“如果自家的无线网络被入侵,会产生怎样的后果?”清明长假期间,新浪网友“Emilli”的一条帖子引起了大家的关注。
的确,现如今几乎每个家庭都建立了自己的无线网络。通过它,用户可以在家里面随时随地的通过手机、平板电脑等移动设备访问互联网。然而,却很少有人关注家庭无线网络的安全性。为了清楚的了解家庭无线路由的安全性,技术男“Emilli”利用清明长假对小区内的多个无线网络进行入侵渗透测试,并与我们分享了他的入侵“成果”。
“Emilli”首先拿自己的笔记本在小区里面检索到了3个信号相当不错的无线网络(SSID),其中2个WPA加密,一个WEP加密。通过aircrack黑客工具,“Emilli”很快拿到了这三个无线网络的密码。连入其中的一个网络后,通过网络踩点扫描得到了一台主机名为“guoLL”、IP地址为“192、168、1、1LL”,并成功登陆无线路由器。
通过路由器入侵,“Emilli”不仅成功拿到了该用户的ADSL的账号和密码,而且还了解到该用户使用的xp系统,搜狗输入法…..并且在用户的主机上克隆了一个admin的账号,非常潇洒的种个木马后闪人。
对此,360的一位网络安全工程师表示,“Emilli”采用的入侵方法的确可以实现,并且还有可能获取用户在微信、微博等账户的账号、密码等。如果“Emilli”对用户的路由器DNS进行篡改,还可以使得用户在网购时,引导用户进入埋伏好的“钓鱼网站“,获取用户的网银账号和密码,进而对用户的网银安全形成威胁。
另据记者了解,此前国家互联网应急中心曾发布“互联网网络安全报告”指出,D-LINK、Cisco、Linksys、Netgear、Tenda等路由器曾有“后门”。利用这些后门漏洞,黑客可以直接控制用户的路由器,威胁用户的个人隐私、财产安全等。
“如果这样来看的话,那岂不是和‘裸奔’一样吗?”记者问道。
“也可以这么说。”360网络安全工程师表示,黑客侵入用户路由器的方式、方法其实有很多,比如利用路由本身的“后门”漏洞、在网民经常访问的网页中植入攻击代码再或者先侵入用户电脑再通过中招电脑控制路由,这些都不难实现。
“既然如此,用户通过路由厂商给出的升级修补方法,是不是能够完全杜绝黑客的入侵呢?”记者问道。
“厂商给出的升级方法只是针对自身路由器的个别漏洞进行修补,但是由于路由器系统设计之初对安全重视不够,系统本身存在安全隐患,因此后天的简单弥补措施也难以完善解决,黑客仍然可以对用户的不健全的路由器系统发起攻击。等于说是治标不治本。”360网络安全工程师表示。
据了解目前已有路由器生产厂商开始着手研发、推出安全性更高的路由器。而其他相关行业如互联网行业的奇虎360也准备在路由器市场发力!即将推出360安全路由,依托于其专业的安全技术解决方案,不仅可以防黑客暴力破解入侵, 还可以从源头拦截恶意、欺诈网站,自动过滤木马、钓鱼网站,利用反Cookie追踪技术,避免隐私数据泄露,而最让人期待的是其独创的360 SOS安全路由器系统和全球领先网络安全技术,双管齐下,防范黑客入侵篡改,拦截恶意劫持。可谓是标本兼治,安全到位!所以与其小修小补,不如破而立之,更换一个安全系数相当高的路由器才是正解。
