路由器———网络安全地雷#网络安全在我身边#
伴随着光纤走进越来越多居民家中,很多家庭都有电脑、平板、手机等,有些还不知一部,所以无线网络覆盖的需求也催生了路由器的走俏。可是想必很多人都不会想到,这只有巴掌大小的路由器稍微不注意就会变成埋在家中的“网络安全地雷”,如果登陆了一些不安全的网站或者链接,就很有可能就落入黑客设下的“陷阱”。我们从国内一份路由器安全报告显示,国内30.2%的家用路由器都存在漏洞,中招网民估计可达千万人。
那么 黑客是如何攻击你的路由器呢?其实很简单,只需要劫持路由器DNS,最主要的方法就是制作恶意网页,在高流量的网站上挂入木马,或者通过网站联盟广告添加恶意代码,如果你不小心点击了有木马的网站,或者是点击了错误的广告,进入了不该进入的网页,那么就能在短时间内收到攻击。还有一种也比较常见,就是通过暴力破解他人的WiFi密码,也能够达到破解路由器篡改DNS的目的。从而窃取你的信息。
大家都知道一般无线路由器会有2个密码,一个是WiFi密码,就是上网时所选择WiFi名称填写的密码,这个密码的用途就是防止其他人登陆自己家的无线网络,从而避免蹭网;另一个就是路由器管理密码,例如192.168.1.1等这种,它主要是每次需要对路由器进行设置,填写你的上网账号、修改WiFi密码、DNS、联网设备等,一旦这个密码被破解,那么相当于你的路由器变成了一张白纸,黑客想怎么用怎么用,我们通过随机采访得到一个信息,那就是许多人都没有更改路由器管理密码的习惯,一直都是用路由器出厂默认的初始密码,那这样就给黑客们提供了可乘之机。
那么黑客篡改DNS主要是干什么呢,一个主要用途是推送色情网页和游戏广告,这个比例达到49.5%;还有28.0%的黑客篡改DNS是为了把电商网站劫持到推广页面,从而赚取推广佣金;此外还有一些劫持,会把正规网站的访问请求劫持到钓鱼网站或挂马网站,把知名网址导航替换为流氓推广的网址站等,比如,访问网上银行、购物网站时,打开的却是冒牌网站的页面,假如这个时候你输入了密码,那么你的信息就会提交到钓鱼网站的服务器上,被黑客所截取,从而损失财产。
所以不要小看路由器,定期修改无线网络密码,不要使用出厂的初始密码,尤其是不要上不该上的网站,天上是不可能掉馅饼的!
……