路由器漏洞挖掘从0开始(路由器漏油什么意思)
导读:本文为大家介绍路由器漏洞挖掘从0开始(路由器漏油什么意思),下面和小编一起看看详细内容吧。Wi-Fi的普及已近十年,这些Wi-Fi漏洞也已存在十年,下面就来细数一下那些默默坑了大家十年的路由器漏洞。PIN码漏洞:无用的功能,高危的风险说起WPS,大家可能会想到某款办公软件,
.jpg)
本文为大家介绍路由器漏洞挖掘从0开始(路由器漏油什么意思),下面和小编一起看看详细内容吧。
Wi-Fi的普及已近十年,这些Wi-Fi漏洞也已存在十年,下面就来细数一下那些默默坑了大家十年的路由器漏洞。
PIN码漏洞:无用的功能,高危的风险
说起WPS,大家可能会想到某款办公软件,但你可能不知道的是,WPS也是路由器上快速连接功能的缩写。从未使用过它?一般情况下,现在大多数人都不会使用WPS功能进行连接。正是这样一个很少有人使用的功能却存在着巨大的风险:PIN码漏洞。
PIN码是无线互联网设备用于快速连接的代码。该代码只有8 位数字,并且由纯数字组成。通过匹配路由器和网卡的PIN码完成WPS连接。
那么问题来了。 PIN 码的位数非常短。它不需要任何高级黑客程序来破解PIN 码。通过穷举法获取路由器PIN码最多需要2个小时。就连文科女生都可以使用市价99的装备,用一块网卡就可以轻松破解。
早在2012年,就被爆出某国产路由器品牌存在PIN码漏洞,导致大量用户被利用。
三年后这个问题还会存在吗?答案是:80%以上的路由器仍然存在。
Wi-Fi加密算法漏洞:十年前就能补救
您是否尝试过使用12345678 或123123123 等密码借用邻居的网络?好吧,如果你没有借,也许别人借了你的。数字密码可能看起来很长,但总有规则可循。您绝对不会使用您记不住的密码。因此,连续的数字、生日、电话号码成为最常用的密码。它们更容易让你记住,也更容易让黑客破解。也很方便。
这个问题的解决方法非常简单。只需将密码设置得更复杂一些,包含字母、数字和特殊字符。最好区分大小写。破解这么长的密码的难度成倍增加。当然,使用长密码的前提是路由器必须支持WPA/WPA2的强加密机制。
现实情况是:并非所有家庭路由器都支持WPA/WPA2 加密。更令人不解的是,虽然很多型号的路由器都支持,但从来没有提醒用户使用高强度加密。这就好比买了一把高级防盗锁,不是装在门上而是放在衣柜里。有效保护成为花瓶。
这种让用户轻松保护隐私的WPA2加密机制是什么时候诞生的?答案是:2004年。
路由后门漏洞:厂商不能说的秘密
如果说以上两个漏洞是由于产品设计上的疏忽造成的,那么后门漏洞就是厂商的主动行为。大家都担心苹果手机存在后门,但是你知道后门在路由器中很常见吗?
所谓“后门”,其实就是厂商在研发、测试、生产过程中远程修改产品时,在产品中留下的一个小尾巴。这种做法确实给生产过程带来了便利,降低了管理成本,但它却在产品中永久留下了后门。
只要是通信设备,就必须有一个可以识别的唯一代码(例如MAC地址),这意味着无论用户身在何处,只要连接到互联网,就可以被发现甚至被控制。当然,要实现远程控制并不容易。控制的前提是了解厂家的整套规则。这就是为什么iPhone虽然有后门,但除了苹果之外没有人可以利用这个后门。
当然,中国的情况有所不同。广东第一代制造企业人员流动如此频繁,难免有少数掌握了规则的无良技术人员离开后另谋出路。要知道,出售信息的利润可比工厂工资高得多。
我们看看市面上有多少路由器有后门?答案是:90%。
Wi-Fi密码破解:远不止被蹭网那么简单
刚才提到这么多漏洞,你可能会想:最多不过是上网密码被别人知道了,用来欺骗上网而已,没什么大不了的吧?好吧,我问一个问题,你还记得第一次设置的时候吗?使用路由器上网是怎样的场景?或者赶紧问问帮你设置路由器的GG当时是怎么设置的。
没错,将路由器插上网线,将电脑连接Wi-Fi,输入“192.168.”,那么任何人只要连接上Wi-Fi就可以进入。
还不紧张吗?现在我们来学点科学吧。路由器和手机一样,都有软件系统!还有,路由器的软件系统可以升级(传说中的刷机)!还有黑客程序。可以通过软件升级植入路由!
所以现实是,被黑客攻击=路由器可能被别人控制=系统可能被别人更改=黑客程序可能被植入。
还没有危机感吗?去搜一下前两天的央视315晚会,看看500多名现场观众连接上植入了黑客程序的路由器后发生了什么。
被遗忘的路由管理密码
稍微有点使用路由器经验的人都会知道,从Wi-Fi连接上网到进入路由器管理界面之间并不是不设防的。路由管理密码确实存在。当然,现实中大多数人根本不知道如何设置这个密码,或者三年后仍然使用厂家默认的出厂密码。别指望它。要么是“guest”,要么是“admin”,这和什么都没有一样。
朋友会使用你的手机,所以你会为你的手机设置屏保密码。这很好。您已经有了一定的信息安全意识,但这还不够!请记住,朋友将使用您的Wi-Fi。隔壁老王,也可能会干扰你的Wi-Fi。现在进入路由管理界面设置管理密码。
以上就是关于
WiFi路由器存在已久常被忽视的漏洞
的介绍,希望对您有所帮助!
好了,路由器漏洞挖掘从0开始(路由器漏油什么意思)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)