WiFi路由器被黑的风险有多大?
近日,乐先生发现,在家里用手机上网时,手机总是弹出“免费注册观看”视频的广告图片。当他断开WiFi转3G上网时,手机上的广告自动消失了。为什么用WiFi上网的手机会播放广告?难受的乐先生向互联网安全公司求助。经过测试,原来是他的无线路由器被“黑”了。“以前只知道WiFi要设置密码,不知道路由器管理密码也需要设置。还好这次只是个广告。如果网银被黑客换成假网站,银行账号和密码不会泄露吗?”心有余悸的乐先生说。
随着WiFi和智能终端的普及,与乐先生遭遇相同的网友不在少数,而WiFi作为最容易被大家忽视的上网环节,其安全性也越来越受到用户的关注。360安全卫士最新发布的路由器安全报告显示,中国30.2%的家用无线路由器存在“弱密码”漏洞,4.7%的家用路由器被黑客攻击。保守估计网民超过2000万,家用路由器已经和电脑、手机一起被列为黑客重点攻击的三大目标。
30%的路由器受到“弱密码”漏洞的影响。
无线路由器正逐渐成为家庭标配,但其安全性极其脆弱。30安全中心对市场上现有的344台路由器进行了测试分析(同样的路由器,固件版本不同也视为不同型号),共有104台路由器受到“弱密码”漏洞的影响,占比30.2%。
安全专家石小红博士表示:“无线路由器有两个重要的密码,一个是WiFi密码,主要是防止别人上网;另一个是路由器管理密码,主要管理和设置路由器的上网账号、WiFi密码、DNS、联网设备”。据调查,国内网民普遍不知道甚至不知道路由器有管理密码,所以长期使用Admin、root等路由器出厂默认弱密码。
在存在路由器“弱密码”漏洞的网络中,只要电脑访问带有攻击代码的恶意网页,路由器DNS就会被自动篡改为黑客指定的DNS,DNS相当于用户访问网站的“导航仪”。DNS一旦被黑客控制,就会减缓上网速度,在知名网站弹出色情广告等等。甚至访问官方网银地址,实际上也可能打开钓鱼网站。
据360安全卫士“WiFi体检”抽样统计,全国有4.7%的路由器DNS被黑客篡改过。黑客攻击DNS的主要目的是推送色情网页和游戏广告,占比49.5%;28.0%的DNS篡改是劫持电商网站到推广页面,从而赚取推广佣金;此外,还有22.5%的其他类型劫持,如劫持正规网站对钓鱼网站或挂马网站的访问请求,将知名网站的导航替换为流氓推广的网站等。
路由器应该设置强密码。
石小红博士表示,繁琐的登录、复杂的设置和缺乏风险意识是导致大多数用户忽略路由器管理密码的关键因素。他呼吁广大路由器厂商在路由器管理后台增加风险提示或密码更改强制选项。
对于路由器用户,石小红博士建议在第一时间修改路由器的默认密码,尽量使用相对复杂的强密码。即使你记不住这个密码,也不会影响你的日常上网。当你需要登录路由器管理后台时,可以通过路由器上的“复位键”轻松恢复到出厂设置。
此外,用户还可以开启路由器MAC地址过滤功能,关闭路由器SSID广播,更改路由器管理的默认IP地址(192.169.1.1,192.168.0.1等。)到其他局域网IP地址字段中。针对路由器的各类漏洞,360安全卫士中的“WiFi体检”可以扫描检测,及时发现和修复安全隐患,有效防御黑客攻击和陌生人蹭t