4927|12

1944

帖子

32

TA的资源

纯净的硅(高级)

不能说的秘密:路由器后门漏洞 [复制链接]

3月20日电,最近两大话题备受关注,“雾霾、WiFi安全”。直至前阵子那部巨火的纪录片曝光,一些存在几十年的污染源才被人们认识到。惊人相似的是,前些天在央视315晚会曝光无线路由器盗取用户账户密码之后,WiFi安全才逐渐成为热点话题。WiFi的普及已近十年,这些WiFi漏洞也已存在十年,下面就来细数一下那些默默坑了大家十年的路由器漏洞。
   PIN码漏洞:无用的功能,高危的风险

  说到WPS,你可能会想到某办公软件,但你应该不知道的是,WPS也是路由器上快速连接功能的缩写。没用过?正常,现在绝大多数人都不会用WPS功能进行连接了。而就是这么一个没什么人用的功能却存在着一个巨大的风险:PIN码漏洞。

  PIN码是无线上网设备用于快速连接的一段编码,这段码只有8位,由纯数字组成,WPS连接就是通过路由和网卡的PIN码匹配完成的。那么问题来了,PIN码位数很短,攻破PIN码根本用不着什么高级黑客程序,通过穷举法最多2个小时就能获取一台路由器的PIN码,甚至一个文科女生使用一块市面价格99块的蹭网卡就可以轻松攻破。

  早在2012年就被爆出,国内某路由器品牌存在PIN码漏洞,导致大量用户被蹭网,三年以后问题是否还存在呢?答案是:80%以上的路由器存在。

   WiFi加密算法漏洞:十年前就能补救

  你有没有试过用12345678或者123123123这样的密码,借邻居家的网来用用?好吧,如果你没借过,也许别人借过你的。数字密码看似很长,但总有规律可循,你肯定不会用自己都记不住的密码,所以,连数、生日、电话号码成为最常用的密码,你记起来方便,黑客破解起来也很方便。

  解决这个问题很简单,把密码设置得复杂一点就可以了,字母加数字加特殊字符,最好再区分大小写,这种长密码的破解难度成几何级数增加。当然,能够使用长密码的前提是路由器必须支持WPA/WPA2的强加密机制。而现实是:并不是所有的家用路由器都支持WPA/WPA2加密。更另人费解的是,许多型号的路由器虽然支持,却从来不提醒用户使用高强度加密方式,就像买了把高级防盗锁没装在门上而是放在衣柜里,有效的防护变成了花瓶。

  这个让用户轻松保护隐私的WPA2加密机制诞生于哪一年呢?答案是:2004年

   路由后门漏洞:厂商不能说的秘密

  如果说以上两个漏洞都是因产品设计的疏忽造成的,那么后门漏洞则是厂商的主动行为。大家对苹果手机存在后门的事心有余悸,殊不知路由器普遍存在后门?所谓“后门”其实是厂商在研发、测试、生产过程中通过远程对产品进行修改,而预留在产品里的小尾巴。这样的做法的确带来生产过程中的方便,减少管理成本,却将后门永久性地留在产品里。

  只要是通信设备,就一定有可以识别的唯一代码(比如MAC地址),也就意味着用户无论在哪里,只要联网,就一定能被找到,甚至被控制。当然想做到远程控制也绝非易事,控制的前提是必须知道厂商的整套规则,这也就是为什么iPhone手机虽然有后门,但除了苹果之外没人可以利用这个后门。当然事情换到国内可就另当别论了,广东一代制造企业的人员流动如此频繁,难免少数掌握规则的不良技术人员离职后另谋他途,要知道,贩卖信息的利润可比工厂的工资高出不少。

  来看看市面上有多少路由器留有后门呢?答案是:90%

   WiFi密码破解:远不止被蹭网那么简单

  刚才讲到这么多的漏洞,也许你会想:顶多也就是上网密码被人知道,被蹭网而已,也没什么大不了?好的,那么问一个问题,你还记不记得你第一次设置路由器上网的情景?或者赶紧问问帮你设置路由器的那位GG当时是怎么设的。没错,把路由器插上网线,电脑连上WiFi,输入“192.168.X.X”进入路由器的管理界面……?嗯,想起什么了没?如果你连上WiFi就能进入路由器的管理界面,那么,任何人只要连上WiFi都能进得去。

  还没紧张感?那现在就来科普一下,路由器可是像手机一样,有软件系统的哟!还有,路由器的软件系统是可以升级的哟(传说中的刷机)!还有还有,黑客程序是可以随着软件升级被植入路由的哟!所以现实的情况就是,被蹭网=路由器可能被他人控制=系统可能被他人更改=可能被植入黑客程序。

  还没危机感?去搜下前两天央视315晚会,看看500多名现场观众连接被植入黑客程序的路由器之后发生了什么吧。

   被遗忘的路由管理密码

  稍有路由器使用经验的人会知道:在WiFi连接上网和进入路由器管理界面之间并非不设防,路由管理密码是存在的,当然,现实中大多数人根本就不会设置这个密码,或者用了三年,还在使用厂家默认的出厂密码,别指望了,不是“guest”就是“admin”,跟没有一样。

  朋友会用你的手机,所以你会给手机设个屏保密码,很好,你已经具备了一定的信息安全意识,但还不够!记住,朋友会用你的WiFi,隔壁老王,也可能蹭你的WiFi,现在就进入路由管理界面设置一个管理密码吧。

最新回复

网络时代毫无隐私可言了。给我们带来便利,也带来了风险  详情 回复 发表于 2016-4-10 18:23

回复
举报

1万

帖子

203

TA的资源

管理员

确实路由密码还是不够安全,严重点说是很不安全,我就曾经蹭过附近的网,有的密码破解起来非常简单。
加EE小助手好友,
入技术交流群
EE服务号
精彩活动e手掌握
EE订阅号
热门资讯e网打尽
聚焦汽车电子软硬件开发
认真关注技术本身

点评

所以我家里的路由是隐藏SSID加上MAC地址验证  详情 回复 发表于 2015-3-26 09:07
个人签名玩板看这里:
https://bbs.eeworld.com.cn/elecplay.html
EEWorld测评频道众多好板等你来玩,还可以来频道许愿树许愿说说你想要玩的板子,我们都在努力为大家实现!

回复

1944

帖子

32

TA的资源

纯净的硅(高级)

okhxyyo 发表于 2015-3-26 09:02
确实路由密码还是不够安全,严重点说是很不安全,我就曾经蹭过附近的网,有的密码破解起来非常简单。

所以我家里的路由是隐藏SSID加上MAC地址验证

点评

还有开放wifi的危险性也很高。之前看过一个团队做的测试就是做了个假的wifi接入点,然后在公共场所很多人在不知情情况下就连接进去了。然后他们就这样神不知鬼不觉的偷到用户信息了。  详情 回复 发表于 2015-3-26 09:13

回复

1万

帖子

203

TA的资源

管理员

azhiking 发表于 2015-3-26 09:07
所以我家里的路由是隐藏SSID加上MAC地址验证

还有开放wifi的危险性也很高。之前看过一个团队做的测试就是做了个假的wifi接入点,然后在公共场所很多人在不知情情况下就连接进去了。然后他们就这样神不知鬼不觉的偷到用户信息了。
加EE小助手好友,
入技术交流群
EE服务号
精彩活动e手掌握
EE订阅号
热门资讯e网打尽
聚焦汽车电子软硬件开发
认真关注技术本身

点评

哈哈,这就证明了天上掉馅饼的事情,还是不要捡比较好 不过话又说回来,手机流量实在不便宜,所以这是个让人纠结的问题  详情 回复 发表于 2015-3-26 11:27
个人签名玩板看这里:
https://bbs.eeworld.com.cn/elecplay.html
EEWorld测评频道众多好板等你来玩,还可以来频道许愿树许愿说说你想要玩的板子,我们都在努力为大家实现!

回复

1944

帖子

32

TA的资源

纯净的硅(高级)

okhxyyo 发表于 2015-3-26 09:13
还有开放wifi的危险性也很高。之前看过一个团队做的测试就是做了个假的wifi接入点,然后在公共场所很多人在不知情情况下就连接进去了。然后他们就这样神不知鬼不觉的偷到用户信息了。

哈哈,这就证明了天上掉馅饼的事情,还是不要捡比较好



不过话又说回来,手机流量实在不便宜,所以这是个让人纠结的问题

点评

想我当年第一次开始用手机的时候,我买的卡是免月租型的,接听免费我每次都用来接电话一个月基本花不了2块钱。后来因为一些原因要换卡,变成了一个月要花上十几块钱,再后来变成30块钱,,,然后现在基本每个月都要  详情 回复 发表于 2015-3-26 11:42
所以要注意,捡到的可能不是馅饼,而是陷阱~~~ 话说运营商这么提倡着4G,也有一定原因倡导大家花流量吧~~~~~~~~~~~~~其实很明显啊,每次改变,相应的我们在不知不觉中不管被动还是主动在这一块上的费用就是不断在  详情 回复 发表于 2015-3-26 11:39

回复

1万

帖子

203

TA的资源

管理员

azhiking 发表于 2015-3-26 11:27
哈哈,这就证明了天上掉馅饼的事情,还是不要捡比较好



不过话又说回来,手机流量实在不便宜,所以这是个让人纠结的问题

所以要注意,捡到的可能不是馅饼,而是陷阱~~~

话说运营商这么提倡着4G,也有一定原因倡导大家花流量吧~~~~~~~~~~~~~其实很明显啊,每次改变,相应的我们在不知不觉中不管被动还是主动在这一块上的费用就是不断在增加的。
加EE小助手好友,
入技术交流群
EE服务号
精彩活动e手掌握
EE订阅号
热门资讯e网打尽
聚焦汽车电子软硬件开发
认真关注技术本身
个人签名玩板看这里:
https://bbs.eeworld.com.cn/elecplay.html
EEWorld测评频道众多好板等你来玩,还可以来频道许愿树许愿说说你想要玩的板子,我们都在努力为大家实现!

回复

1万

帖子

203

TA的资源

管理员

azhiking 发表于 2015-3-26 11:27
哈哈,这就证明了天上掉馅饼的事情,还是不要捡比较好



不过话又说回来,手机流量实在不便宜,所以这是个让人纠结的问题

想我当年第一次开始用手机的时候,我买的卡是免月租型的,接听免费我每次都用来接电话一个月基本花不了2块钱。后来因为一些原因要换卡,变成了一个月要花上十几块钱,再后来变成30块钱,,,然后现在基本每个月都要五六十的花费~~哎~~~全国都在用手机,每个人每个月的花销都提高个10块钱,运营商赚了多少啊。。。。麻木。。。
加EE小助手好友,
入技术交流群
EE服务号
精彩活动e手掌握
EE订阅号
热门资讯e网打尽
聚焦汽车电子软硬件开发
认真关注技术本身
个人签名玩板看这里:
https://bbs.eeworld.com.cn/elecplay.html
EEWorld测评频道众多好板等你来玩,还可以来频道许愿树许愿说说你想要玩的板子,我们都在努力为大家实现!

回复

3

帖子

0

TA的资源

一粒金砂(初级)

唉,无线的世界,永远那么神奇

回复

458

帖子

1

TA的资源

一粒金砂(高级)


好资源,好楼主,学习学习,真心希望电子工程世界这个论坛越来越好,希望大家都能来支持楼主

回复

2

帖子

0

TA的资源

一粒金砂(初级)

可怕的科技 更离不开的另类文明

回复

62

帖子

0

TA的资源

一粒金砂(中级)

网络时代毫无隐私可言了。给我们带来便利,也带来了风险。
个人签名金涵电子,手持示波器、工控主板、LED控制系统。公司网站
QQ13365690227

回复

8

帖子

2

TA的资源

一粒金砂(初级)

网络时代毫无隐私可言了。给我们带来便利,也带来了风险!~~~~~~~

回复

3

帖子

0

TA的资源

一粒金砂(初级)

网络时代毫无隐私可言了。给我们带来便利,也带来了风险

回复
您需要登录后才可以回帖 登录 | 注册

随便看看
查找数据手册?

EEWorld Datasheet 技术支持

相关文章 更多>>
关闭
站长推荐上一条 1/10 下一条

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 国产芯 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表