大陆网民证实WIFI可破解 5分钟控制用户资料
帖子由 风铃儿 » 2014-04-02 2:06
近日,大陆一网民通过微信公众号公布了一个劫持路由器的案例,详细描述了如何攻下隔壁邻居家的路由器,并黑进其电脑、手机。日前,该网民还为陆媒记者现场演示了如何破解WIFI并控制终端电脑微博账号的过程,耗时不到5分钟。
“蹭网者”可修改他人网银信息
据大陆媒体报导,在网民“Evi1m0”公布的案例中,一名“蹭网者”利用网上免费下载的破解软件,只用了“喝一杯咖啡”的时间便成功登录邻居家的WIFI蹭网。此外,这名蹭网者还利用另一款软件成功访问了路由器WEB管理界面。
“只要登录到这个管理界面后,就意味着对方登录的任何网站,蹭网者都能同时登入。其一举一动,蹭网者全部能看到。”“Evi1m0”在案例中称,蹭网者最终顺利劫持路由器主人的微博、微信等个人社交网络账号。他说:“如果蹭网者恶意劫持,则可以实现对路由器主人账号进行任意操作,甚至可能危及个人网上银行等信息。”
现场演示 记者家WIFI一分钟内被破解
日前,陆媒记者联系到“Evi1m0”,他表示自己发该贴的目的主要是提醒民众关注路由器的安全问题。他表示,破解路由器的成本低廉,破解软件和密码字典均可从网上免费下载,因此希望网民使用路由器时,尽量设置复杂的密码,“同时采用大小写、数字和标点符号的密码很难被破解”。
“Evi1m0”还为记者进行了现场演示。在记者住处,“Evi1m0”打开了自己电脑上的一款破解密码软件,在搜索到的33个无线网络中,他点开了记者家中的WIFI账号,然后导入密码字典开始破解。约1分钟后,该软件下方显示了一组标红的字符,和记者所设置的WIFI密码完全一致,“Evi1m0”随后用自己的手机和路由器完成联网。
之后,“Evi1m0”打开一个黑客软件,由软件进入路由器的WEB管理界面,所有连接了该WIFI的电子设备都被显示出来。他对其中一台电脑上已登录的微博实施“劫持”,其手机上的黑客软件管理界面立即自动生成一个微博网址,他只需点击,而无需账号和密码,手机便自动登录到网页版微博个人账户,并可以自由发布和删改个人信息。记者发现,整个过程不到5分钟。
“Evi1m0”表示,这款黑客软件还能自动记录对方输入的所有账号密码,包括个人网上银行信息。
如何防止路由器被劫
有专家支招,为防范路由器劫持安全问题可使用以下几招:
1、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;
2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;
3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;
4、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;
5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;
6、不要随便告诉不可信人员你的无线密码;
7、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;
8、关闭路由器WPS/QSS功能。
http://www.yingchun.org/viewtopic.php?f=9&t=5566