现代人工作、生活都离不开WiFi,无线路由器已经是家庭不可或缺的网络设备。不过很多用户并不知道无线路由器正成为个人信息防护的最大安全隐患,很可能被黑客控制,危害网络安全。面对严峻的安全形势,想必大家都很想了解,无线路由器究竟是如何被黑的,作为普通用户又需要如何进行防范操作呢?
揭秘:攻陷无线路由器技术难度不高
可能很多用户觉得攻陷无线路由器是一个技术含量很高的事情,但实际情况完全不是大家想的那样。首先就是用黑客软件破解无线无路由器的相关信息(包括WiFi密码,后台地址、用户名和密码),然后就能实现入侵。
整个入侵过程最关键的工具是黑客软件,例如“路由器终结者”就是攻击者用得比较多的软件,在使用时只需在“最大线程”框中设置扫描线程,接着在“扫描端口”框中设置远程IP地址的端口,一般只扫描80端口就行。最后点击“输入扫描IP段”输入框后的加号,在弹出的对话框中输入需要进行分析扫描的IP地址段即可。以上设置完成后,点击“开始扫描”按钮,软件就会自动开始分析。
整个扫描过程并不需要用户进行任何的干预,路由器终结者在扫描到指定端口后,就可以利用软件自带的数据库对无线路由器进行暴力破解。最后显示相关信息,包括无线路由器后台的IP地址、后台登录的账号密码、无线路由器的具体型号、无线网络的加密方式和连接密码等(特别是某些用户习惯设置简单的用户名和密码,极易被该工具破解)。可以说即便不登陆后台,黑客就可以对无线路由器的参数一览无遗。
路由器终结者扫描结果界面,笔者扫描网络的相关信息都正确地显示了出来,登录无线路由器后台易如反掌
危害:篡改DNS服务器,进入钓鱼网站,个人资料全泄露
在攻陷无线路由器(获取管理员账号信息)后,黑客就能登录到后台,对无线路由器默认的DNS服务器进行篡改。DNS服务器的作用是对域名进行解析,所以DNS一旦被黑客所控制,就会出现打开网页速度变慢、出现弹窗广告等情况,在访问某些网站时,可能实际打开的却是钓鱼网站。这样不但会造成账号密码被盗取,甚至自己的购物款项直接划到黑客指定的账号。
除此以外,由于同时破解了无线WiFi连接密码,黑客可以连接到无线局域网内,通过嗅探软件抓取局域网里所有的数据包,从而分析出用户打开的网页链接,以及所有登录过的账号密码等等,造成个人资料的泄露。同样黑客也可以设置一个网络陷阱,进行网络钓鱼甚至跨站脚本攻击等等。可以说无线路由器被黑客攻陷的后果是非常严重的。
简单三招:减少无线路由器被攻破的几率
在进行防御操作前,大家必须知道:完全避免无线路由器被攻击时不可能的,但可以通过在后台进行设置,从而有效减少无线路由器被攻破的几率。这些设置操作起来并不复杂,普通用户即可完成。
1.修改默认账号密码
每一台无线路由器在出厂时都有一个默认的后台登录密码,而大多数用户在安装完无线路由器后并不会修改默认的登录密码,就为路由器终结者这样的软件提供了便利。因此无线路由器防备黑客攻击的第一招就是将默认的后台登录密码进行修改。
修改默认账号密码的操作,各品牌无线路由器大同小异。以笔者使用的TP-LinkWR841N为例,打开浏览器,登录无线路由器管理后台的网址,进入配置界面。在左侧“系统工具”列表中选择“修改登录口令”选项。然后根据右侧窗口的提示,对用户名和密码进行修改,再重启无线路由器即可。
修改用户名和密码界面
2.修改默认登陆地址
从前面揭秘黑客如何攻陷无线路由器部分可以看到,现在破解工具软件功能很强大,如果仅仅是修改登录名和密码肯定是不够的,接下来我们还需要对路由器的后台登录地址进行修改,也能提升无线路由器的安全等级。
同样是先登录无线路由器的配置界面,然后选择“网络参数”中的“LAN口设置”选项,然后在右侧窗口的“IP地址”中,输入新的后台登录IP地址就可以了,而“子网掩码”的设置不需要进行修改。大家需要注意的是,重设IP地址后,再登录无线路由器的配置界面时,就必须输入设置的新地址。
修改IP地址界面
3.设置MAC地址过滤
网络设备在出厂时都有一个独一无二的MAC地址,通过它可以区分出上网设备是否安全。要保护无线路由器的安全,设置MAC地址过滤,让指定MAC地址的设备才能连接到该无线路由器是非常有必要的。
具体设置操作是,先在“DHCP”项目中,找到允许连接设备的MAC地址。然后在“无线设置”中,选择“无线MAC地址过滤”项目,在右侧窗口点击“允许列表中生效的MAC地址访问本无线网络”选项,点击下方的“添加新条目”选项后在弹出的对话框设置列表中的一个MAC地址,最后在“状态”列表中选择“生效”选项即可。进行这些操作后,只有该MAC地址的设备才能连接到网络上,就不怕黑客通过软件破解WiFi密码,进行无线局域网了。
可将允许接入的设备的网卡MAC地址填入无线路由器的MAC地址过滤表
延伸阅读:无线路由器安全软件是否靠谱
无线路由器安全问题频发,引起了安全软件厂商的重视,催生了一批针对无线路由器的安全软件,比如瑞星路由安全卫士、路由卫士、360路由器卫士等。这些软件的工作原理是怎样的,究竟靠不靠谱呢?
首先我们来看看这些软件有什么用处:首先是简化无线路由器的设置,到目前为止依然有不少用户对无线路由器的设置感到头疼。这些无线路由器安全软件,界面更亲民,操作更简单,无需进入到无线路由器后台,只要在软件的相应界面中就能快速完成操作。其次是对无线路由器的安全性进行检测,包括密码是否简单、DNS被否被篡改过等。如果发现有问题就会引导用户进行修复。最后就是对WiFi进行实时的监控,一旦发现有新设备连接到WiFi就会及时的提醒用户,用户可以允许或者拒绝这个设备的连接。
可见,这类安全软件并没有提供强力的安全防护功能,最大的用处在于简化无线路由器的相关操作。如果你会设置无线路由器,那么按照我们前面介绍的三招就能减少无线路由器被攻破的几率。如果是新手,那么还是有一定帮助的。
路由器安全软件可对设备进行安全性检测,并引导用户对不安全的项目进行修复
总结:不少黑客攻陷无线路由器的手段算不上有多高超,利用的只是普通用户安全防范意识不高,对无线路由器的安全设置不到位而已。其实大家在安装无线路由器时,只要记住修改用户名和密码、修改默认登录地址以及开启MAC地址过滤就能大幅提升无线路由器的防护等级。对于新手来说,也可借助路由器安全软件来完成这些设置。面对黑客的威胁,大家无需整天提心吊胆。
上一篇:让系统操作更简单快捷
