3月20日電 最近兩虛言題備受關注,“霧霾、WiFi安全”。直至前陣子那部巨火的記載片暴露,一些存在幾十年的污染源才被人們熟悉到。驚人相似的是,前些天在央視315晚會暴露無線路由器竊取用戶賬戶暗碼之后,WiFi安全才逐步成為熱門話題。WiFi的遍及已近十年,這些WiFi漏洞也已存在十年,下面就來細數一下那些默默坑了大家十年的路由器漏洞。
PIN碼漏洞:無用的性能,高危的風險
說到WPS,你可能會想到某辦公軟件,但你應該無知道的是,WPS也是路由器上快速連結性能的縮寫。沒用過?正常,目前絕大多數人都不會用WPS性能進行連結了。而便是這麼一個沒什麼人用的性能卻存在著一個巨大的風險:PIN碼漏洞。
PIN碼是無線上網設施用于快速連結的一段編碼,這段碼只有8位,由純數字組成,WPS連結便是通過路由和網卡的PIN碼匹配完工的。那麼疑問來了,PIN碼位數很短,攻破PIN碼基本用不著什麼高等黑客程序,通過窮舉法最多2個小時就能獲取一臺路由器的PIN碼,甚至一個文科女生採用一塊市面代價99塊的蹭網卡就可以輕松攻破。
早在2024年就被爆出,內地某路由器品牌存在PIN碼漏洞,導致大批用戶被蹭網,三年以后疑問是否還存在呢?答案是:80%以上的路由器存在。
WiFi加密算法漏洞:十年前就能彌補
你有沒有試過用12345678或者123123123這樣的暗碼,借鄰居家的網來用用?好吧,假如你沒借過,或許別人借過你的。數字暗碼看似很長,但總有紀律可循,你肯定不會用自己都記不住的暗碼,所以,連數、生日、電話號碼成為最常用的暗碼,你記起來方便,黑客破解起來也很方便。
辦理這個疑問通博娛樂城推薦活動很簡樸,把暗碼建置得復雜一點就可以了,字母加數字加特殊字符,最好再分辨大小寫,這種長暗碼的破解難度成幾何級數增加。當然,能夠採用長暗碼的條件是路由器必要支援WPAWPA2的強加密機制。而現實是:并不是所有的家用路由器都支援WPAWPA2加密。更另人費解的是,很多型號的路由器固然支援,卻從來不叮囑通博娛樂城優惠說明用戶採用高通博娛樂城最新優惠強度加密方式,就像買了把高等防盜鎖沒裝在門上而是放在衣柜里,有效的防護變成了花瓶。
這個讓用戶輕松保衛隱私的WPA2加密機制誕生于哪一年呢?答案是:2024年
路由后門漏洞:廠商不能說的秘密
假如說以上兩個漏洞都是因產品設計的疏忽造成的,那麼后門漏洞則是廠商的主動行為。大家對蘋果手機存在后門的事心有余悸,殊無知路由器普遍存在后門?所謂“后門”實在是廠商在研發、測試、生產過程中通過遠程對產品進行改動,而預留在產品里的小尾巴。這樣的做法的確帶來生產過程中的方便,減少控制成本,卻將后門永久性地留在產品里。
只要是通訊設施,就一定有可以辨別的唯一代碼(比如MAC地址),也就意味著用戶無論在哪里,只要聯網,就一定能被找到,甚至被管理。當然想做到遠程管理也絕非易事,管理的條件是必要知道廠商的整套條例,這也便是為什麼iPhone手機固然有后門,但除了蘋果之外沒人可以利用這個后門。當然事情換到內地可就另當別論了,廣東一代制造企業的人員流動如此頻繁,不免少數掌握條例的不佳專業人員離職后另謀他途,要知道,販賣信息的利潤可比工廠的工資高出不少。
來看看市面上有幾多路由器留有后門呢?答案是:90%
WiFi暗碼破解:遠不止被蹭網那麼簡樸
剛才講到這麼多的漏洞,或許你會想:頂多也便是上網暗碼被人知道,被蹭網而已,也沒什麼大不了?好的,那麼問一個疑問,你還記不記得你第一次建置路由器上網的情景?或者趕緊問問幫你建置路由器的那位GG那時是怎麼設的。沒錯,把路由器插上網線,電腦連上WiFi,輸入“192168XX”進入路由器的控制界面……?嗯,想起什麼了沒?假如你連上WiFi就能進入路由器的控制界面,那麼,任何人只要連上WiFi都能進得去。
還沒緊張感?那目前就來科普一通博娛樂城年終活動下,路由器但是像手機一樣,有軟件系統的喲!還有,路由器的軟件系統是可以升級的喲(傳說中的刷機)!還有還有,黑客程序是可以跟著軟件升級被植入路由的喲!所以現實的場合便是,被蹭網=路由器可能被他人管理=系統可能被他人更換=可能被植入黑客程序。
還沒危機感?去搜下前兩天央視315晚會,看看500多名現場觀眾連結被植入黑客程序的路由器之后發作了什麼吧。
被遺忘的路由控制暗碼
稍有路由器採用經驗的人會知道:在WiFi連結上網和進入路由器控制界面之間并非不設防,路由控制暗碼是存在的,當然,現實中大多數人基本就不會建置這個暗碼,或者用了三年,還在採用廠家默認的出廠暗碼,別指望了,不是“guest”便是“admin”,跟沒有一樣。
朋友會用你的手機,所以你會給手機設個屏通博娛樂城優惠活動保暗碼,很好,你已經具備了一定的信息安全意識,但還不夠!銘記,朋友會用你的WiFi,近鄰老王,也可能蹭你的WiFi,目前就進入路由控制界面建置一個控制暗碼吧。(IT頻道)
