【www.tuzhexing.com--电脑培训】
网友晒破解WIFI案例 和wifi万能钥匙不同吗,近日,瑞星互联网攻防实验室出具了一份关于WiFi安全的报告,报告显示在过去的一年中,全国范围内的无线网络(WiFi及随身WiFi)遭到攻击的次数呈几何式增长。黑客主要采用的攻击方法包括远程执行攻击、XSS跨站脚本攻击、命令执行攻击、恶意DNS篡改攻击及任意文件读取攻击等。
瑞星安全专家表示,目前已知包括D-Link、TP-Link、Cisco等多家厂商的产品都存在不同数量的漏洞,尽管一些厂商已经在官网发布了修复补丁,但普通用户很难在第一时间获知漏洞及修复的详细信息,因此这些漏洞的影响仍在不断扩大。
目前我国手机网民总数超过5亿,无线路由器、随身WiFi等设备普及极其迅速。但近年来随着WiFi及随身WiFi设备漏洞和黑客攻击事件的不断增加,加之绝大多数网民不具备专业安全知识,导致移动上网处于千疮百孔的危险境地。
如今移动互联流行,人们对上网的需求空前强烈,但3g/4g资费实在有点贵,于是大家进了餐厅、商场都养成了一开口就问“你们wifi密码是多少?”的“好习惯”,可见蹭网已经成为了一种时尚潮流。但也正是因此,一些不法商家找到了敛财的新门路——近来,一款名为“雷达wifi破解器”的蹭网神器在市场上悄然走红,根据商家介绍,该款产品是“一款获取周边电脑网络的wifi热点信息并自动破解密码共享热点网络”的神器产品,有了它,用户就可以“随时随地免费上网,终身不用付网费”。怎么样,听起来是不是有点很炫?但这其实是一个彻头彻脑的骗局。
“雷达wifi破解器”是“三无”
在广州岗顶百脑汇一带的地摊上,这种wifi破解器已经叫卖了一段时间。根据摊主向记者介绍,这款产品虽然只有一块u盘大小,但是功能强大,在通电的情况下会自动搜索附近的商家wifi网,并自动破解密码,等到设备上的指示灯亮起,用户就可以利用它共享上网了。但记者在把玩这款产品时发现,它的表面除了印有“雷达wifi破解器”字样的贴纸之外,并没有任何其他正常网络设备的信息标示,没有3c认证、没有厂家信息、更加没有mac地址、网关ip地址等wifi设备常有的标示信息,是一个地地道道的“三无”产品。
不过这个小东西的售价倒是便宜,15元一个,买得多还能便宜点。但记者购买后却发现,这个便宜还真占不得,该产品不仅没有小广告所宣传的wifi密码破解功能,而且其他什么功能都没有,准确的说就是一个usb供电的小灯泡,这无疑是一个彻头彻脑的骗局。
据记者网络查询显示,该产品在阿里巴巴等网商平台上有公开售卖,其批发价不过5元,并且附送广告宣传单张,经过和卖家接触后,记者终于证实,原来所谓的“雷达wifi破解器”就是一个行骗道具,骗的就是不懂技术,又想免费“蹭网”的街头客,卖家还好心提醒记者,每销售一次这个东西,最后要换个地方摆摊,因为上当的消费者肯定会找上门来的。
免费“蹭网”多数不可能
虽然街头售卖的“wifi破解器”被证明是骗局,但在网络上,打着有同样功能的手机app软件却仍然不少,而且也受到了不少网友的追捧。那么这些软件是否真的能够帮助我们免费蹭网呢?记者下载了一款名为“wifi万能钥匙”的app进行尝试,破解的wifi对象是普通的家庭wifi路由器,该路由器采用了wpa2的安全协议,密码是简单的数字加字母组合,并且没有字母大写。测试结果显示,这款名为wifi万能钥匙的app名字虽然“威武”,但实际使用效果却不怎么样,尝试破解了多次也未能成功蹭上上述路由器的网络,而在珠江新城的星巴克、五羊新城的麦当劳等其他几个地点,记者尝试使用该软件蹭网也未能成功。
不仅如此,记者使用的另外一款名为“wifi快速破解器”的软件在上述几个地点中进行蹭网测试时也同样表现疲软,不过和wifi万能钥匙不同,wifi快速破解器在使用过程中居然还要求用户“使用金币”来进行功能的开启,而金币的获得则需要下载其推荐的其他app,看起来这个破解器更像是个广告系统,用户一不小心偷鸡不着还要赔上不少流量费。
金山网络安全专家李铁军介绍,和家庭wifi相比,运营商或者企业级的wifi更是加入了页面认证、mac地址绑定等更多安全性设置,因此普通用户想要“蹭网”其实是不太可能的。
有网友发帖称WIFI存安全漏洞,破解后所有终端应用都可能被“劫持”,甚至危及个人网上银行信息
近日,网友“Evi1m0”通过微信公众号,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁“女神”的路由器,并黑进其电脑、手机。该网友表示,发布此帖主要是提醒网友关注路由器安全,避免损失。
昨晚,他还为记者现场演示了如何破解WIFI,并控制终端电脑微博账号的过程,耗时不到5分钟。
蹭网可修改用户网上银行信息
在“Evi1m0”发布的案例中,一名“蹭网者”利用网上免费下载的破解软件,只用“喝一杯咖啡”的时间,成功实现登录邻居家的WIFI蹭网。
蹭网还算能容忍,但案例中,这名“蹭网者”又用另一款软件,成功访问路由器WEB管理界面。
“只要登录到这个管理界面后,就意味着对方登录的任何网站,蹭网者都能同时登入。其一举一动,蹭网者全部能看到。”“Evi1m0”在案例中称,蹭网者最终顺利劫持路由器主人的微博、微信以及人人网等个人社交账号,“如果蹭网者恶意劫持,则可以实现对路由器主人账号进行任意操作,甚至可能危及个人网上银行等信息”。
该帖仅在公众账号上就引发2000余人转发留言,“Evi1m0”的“实战”案例也在网上引发了一场人们关于路由器安全问题的讨论。
破解软件和密码字典可免费下载
昨日,记者联系到“Evi1m0”,他表示自己发该帖,主要是提醒网友关注路由器安全问题。
“Evi1m0”透露,破解路由器的成本低廉,破解软件和密码字典都可从网上免费下载,所以希望网友使用路由器时,尽量设置复杂的密码,“同时采用大小写、数字和标点符号的密码很难被破解。”
360网络安全工程师安扬认为,路由器是所有上网流量的关卡,路由器被黑客控制,意味着与网络相关的所有应用都可能被黑客劫持,包括加密传输的数据也不再安全,这属于路由器本身的安全问题。
他表示,路由器能被破解,最主要的原因在于部分路由器厂商对路由器安全问题的重视程度不足,路由器存在安全漏洞,厂商也未积极修复,另一方面,路由器的设置操作对普通网民来说过于复杂,导致用户难以进行必要的安全设置,带来极大安全隐患。
■ 现场演示
发帖者一分钟破解记者家WIFI
针对网帖所述过程,“Evi1m0”昨晚现场为记者进行了演示,5分钟内就可以登录并操作一用户的微博。
在记者住处,“Evi1m0”打开了自己电脑上的一款破解密码的软件,在搜索到的33个无线网络中,他点开记者家中的WIFI账号,然后导入密码字典,开始破解。约一分钟后,该软件下方显示了一组标红的字符,与记者所设置的WIFI密码完全一致,其随后用自己手机与路由器完成联网。
联网后,他打开一款黑客软件,由软件进入路由器的WEB管理界面,所有连接了该WIFI的电子设备都被显示出来。他对其中一台电脑上已登录的微博实施“劫持”,其手机上的黑客软件管理界面,就立即自动生成一个微博网址,他只需点击,无需账号、密码,手机就自动登录到了网页版微博个人账户,并且可以自由发布和删改个人信息。
记者计时发现,整个过程不足5分钟。“Evi1m0”表示,这款黑客软件还能自动记录对方输入的所有账号密码,其中包括个人网上银行信息。
■ 提醒
如何防止路由器被劫持?
日常生活中,市民该如何防范日益严重的路由器劫持安全问题呢?专家支招如下:
1、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;
2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;
3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;
4、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;
5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;
6、不要随便告诉不可信人员你的无线密码;
7、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;
8、关闭路由器WPS/QSS功能。