您当前的位置: 首页 > 历史

WIFI存安全漏洞可破解5分钟可控制微博

2019-03-13 01:58:59

WIFI存安全漏洞可破解 5分钟可控制微博账号

作者:何光 来源:新京报

原标题:WIFI可破解 5分钟控制用户微博

新京报讯 (何光 实习生李相蓉)近日,友Evi1m0通过公众号,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁女神的路由器,并黑进其电脑、。该友表示,发布此帖主要是提醒友关注路由器安全,避免损失。

昨晚,他还为现场演示了如何破解WIFI,并控制终端电脑微博账号的过程,耗时不到5分钟。

蹭可修改用户上银行信息

在Evi1m0发布的案例中,一名蹭者利用上免费下载的破解软件,只用喝一杯咖啡的时间,成功实现登录邻居家的WIFI蹭。

蹭还算能容忍,但案例中,这名蹭者又用另一款软件,成功访问路由器WEB管理界面。

只要登录到这个管理界面后,就意味着对方登录的任何站,蹭者都能同时登入。其一举一动,蹭者全部能看到。Evi1m0在案例中称,蹭者终顺利劫持路由器主人的微博、以及人人等个人社交账号,如果蹭者恶意劫持,则可以实现对路由器主人账号进行任意操作,甚至可能危及个人上银行等信息。

该帖仅在公众账号上就引发2000余人转发留言,Evi1m0的实战案例也在上引发了一场人们关于路由器安全问题的讨论。

破解软件和密码字典可免费下载

昨日,联系到Evi1m0,他表示自己发该帖,主要是提醒友关注路由器安全问题。

Evi1m0透露,破解路由器的成本低廉,破解软件和密码字典都可从上免费下载,所以希望友使用路由器时,尽量设置复杂的密码,同时采用大小写、数字和标点符号的密码很难被破解。

360络安全工程师安扬认为,路由器是所有上流量的关卡,路由器被黑客控制,意味着与络相关的所有应用都可能被黑客劫持,包括加密传输的数据也不再安全,这属于路由器本身的安全问题。

他表示,路由器能被破解,主要的原因在于部分路由器厂商对路由器安全问题的重视程度不足,路由器存在安全漏洞,厂商也未积极修复,另一方面,路由器的设置操作对普通民来说过于复杂,导致用户难以进行必要的安全设置,带来极大安全隐患。

■ 现场演示

发帖者一分钟破解家WIFI

针对帖所述过程,Evi1m0昨晚现场为进行了演示,5分钟内就可以登录并操作一用户的微博。

在住处,Evi1m0打开了自己电脑上的一款破解密码的软件,在搜索到的33个无线络中,他点开家中的WIFI账号,然后导入密码字典,开始破解。约一分钟后,该软件下方显示了一组标红的字符,与所设置的WIFI密码完全一致,其随后用自己与路由器完成联。

联后,他打开一款黑客软件,由软件进入路由器的WEB管理界面,所有连接了该WIFI的电子设备都被显示出来。他对其中一台电脑上已登录的微博实施劫持,其上的黑客软件管理界面,就立即自动生成一个微博址,他只需点击,无需账号、密码,就自动登录到了页版微博个人账户,

WIFI存安全漏洞可破解5分钟可控制微博

并且可以自由发布和删改个人信息。

计时发现,整个过程不足5分钟。Evi1m0表示,这款黑客软件还能自动记录对方输入的所有账号密码,其中包括个人上银行信息。

■ 提醒

如何防止路由器被劫持?

日常生活中,市民该如何防范日益严重的路由器劫持安全问题呢?专家支招如下:

1、路由器管理页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;

2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭的难度;

3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;

4、在设备中安装具有ARP局域防护功能的安全软件,防止被黑客蹭劫持;

5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;

6、不要随便告诉不可信人员你的无线密码;

7、移动设备不要越狱或ROOT,连接来路不明的无线络;

8、关闭路由器WPS/QSS功能。

推荐阅读
图文聚焦