Wi-Fi已经普及了近十年,这些Wi-Fi漏洞也存在了十年。下面我们就来详细看看十年来悄悄坑了大家的路由器漏洞。
代码漏洞:无用功能,高风险
提到WPS,你可能会想到一些办公软件,但你不知道的是,WPS也是路由器上快速连接功能的缩写。没用过?正常,现在大部分人都不会用WPS功能连接。就是这样一个很少有人用的功能,却存在一个巨大的风险:PIN码漏洞。
PIN是无线互联网设备用于快速连接的一段代码。这个代码只有8位数,由纯数字组成。通过匹配路由和网卡的PIN码完成WPS连接。
所以问题来了。PIN码的位数非常短。不需要高级黑客程序来破解PIN码。通过穷举法最多2个小时就可以得到一个路由器的PIN码。就算是文科女生,用一张市场价99元的网卡也能轻松破。
早在2012年就发现国内某路由器品牌存在PIN码漏洞,导致大量用户被黑。
三年后问题还会存在吗?答案是:80%以上的路由器是存在的。
你有没有试过用12345678或者123123123这样的密码,从邻居的网络里借来用的?好吧,如果你没借,也许别人借了你的。数字看似很长,但总有规律可循。你肯定不会用自己都记不住的密码。因此,偶数、生日、电话号码成为最常用的密码。方便你记住他们,也方便黑客和坡姐起来。
解决这个问题很简单。只是让密码稍微复杂一点。字母加数字加特殊字符,区分大小写比较好。这种长密码的破劫难度呈几何级数增长。当然,使用长密码的前提是路由器必须支持WPA/WPA2的强加密机制。
现实情况是,并不是所有的家用路由器都支持WPA/WPA2加密。更让人不解的是,虽然很多类型的路由器都支持,但是从来不提醒用户使用高强度加密。这就好比买了一把高级防盗锁放在衣柜里而不是门上,有效的保护就变成了花瓶。
这种让用户轻松保护隐私的WPA2加密机制诞生于哪一年?答案是:2004年。
路由后门漏洞:厂商不能说的谜
如果说以上两个漏洞是产品规划的疏忽造成的,那么后门漏洞就是厂商的主动行为。大家都在担心iPhone的后门,却不知道路由器也有后门。
所谓“后门”,其实就是厂商在研发、测试、生产过程中,通过远程修改产品,在产品中预留的一个小尾巴。这种做法确实在生产过程中带来了便利,降低了管理成本,但却在产品中永久留下了后门。
只要是通信设备,就必须有一个可识别的唯一代码(比如MAC地址),这意味着无论用户在哪里接入互联网,都可以被找到,甚至被控制。当然,要实现远程控制并不容易。控制的前提是知道厂商的整套规则,这也是为什么iPhone虽然有后门,但是除了苹果没人能利用。
当然,把东西换到中国就是另一回事了。广东第一代制造企业人员流动频繁,难免有少数无良的掌握规则的技术人员离职后另辟蹊径。要知道,卖信息的利润可远高于工厂的工资。
我们来看看市面上有多少路由器有后门。答案是:90%。
Wi-Fi密码坡姐:远不止是被黑。
只是说了这么多漏洞,也许你会想:顶多就是网络密码被知道被黑了,没什么大不了的。好吧,那问个问题,你还记得你第一次设置路由器上网吗?或者问问帮你设置路由器的GG当时是怎么设置的。
没错,把路由器插上网线,把电脑连上Wi-Fi,输入“192.168.X.X”进入路由器的管理界面.嗯,你还记得什么吗?如果你可以通过连接Wi-Fi访问路由器的管理界面,那么任何人都可以通过连接Wi-Fi访问它。
还不紧张?现在就来科普一下。路由器和手机一样,都有软件系统。还有就是路由器的软件系统可以升级(传说中的刷机)!还有,黑客程序可以随着软件升级植入路由!
所以现实是被黑=路由器可能被别人控制=系统可能被别人改=可能被植入黑客程序。
还没有危机感?前两天搜央视315晚会,看看500多名现场观众连上被植入黑客程序的路由器后发生了什么。
忘记路由管理密码
稍微有路由器操作经验的人都会知道,Wi-Fi连接互联网和进入路由器管理界面之间没有防御,路由管理密码是存在的。当然,在现实中,大部分人根本无法设置这个密码,或者用了三年还在用厂家默认的出厂密码。别指望了。不是“客人”就是“管理员”,跟什么都没有一样。
朋友会用你的手机,所以你会给手机设置一个屏保密码。很好,你已经有了一定的信息安全意识,但是还不够!记住,朋友会用你的Wi-Fi,隔壁老王,也可能蹭你的Wi-Fi。现在,进入路由管理界面,设置管理密码。
在使用路由器的过程中,少数朋友在IE浏览器地址栏输入192.168.1.1登录路由器设置管理界面时,不会弹出用户名和密码的登录对话框,导致无法进入路由器设置上网账号和密码。所以,当你登录192.168.1.1的路由器时,没有弹出登录框。怎么处理?请参考处理方式:
1.检查IE是否设置了代理,如果设置了,就取消。单击图中的“局域网设置”,如下图所示:
局域网设置
2.检查计算机是否连接到LAN端口(端口1、2、3和4中的任意一个)以及路由器上相应的指示灯是否亮起。
3.如果您是拨号用户,请先删除宽带拨号连接。单击浏览器中的工具-互联网选项-连接,然后选择“从不拨号连接”。
4.检查本地连接的IP地址是否与路由器的LAN端口IP位于同一网段。如果不在同一个网段,可以手动配置IP地址,如下图所示:
Ps:建议设置本地连接自动获取本地IP。
5.重启电脑,然后尝试登录192.168.1.1的管理界面。
6.您可以尝试将路由器重置为初始设置。
7.如果修改路由器管理端口,登录时应输入http://局域网端口IP:端口号。
无线路由器设置界面无法弹出用户名密码对话框的问题比较复杂,会导致这个问题的原因有很多。大家在平时使用路由器的过程中一定要注意仔细观察,仔细发现问题,修复问题会非常简单。
如果以上方法都无法解决,请尝试将路由器恢复到出厂设置,会造成以上问题。一般可以将XP系统升级到Win7系统来解决此类问题。