路由器漏洞 黑客的下一个目标

安全 漏洞
你以为给电脑上装了杀毒软件和防火墙、开启系统补丁自动更新、Wifi设上超复杂的密码,家庭网络就安全了吗?“智者千虑,必有一失”,你忘了墙角那个脆弱的无线路由器。

你以为给电脑上装了杀毒软件和防火墙、开启系统补丁自动更新、Wifi设上超复杂的密码,家庭网络就安全了吗?“智者千虑,必有一失”,你忘了墙角那个脆弱的无线路由器。

自从无线网络进入寻常百姓家以来,家用无线路由器的安全性能一直都被生产厂家所忽视。即使发布了固件补丁,也不会提示用户来升级而且用户也懒得去升级,这就导致用户的无线路由器已经暴露在危险环境中。试问,你有更新过无线路由器的固件吗?如果没有的话,那么你很有可能就要在黑客普及的年代中招了。

其实,针对路由器的网络攻击并不多见,针对家用路由器的更少,因为黑客觉得不划算,比较复杂。不过随着技术的进步,网络犯罪的手段越来越“高明”,正所谓“魔高一尺道高一丈”,许多领域都已经有了比较好的安全防护,唯独普通家用无线路由器安全级别低。

不得不说,路由器生产商家很懒,他们更新固件的速度也慢,而且固件获取也麻烦,使用户路由器上的安全漏洞向黑客曝光。安全公司Rapid7的调查员Tod Beardsley说:“低成本、低性能的设备,生产商不愿意再多拿出钱来提供软件服务。”

黑客攻击家庭网络最出名的例子要数2011年巴西450万户家庭的调制解调器被黑事件,因为这些设备存在安全漏洞并被黑客利用,整个巴西的家庭网络上充满了钓鱼网站,黑客从宽带用户手中偷了不少钱。

网络安全测试员Phil Purviance最近成功攻破Linksys EA2700无线路由器,黑客利用一个漏洞就可以进入路由器管理界面,同时可以修改登录信息并对网络进行远程控制。“一个路由器居然存在这么一个恐怖、不可原谅的漏洞!只需要30分钟,黑客就可以让任何一家使用EA2700路由器的家庭或小公司置身危险网络中。”Purviance在Linksys牌的EA2700和WRT54GL两款路由器中一共发现了5个安全漏洞。Rapid7 公司也在D-Link和Netgear两个品牌的路由器中发现了安全漏洞,黑客可以侵入路由器的操作系统中进行修改。

“中枪”的D-Link和Netgear公司对此不予回应。路由器生产企业也开始注意路由器的安全问题,美国贝尔金公司上个月从思科公司手中收购了Linksys路由器之后就开始为新的路由器提供固件自动升级服务。

黑客侵入路由器的目的

虽然路由器企业的疏忽给了黑客可乘之机,但是当前黑客侵入无线路由器所带来的危险并不大。不过,不排除黑客技术成熟之后可以开发出更先进的技术来入侵设备,甚至控制家庭无线网络,这样以来危险就大了。

如何保护路由器?

以下几种方法可以减少你的路由器成为黑客目标的机会:

修改管理员账号和密码

将路由器管理登陆地址192.168.1.1更改为其他IP地址

如果你动手能力强,可以选择将路由器中的操作系统更换为开源的DD-WRT、Tomato、OpenWRT等操作系统,虽然不漂亮,但安全性明显提高,还能获得新功能呢。

 

责任编辑:蓝雨泪 来源: 红黑联盟
相关推荐

2020-11-09 11:48:55

黑客攻击路由器

2015-08-03 14:06:44

2011-11-30 10:36:38

2014-11-07 13:39:22

2020-09-14 13:56:18

Linux卡巴斯基恶意软件

2011-03-17 15:01:11

Oracle

2013-09-18 10:07:24

2015-09-21 09:33:08

2012-05-22 14:50:16

Anonymous黑客网络攻击

2021-03-01 10:27:22

黑客Web供应链攻击

2015-10-29 09:35:12

BAT趋势数据

2019-07-29 12:48:08

2022-04-13 14:23:53

物联网网络安全数据

2020-12-24 16:51:05

勒索软件工业控制系统网络攻击

2014-10-21 13:51:14

2009-02-25 14:59:00

2016-12-01 14:09:59

2015-06-24 10:56:10

2021-08-11 18:23:08

数据平台IT

2013-01-17 10:09:50

JavaSpring
点赞
收藏

51CTO技术栈公众号