网络管理员在保证网络内部安全时,总是会对终端的恶意侵犯头疼不已,比如最常见的网吧系统中,通过路由器控制的某个区域内,很可能会受到终端的攻击,这种入侵网吧路由器的方式曾被很多黑客津津乐道,他们大多采取做木马端口的映射以实现对肉机的控制。
一般采取的步骤为:先试验几个路由器默认的帐户和密码,无功而返?!看来网吧的管理员已经更改了路由器的默认帐户和密码。于是黑客拿出秘密武器——Web Cracker,来对网吧路由器进行暴破。
打开Web Cracker,单击用户名文件右侧的浏览图标导入生成的用户名字典。选择“使用用户名字典”项,单击右侧的浏览按钮,导入生成的密码文件。在URL选项中输入路由器IP地址(路由器IP可以通过在命令提示符中执行“ipconfig /all”获取)。各项配置完成后,单击Web Cracker主界面的开始按钮,Web Cracker就会帮我们自动探测路由器帐户和密码。
这时我们可以把Web Cracker最小化到任务栏,继续做其它的事情。当Web Cracker暴破出路由器时帐户和密码时,会发出声音提示我们。如果帐户和密码过于简单,Web Cracker会在很短的时间内帮我们暴破出来。
当然我们不得不说的是,并不能保证每次破解都能顺利完成,毕竟在很多时候,网管对路由的安全性设置的很严格,但同样的,如果破坏成功,那网络安全的最大威胁正是路由器本身。
如是你是网吧管理员,应该如何防范此类问题呢?最简单也是最有效的方法就是把路由器密码尽量复杂化:首先注意密码不要过短,也不要和生日、姓名以及一些“弱口令”(比如123456)有关。
什么是好密码呢?一是长度,最好在8位以上;二是元素的多元化。最好使用数字,英文与符号的组合。同时不要对朋友或陌生人透露有关密码的信息,定期更改路由器密码等。总之,加强个人信息安全防范意识,不要让自己的疏忽给了一些人可乘之机。
【编辑推荐】
