查看: 1649|回复: 0
收起左侧

[讨论] 路由器漏洞 黑客的下一个目标

[复制链接]
yaoogle007
发表于 2013-4-17 19:21:22 | 显示全部楼层 |阅读模式
你以为给电脑上装了杀毒软件和防火墙、开启系统补丁自动更新、Wifi设上超复杂的密码,家庭网络就安全了吗?“智者千虑,必有一失”,你忘了墙角那个脆弱的无线路由器。

自从无线网络进入寻常百姓家以来,家用无线路由器的安全性能一直都被生产厂家所忽视。即使发布了固件补丁,也不会提示用户来升级而且用户也懒得去升级,这就导致用户的无线路由器已经暴露在危险环境中。试问,你有更新过无线路由器的固件吗?如果没有的话,那么你很有可能就要在黑客普及的年代中招了。

其实,针对路由器的网络攻击并不多见,针对家用路由器的更少,因为黑客觉得不划算,比较复杂。不过随着技术的进步,网络犯罪的手段越来越“高明”,正所谓“魔高一尺道高一丈”,许多领域都已经有了比较好的安全防护,唯独普通家用无线路由器安全级别低。

不得不说,路由器生产商家很懒,他们更新固件的速度也慢,而且固件获取也麻烦,使用户路由器上的安全漏洞向黑客曝光。安全公司Rapid7的调查员Tod Beardsley说:“低成本、低性能的设备,生产商不愿意再多拿出钱来提供软件服务。”

黑客攻击家庭网络最出名的例子要数2011年巴西450万户家庭的调制解调器被黑事件,因为这些设备存在安全漏洞并被黑客利用,整个巴西的家庭网络上充满了钓鱼网站,黑客从宽带用户手中偷了不少钱。

网络安全测试员Phil Purviance最近成功攻破Linksys EA2700无线路由器,黑客利用一个漏洞就可以进入路由器管理界面,同时可以修改登录信息并对网络进行远程控制。“一个路由器居然存在这么一个恐怖、不可原谅的漏洞!只需要30分钟,黑客就可以让任何一家使用EA2700路由器的家庭或小公司置身危险网络中。”Purviance在Linksys牌的EA2700和WRT54GL两款路由器中一共发现了5个安全漏洞。Rapid7 公司也在D-Link和Netgear两个品牌的路由器中发现了安全漏洞,黑客可以侵入路由器的操作系统中进行修改。

“中枪”的D-Link和Netgear公司对此不予回应。路由器生产企业也开始注意路由器的安全问题,美国贝尔金公司上个月从思科公司手中收购了Linksys路由器之后就开始为新的路由器提供固件自动升级服务。

黑客侵入路由器的目的

虽然路由器企业的疏忽给了黑客可乘之机,但是当前黑客侵入无线路由器所带来的危险并不大。不过,不排除黑客技术成熟之后可以开发出更先进的技术来入侵设备,甚至控制家庭无线网络,这样以来危险就大了。

如何保护路由器?

以下几种方法可以减少你的路由器成为黑客目标的机会:

修改管理员账号和密码

将路由器管理登陆地址192.168.1.1更改为其他IP地址

如果你动手能力强,可以选择将路由器中的操作系统更换为开源的DD-WRT、Tomato、OpenWRT等操作系统,虽然不漂亮,但安全性明显提高,还能获得新功能呢。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 14:50 , Processed in 0.126448 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表