论坛 › 网络技术 › IT男入侵隔壁女神路由器 隐私尽泄

luckspirit 发表于 2014-3-29 22:25

IT男入侵隔壁女神路由器 隐私尽泄

<p>　　“如果路由器被人蹭网，他会不会威胁到我？如果路由器被恶意的陌生人连接后，他们能做什么？”近日，知乎网上的这道问题引来了1833人的关注。</p><p>　　3月16日，网友“Evi1m0”在知乎网上爆料了如何攻下隔壁“女神”的路由器，并黑进其电脑、手机的过程。这场“实战”也在网上引发了一场人们关于路由器安全问题的讨论。</p><p><strong>　　实验一：密码会否攻破？</strong></p><p>　　记者联系上了网友“Evi1m0”，刘彦硕，FF0000 TeAm创始人，目前就职于北京知道创宇信息技术有限公司，他通过QQ对话和实时截图的方式向记者还原了整个攻破过程。</p><p>　　“首先找对入口，也就是对方的Wi-Fi。”打开无线信号后，刘彦硕用了一款基于linux操作系统的破解工具，在导入密码字典之后，开始进行破解。他告诉记者，破解密码的门槛很低，使用的软件和密码字典从网上就能下载到。</p><p>　　5分钟之后，他就成功破解了无线密码，连接到了对方的路由器，在进入路由器的WEB管理界面后，查看到了连接该网络的所有设备。</p><p>　　“对方登陆录何网站，我都能同时登入。其一举一动，我全部能看到。”刘彦硕告诉记者，虽然无法看到对方的账号、密码，但是他能劫持已登录的账户。</p><p>　　实验结果：成功破解密码，侵入路由器。</p><p><strong>　　实验二：能看到隐私吗？</strong></p><p>　　按照刘彦硕的方法，记者用一部刷机后的安卓手机对一台笔记本电脑进行了监听实验。</p><p>　　记者首先将预装了某黑客软件的手机和一台系统正常的笔记本电脑连接上同一无线网络。打开手机上的黑客软件后，连接该无线网络的所有设备均在手机上显示。</p><p>　　记者选择了笔记本电脑对其进行流量监听。在监听过程中，笔记本电脑上打开的任何网页，在手机上都有显示。选择显示为“weibo”的网页进行会话劫持后，无需任何账号、密码，手机就自动登录到了网页版微博个人账户，并且可以自由发布和删改个人信息。</p><p>　　刘彦硕说，“这还只是简单的劫持，可怕的事在后面，随着监听深入，个人隐私就会一层一层的曝光。”</p><p>　　实验结果：成功登上对方的微博。</p><p><strong>　　后果分析：电视能被控制 银行资金也不安全</strong></p><p>　　在那场“实战”中，刘彦硕通过将个性化域名地址和获取到信息加以组合，不仅得到了女神的手机号码、照片，微博、微信、QQ号、人人网账号等，还能通过已连接无线路由器的影视盒子，控制对方的电视。</p><p>　　除了个人隐私被窥探，安全专家石晓虹博士在接受记者采访时也表示，黑客还可以恶意篡改路由器DNS。“这意味着用户访问的银行官网地址，有可能是人为制作的虚假的钓鱼网站，盗取银行账号、密码。”</p><p>　　尽管如此，路由器的安全问题仍常被广大用户忽视。</p><p><strong>　　安全提醒：路由器如何防破解？</strong></p><p>　　那么，平日生活中，市民该如何防范日益严重的路由器劫持安全问题呢？360互联网安全中心的专家和网友“Evi1m0”向大家支招如下：</p><p>　　1、在设置家用路由器的无线密码时，选择WPA2方式，密码设置得越复杂，黑客破解的难度就会高。</p><p>　　2、路由器管理网页登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码。</p><p>　　3、在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持。</p><p>　　4、常登录路由器管理后台，看看有没有不认识的设备连入了Wi-Fi，如果有，及时将其清除。</p><p>　　5、不要随便告诉不可信人员你的无线密码。</p><p>　　6、移动设备不要“越狱”或ROOT，连接来路不明的无线网络。</p><p align="center"><img alt="IT男入侵隔壁女神路由器 查看隐私" src="http://www.ibmnb.com/attachments/2014/03/1280348_201403292216391gggB.jpg" style="border-bottom: black 1px solid; border-left: black 1px solid; border-top: black 1px solid; border-right: black 1px solid"></p>

webfch 发表于 2014-3-29 22:33

^y^ ^y^ ^y^ ^y^

zkmiao 发表于 2014-3-29 22:40

我的路由 关掉APS 登陆密码/WIFI密码 16位 英文数字加符号， 两密不相同， 我看你没那么好破吧:D

卫视达人 发表于 2014-3-29 22:58

从来不用密码，MAC绑定过滤。

junskycool09 发表于 2014-3-30 01:26

这路由这像在用的网件路由

sirj 发表于 2014-3-30 11:16

安全确实个问题，便捷和安全永远都是在博弈

csuthdy 发表于 2014-3-30 19:18

“北京知道创宇信息技术有限公司”就是家做网络安全的公司，这时花钱让小编写点东西讲故事:D 让他入侵我的无线路由吧

那个人 发表于 2014-3-31 21:48

按照刘彦硕的方法，记者用一部刷机后的安卓手机对一台笔记本电脑进行了监听实验。
　　记者首先将预装了某黑客软件的手机和一台系统正常的笔记本电脑连接上同一无线网络。打开手机上的黑客软件后，连接该无线网络的所有设备均在手机上显示。

有点好奇，这预装的某黑客软件究竟是哪个软件？有在同WIFI下用手机监控电脑的功能？哪位大神科普一下？

jbcdidgosir 发表于 2014-4-6 14:04

回复 #1 luckspirit 的帖子

无线用wpa2,字母数字加符号,超过20位,让他攻呀.另外,网银等都是SSL 128位加密的,就凭那Evi1m0的水平是无法破解的,这种黑客也只能攻攻小白而已,像我这样的水平的人,他是不可能攻进来的
我在外面也连不明的wifi,但是我会通过VPN连入自己的TT再出去,绝对安全.

查看完整版本: IT男入侵隔壁女神路由器 隐私尽泄