看雪论坛还行,找别的偶然发现的
本帖最后由 我找我舅舅去 于 2019-2-22 23:39 编辑路由器被“黑产”盯上了!如何打好路由器的“保卫战”?
小雪看雪学院今天
上网流量被劫持,意味着上网隐私没了,密码、证书等都可能泄露;返回的页面可能被篡改植入广告、挂上木马...... 作为整个IoT生态网络来源的路由器,一直处于安全风险之中。
现在,又有大规模的路由器攻击正在上演……
近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件。
DNSPod称,该事件将影响部分家用路由器用户,访问所有网络服务时DNS解析被调度到江苏电信或周边线路,因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。
DNSPod为用户提供了临时解决方案,详情如下:
1、引导报障用户检查无线路由器DNS是否被黑客篡改,并及时修正DNS。可改为运营商默认DNS或者我们对外提供的公共DNS:119.29.29.29或119.28.28.28。
2、建议用户临时将江苏电信线路调整使用BGP节点进行覆盖。
事实上,在之前有关路由器的黑产报道中,我们可以了解到在路由器劫持的背后,已经形成了一条聚集了黑客、第三方平台、广告主的灰色产业链。一边是黑客们大肆篡改、劫持用户路由器的DNS地址,另一边广告主、商业网站也在暗地里推波助澜。那么,到底是哪些漏洞在影响着路由器的安全呢?
路由器被劫持,一种是用户路由器的管理界面密码太过简单,另一种就是厂家路由器的固件存在后门。
“弱密码”
无线路由器有两个重要的密码,一个是无线WiFi密码,主要是为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网账号、无线WiFi密码、DNS、联网设备进行管理设置”。调查显示,国内网民普遍不了解甚至不知道路由器还有个管理密码,因此长期运用Admin、root等路由器出厂默认的弱密码。
即使用户使用了长字符管理密码,也会被黑客轻易攻破,因为黑客可以绕过验证步骤,拿到最高管理权限。甚至有部分路由器厂家,默认设置开启远程访问、暴露了路由器的公共网络IP,也就是说可以远程控制路由器。
路由器“后门”
路由器后门则是一些研发人员为了调试方便等特殊目的,会在软件中保留某些不为外人所知的“捷径”。如果这些“捷径”在最终产品发布时没有被关闭,就会成为后门。通过后门,攻击者可以绕过软件的安全机制直接获得控制权限,直接入侵后台篡改DNS地址。
DNS劫持简单的讲是用户需要去A网站,但是路由器会指向另一个B网站,虽然看起来一样,但是毕竟是不一样的两个网站,黑客通过B网站获取用户的隐私信息,比如银行账户密码,或者通过篡改DNS向用户推送色情网页和游戏广告,阻止安全软件的升级和云查询服务,在电脑无法获得联网安全服务的状态下进行其他危险操作。
普通用户应该如何保护你的路由器?
使用路由器应首先修改管理密码,利用数字+字母的复杂组合可有效缓解黑客的攻击。
关闭路由器上不必要的功能,比如远程WEB管理、DMZ主机等。
可使用第三方管理工具对路由进行管理,并定期进行检测,确保路由器没有遭到篡改。
当路由器企业发布最新固件的时候,保持随时更新,不仅可关闭路由器后门,还可修补漏洞。美国消费者协会在《你的Wi-Fi路由器有多安全?》研究报告指出,重置路由器并不能完全解决此类安全隐患,截至目前,使用路由器安全系统的自动更新措施是保证物联网设备和消费者数据安全的最佳选择。
相关阅读:
《利用DNS重绑定攻击专用网络》
参考来源:
新浪科技
知乎
pconline
- End -
征题正在火热进行中!
(晋级赛Q1即将于3月10日开启,敬请期待!)
热门文章阅读
1、Chrome 隐私模式爆漏洞,用户无处隐身
2、WinRAR被曝严重安全漏洞 5亿用户受影响
3、4大密码管理器再曝漏洞,你用的是这个吗?
4、如何高级地对抗恶意程序的糖衣炮弹?
我年轻的时候就是利用路由器把邻居的。。。 lsjyzby 发表于 2019-2-22 23:47 static/image/common/back.gif
我年轻的时候就是利用路由器把邻居的。。。
说出你的故事http://www.mayi.sg//mobcent//app/data/phiz/default/04.pnghttp://www.mayi.sg//mobcent//app/data/phiz/default/04.png
lsjyzby 发表于 2019-2-22 23:47
我年轻的时候就是利用路由器把邻居的。。。
小伙子可以的 随着移动互联网的发展,越来越多的公共场所,例如:餐饮、娱乐场所、酒店等提供免费的WiFi网络吸引和招揽顾客。
在您开心的享受网络同时,您是否在意潜在的安全隐患?
我们说几个真实案例!
家庭WiFi:3小时可暴力破解PIN码和无线密码
在北京市的一个WiFi安全测试志愿者家里,手机安全工程师对用WiFi密码进行了分析破解。测试中,网络分析渗透软件不仅破解了路由器的加密密码,而且也分析出了个人设置的个性化密码。这也意味着在这个WiFi环境下的上网行为都可能被监控。实验者在这个WiFi环境下登录了自己的邮箱,几乎就在登录邮箱的瞬间,监测手机上跳出了一组数据链接,手机安全工程师点击之后,竟然直接进入了该用户的邮箱。随后用户手机的页面显示无法连接网络,但是手机安全工程师却毫无阻碍地进到邮箱,里面的稿件、照片等信息一览无余。
6万多元两天内盗刷69次只剩500
江苏南京市民张先生使用公共场所的WIFI后,电脑被黑客入侵,在U盾、银行卡都在的情况下,他网银上的6万多元被人在两天内盗刷69次,只剩下500元。而且他的手机还被黑客做了手脚,接收消费提醒短信的功能也被屏蔽,所以发生的69次交易他根本没收到任何短信提示,钱不知不觉中就全被转走了。
1亿手机用“蹭网软件” 有可能占小便宜吃大亏
每年因蹭网给人们带来网银被盗、账号被盗等经济损失却多达50亿元,引发的个人信息泄露也成逐年上升的趋势。而作为网络应用发达的城市,市民遭遇的风险更大。除了在公共场所和家庭当中正常使用WiFi,目前不少手机用户还会使用WiFi万能钥匙、WiFi共享精灵等所谓的“蹭网软件”,破解一些简单的WiFi密码,达到免费上网的目的。国内一家网络安全研究机构的统计数据表明,目前高达1亿的手机用户使用了这类软件。调查中,实验者用一部安装了蹭网软件的手机进行了测试,在一个小区内确实可以连接到三四个WiFi网络。然而专家说,使用“蹭网软件”很有可能“占了小便宜却吃了大亏”。由于一些蹭网软件的共享功能是默认开通的,这种情况下,使用蹭网软件会将手机当中所有WiFi链接信息集中上传,共享给所有使用同款“蹭网软件”的手机用户,而这无疑埋下了极大的网络安全隐患。经过一系列调查发现,无论是公共WiFi还是个人家庭WiFi,上网环境都存在着不小的安全隐忧。而手机用户的“蹭网”行为也增大了风险。WiFi账号和密码遭到破解,进而危及到个人所有隐私账号和密码,广大网民的网络消费和网络社交安全无疑将面临巨大威胁。手机安全专家透露,黑客还可能自己搭建免费WiFi,引诱无线链接,暗中窥伺手机用户的隐私信息,或者趁机置入木马病毒,获取不当利益。
公共WiFi现存的安全隐患
1隐患一
免费WiFi铺天盖地,市民很难分辨那个是不法分子的。在未知的网络环境中,可能存在恶意DNS,迫使上网者连接钓鱼网站,网银被盗刷等;也可能存在嗅探者,将我们的上网账号、密码等信息拿走。
2隐患二
商家密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,篡改DSN服务器信息等,劫持路由器。用户在没有保护措施的wifi下使用手机、电脑等,可能会被ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取。
安全使用公共WiFi,记住这七招, 不发表任何看法 发表于 2019-2-22 23:56
说出你的故事
把邻居裤衩子偷光了,被发现追出三百多公里,都出火星子了 不发表任何看法 发表于 2019-2-22 23:56
说出你的故事
只是把密码破了,有打算破wifi,找邻居的QQ
好像这最近WiFi效果变差了
lsjyzby 发表于 2019-2-23 00:31 static/image/common/back.gif
只是把密码破了,有打算破wifi,找邻居的QQ
看来你观察邻居好久了http://www.mayi.sg//mobcent//app/data/phiz/default/39.pnghttp://www.mayi.sg//mobcent//app/data/phiz/default/39.png
我找我舅舅去 发表于 2019-2-23 00:28 static/image/common/back.gif
把邻居裤衩子偷光了,被发现追出三百多公里,都出火星子了
http://www.mayi.sg//mobcent//app/data/phiz/default/01.pnghttp://www.mayi.sg//mobcent//app/data/phiz/default/01.pnghttp://www.mayi.sg//mobcent//app/data/phiz/default/01.png原来如此
我家的网,从二十兆升级到了一百兆,也没感觉出差别
度于我来说这知识有点专业了,看着头大。 看雪论坛,各种大佬,膜拜 这个太专业看不明白
传说,5G的时候,就不再用路由器了……