接密码,但由于缺乏专业的知识,发现根本不会设置。本文通过图文教程的形式,介绍了水星无线路由日期:2025-03-27阅读:362
我相信忘记密码这种事情应该不是很奇怪了,如果设置的密码太多,过的时间长肯定就会记不清了,比如qq密码忘了可以重置密码、找回密码。那么路由器的登陆密码忘了我们可以恢复出厂设置。然后用默认的出厂设置账号密码日期:2025-03-27阅读:291
无线路由器的300M与450M的区别无线路由器的150M、300M、450M等参数指最大带宽,单位为Mbps,即150Mbps、300Mbps和450Mbps。这个参数是指所有连接到路由器的无线设备同时收发数据的最大速度。300M的路由器,支持300Mb日期:2025-03-27阅读:603
1.查看无线网卡无线路由器是否在同一个房间使用,如果中间隔了类似于墙体的障碍物,建议让无线网卡和路由器在近距离无障碍物的情况下使用,确定是否是障碍物的造成信号衰减引起的不稳定。2.如果周围有其他无线设备,日期:2025-03-27阅读:189
无线路由器不能上网怎么办?首先当然是插好电源线,接下来就是用网线连接硬件设备了。图中蓝色的RJ45接口是WAN口(通常只有1个),通过网线将它与ADSL Modem相连;而四个黄色的RJ45接口则是LAN口(通常有2-4个),通过网日期:2025-03-27阅读:193
TP-link云路由器访客无线网络设置原因访客无线网络是提供给访客的无线网络,有别于您自己使用的无线信号。访客无线网络可以正常上网,但可以受到多个权限限制。有访客网络,再也不必为不便告知无线密码而尴尬,也省日期:2025-03-26阅读:302
当多人多台电脑同时上网时,某人在下载或者观看高清视的时候都会占用大量的带宽,导致其他人无法打开网页或者进行网络游戏,为了避免这个情况,可以通过路由器来给每台电脑分配合适的带宽,这样就不会影响各个的使用日期:2025-03-26阅读:177
连接线缆前,建议先将所有设备断电/关机。连接完成后,再通电/开机。路由器连接线缆示意图路由器的LAN、WAN口均支持MDI/MDI-X自适应,使用交叉网线或直连网线均可进行连接。安装完成后,将路由器和所连的网络设备都日期:2025-03-26阅读:155
路由器怎么挑选?哪种路由器比较好图1 极路由内部芯片结构图2 高端路由器内部芯片的复杂度不逊于平板电脑,图为思科Linksys EA6700由于我们不可能拆开看每款路由器的芯片,因此在选购时只能通过标注的参数来判断它的日期:2025-03-26阅读:177