那些默默坑了大家十年的路由器漏洞大盘点

最近两大话题备受关注,“雾霾、Wi-Fi安全”。直至前阵子那部巨火的纪录片曝光,一些存在几十年的污染源才被人们认识到。惊人相似的是,前些天在央视315晚会曝光无线路由器盗取用户账户密码之后,Wi-Fi安全才逐渐成为热点话题。

Wi-Fi的普及已近十年,这些Wi-Fi漏洞也已存在十年,下面就来细数一下那些默默坑了大家十年的路由器漏洞。

PIN码漏洞:无用的功能,高危的风险

说到WPS,你可能会想到某办公软件,但你应该不知道的是,WPS也是路由器上快速连接功能的缩写。没用过?正常,现在绝大多数人都不会用WPS功能进行连接了。就是这么一个没什么人用的功能却存在着一个巨大的风险:PIN码漏洞。

PIN码是无线上网设备用于快速连接的一段编码,这段码只有8位,由纯数字组成,WPS连接就是通过路由和网卡的PIN码匹配完成的。

那么问题来了,PIN码位数很短,攻破PIN码根本用不着什么高级黑客程序,通过穷举法最多2个小时就能获取一台路由器的PIN码,甚至一个文科女生使用一块市面价格99块的蹭网卡就可以轻松攻破。

早在2012年就被爆出,国内某路由器品牌存在PIN码漏洞,导致大量用户被蹭网。

三年以后问题是否还存在呢?答案是:80%以上的路由器存在。

Wi-Fi加密算法漏洞:十年前就能补救

你有没有试过用12345678或者123123123这样的密码,借邻居家的网来用用?好吧,如果你没借过,也许别人借过你的。数字密码看似很长,但总有规律可循,你肯定不会用自己都记不住的密码,所以,连数、生日、电话号码成为最常用的密码,你记起来方便,黑客破解起来也很方便。

解决这个问题很简单,把密码设置得复杂一点就可以了,字母加数字加特殊字符,最好再区分大小写,这种长密码的破解难度成几何级数增加。当然,能够使用长密码的前提是路由器必须支持WPA/WPA2的强加密机制。

而现实是:并不是所有的家用路由器都支持WPA/WPA2加密。更另人费解的是,许多型号的路由器虽然支持,却从来不提醒用户使用高强度加密方式,就像买了把高级防盗锁没装在门上而是放在衣柜里,有效的防护变成了花瓶。

这个让用户轻松保护隐私的WPA2加密机制诞生于哪一年呢?答案是:2004年。

路由后门漏洞:厂商不能说的秘密

如果说以上两个漏洞都是因产品设计的疏忽造成的,那么后门漏洞则是厂商的主动行为。大家对苹果手机存在后门的事心有余悸,殊不知路由器普遍存在后门?

所谓“后门”其实是厂商在研发、测试、生产过程中通过远程对产品进行修改,而预留在产品里的小尾巴。这样的做法的确带来生产过程中的方便,减少管理成本,却将后门永久性地留在产品里。

只要是通信设备,就一定有可以识别的唯一代码(比如MAC地址),也就意味着用户无论在哪里,只要联网,就一定能被找到,甚至被控制。 当然想做到远程控制也绝非易事,控制的前提是必须知道厂商的整套规则,这也就是为什么iPhone手机虽然有后门,但除了苹果之外没人可以利用这个后门。

当然事情换到国内可就另当别论了,广东一代制造企业的人员流动如此频繁,难免少数掌握规则的不良技术人员离职后另谋他途。要知道,贩卖信息的利润可比工厂的工资高出不少。

来看看市面上有多少路由器留有后门呢?答案是:90%。

Wi-Fi密码破解:远不止被蹭网那么简单

刚才讲到这么多的漏洞,也许你会想:顶多也就是上网密码被人知道,被蹭网而已,也没什么大不了?好的,那么问一个问题,你还记不记得你第一次设置路由器上网的情景?或者赶紧问问帮你设置路由器的那位GG当时是怎么设的。

没错,把路由器插上网线,电脑连上Wi-Fi,输入“192.168.X.X”进入路由器的管理界面……嗯,想起什么了没?如果你连上Wi-Fi就能进入路由器的管理界面,那么,任何人只要连上Wi-Fi都能进得去。

还没紧张感?那现在就来科普一下,路由器可是像手机一样,有软件系统的哟!还有,路由器的软件系统是可以升级的哟(传说中的刷机)!还有还有,黑客程序是可以随着软件升级被植入路由的哟!

所以现实的情况就是,被蹭网=路由器可能被他人控制=系统可能被他人更改=可能被植入黑客程序。

还没危机感?去搜下前两天央视315晚会,看看500多名现场观众连接被植入黑客程序的路由器之后发生了什么吧。

被遗忘的路由管理密码

稍有路由器使用经验的人会知道:在Wi-Fi连接上网和进入路由器管理界面之间并非不设防,路由管理密码是存在的。当然,现实中大多数人根本就不会设置这个密码,或者用了三年,还在使用厂家默认的出厂密码,别指望了,不是“guest”就是“admin”,跟没有一样。

朋友会用你的手机,所以你会给手机设个屏保密码,很好,你已经具备了一定的信息安全意识,但还不够!记住,朋友会用你的Wi-Fi,隔壁老王,也可能蹭你的Wi-Fi,现在就进入路由管理界面设置一个管理密码吧。

(0)

相关推荐

  • 三十年人生,十三年设计

    小编:大家是否还记得学UI网站长虎哥的10年设计生涯回顾吗?生命在于折腾!那么今天要分享给大家的就是来自知乎专栏分享的生命不息折腾不止.我们有幸能够学习设计师token胡依林送来的满满一碗鸡血汤:三十 ...

  • 《刀塔传奇》史上十大神技排行榜

    操作方法 01 TOP10.白虎大 当前版本最强前排熊猫,不一定放的出大,一姐,不一定放的出大,敌法,不一定放的出大,但是不管胜负总有一个英雄能放得出大,你没有猜错,就是白虎,刚玩的时候看贴吧大神说白 ...

  • 助行架十大品牌排行榜

    排行榜123网依托全网大数据,根据品牌评价以及销量评选出了2019年助行架十大品牌排行榜,前十名分别是筑康大药房.仁和药房.古灵.京卫药业.本草纲目大药房.千金大药房.成都拜欧大药房.妇科千金.本草纲 ...

  • 保卫萝卜 挑战43关攻略:[43]第四十三关

    操作方法 01 2013年10月11日 下午15:00更新挑战41----45关 第一时间带来游戏攻略 挑战43关:一上来我得天啊 足足三十个回合!!建立铁钩和减速星星~ 随着道具的不断清理,继续升级 ...

  • 盘点LOL青铜玩家十大特征,再想爬回白银就难了

    国服青铜玩家常见十大特征大盘点,中一半你还能爬回白银算小编输了!现在结合一些经验分享给大家一些青铜玩家的特点,没有任何鄙视,只是探讨. LOL青铜玩家十大特征 01 一.插眼只是顺带,能买眼石只是奇迹 ...

  • 路由CSRF的危害

    0x00 环境分析 近期爆出的D-link的后门让大家人心惶惶..还好我不用D-link,这样就完事了?用户有能力补上漏洞吗,厂商能及时通知用户防止中枪吗?很显然,谁都没有做到. 首先只要一公布xxx ...

  • 产品设计的用户视角

    "--小王,这个设计项目怎么样,对你来说应该很容易吧?" "如果就您刚才说的那些,应该没问题." "行,你先出十几个方案看吧,明天我们领导会议顺便讨论 ...

  • 《火影疾风坛》告诉新手10个秘密

    操作方法 01 历数火影疾风坛之十大坑 1. 金币点尾兽 点一次金币花费是10金,如果分五天可以做5次拉面,获得50余万银币,而点一次尾兽的银币花费是1.5万,50万两可以点30多次,相当于金币点的2 ...

  • 畸形饭圈什么意思(什么是畸形饭圈文化)

    "眼见他起高楼,眼见他宴宾客,眼见他楼塌了."这段<桃花扇>里的唱词,被饭圈女孩龚婷置顶在社交平台上,用来自嘲看上了一个"塌房"偶像("塌 ...