路由器漏洞挖掘从0开始(路由器漏洞复现)
本文为大家介绍路由器漏洞挖掘从0开始(路由器漏洞复现),下面和小编一起看看详细内容吧。
近期,有两个话题备受关注,“雾霾与wi-fi安全”。直到有关大火的纪录片曝光,一些存在了几十年的污染源才没有被人们认识。令人惊奇的是,继前几天央视315晚会曝出无线路由器窃取用户账号密码后,wi-fi安全逐渐成为热门话题。
wi-fi已经流行了近十年,这些wi-fi漏洞也存在了十年。下面就让我们一起来看看默默坑了大家十年的路由器漏洞吧。
pin 漏洞:无用的功能,高风险
说起wps,大家可能会想到某款办公软件,但大家应该不知道的是,wps也是路由器上快速连接功能的简称。不曾用过?通常,现在大多数人不会使用wps功能进行连接。只是这样一个没人使用的功能就存在着巨大的风险:pin码漏洞。
pin码是无线上网设备用于快速连接的一段代码。此代码只有8 位数字,由纯数字组成。通过匹配路由器和网卡的pin码完成wps连接。
那么问题来了,pin码的数量很短,破解pin码不需要高级的黑客程序。一个路由器的pin码通过穷举法最多2个小时就可以得到,就算是文科妹子用一张市价99块的网卡也能轻松攻破。
早在2012年,就曾爆出某国产路由器品牌存在pin码漏洞,导致大量用户被盗。
三年后问题还会存在吗?答案是:80%以上的路由器都存在。
wi-fi 加密算法漏洞:十年前就可以修复
你试过用12345678或123123123这样的密码,借用邻居的网络使用吗?好吧,如果你没有,也许其他人有。数字密码看似冗长,但总有规律可循。您绝对不会使用连自己都记不住的密码。因此,连续数字、生日、电话号码成为最常用的密码。你很容易记住,也很容易被黑客破解。也很方便。
解决这个问题很简单。只是让密码复杂一点。添加了字母、数字和特殊字符。最好区分大小写。破解这么长的密码难度呈几何级数增长。当然,能够使用长密码的前提是路由器必须支持wpa/wpa2的强加密机制。
而事实是:并非所有家用路由器都支持wpa/wpa2 加密。更令人费解的是,虽然很多型号的路由器都支持,但从来没有提醒用户使用高强度加密。就像买了一把高档防盗锁,不是装在门上,而是放在衣柜里。有效保护起来就成了花瓶。
这种让用户轻松保护隐私的wpa2加密机制诞生于哪一年?答案是:2004年。
路由后门漏洞:厂商不能说的秘密
如果说以上两个漏洞是产品设计上的疏忽造成的,那么后门漏洞就是厂商主动的。大家对苹果手机存在后门心有余悸,却不知道路由器也有后门?
所谓“后门”,其实就是厂商在产品研发、测试、生产过程中,为远程修改产品而预留的小尾巴。这种做法确实在生产过程中带来了便利,降低了管理成本,但在产品中永久留下了后门。
只要是通讯设备,就一定有一个可识别的唯一编码(比如mac地址),也就是说无论用户身在何处,只要联网,就会被发现,甚至受控。当然,要实现远程控制并不容易。控制的前提是了解厂家的整套规章制度。这就是为什么iphone虽然有后门,但是除了苹果以外没有人可以使用这个后门。
当然,如果是在中国,那就另当别论了。广东第一代制造企业人员流动如此频繁,难免会有少数掌握规矩的无良技术人员离职另谋高就。要知道,卖信息的利润可比工厂的工资要高得多。
看看市面上有多少路由器有后门?答案是:90%。
wi-fi密码破解:远不止被黑
刚才说了那么多漏洞,可能你会想:顶多就是有人知道上网密码被黑了,没什么大不了的?好吧,那么问题来了,你还记得第一次设置路由器上网的情景吗?或者赶紧问问帮你设置路由器的gg,当时是怎么设置的。
对了,把路由器插上网线,电脑连接上wi-fi,输入“192.168.x.x”进入路由器的管理界面……好了,你还记得什么吗?如果您在连接wi-fi 时可以访问路由器的管理界面,那么任何有wi-fi 连接的人也可以访问它。
还不紧张?下面科普一下,路由器就像手机一样,是有软件系统的!还有就是可以升级路由器的软件系统(传说中的刷机)!并且随着软件的升级,黑客程序也可以被植入路由器!
所以现实情况是,被黑客入侵=路由器可能被别人控制=系统可能被别人更改=黑客可能被植入。
还没有危机感?去搜一下前两天的央视315晚会,看看500多位现场观众连上被植入黑客程序的路由器后发生了什么。
忘记路由器管理员密码
稍微有点路由器使用经验的都会知道,在通过wi-fi连接上网到进入路由器管理界面之间,并不是毫无防备,路由器管理密码是存在的。当然,在现实中,大多数人根本不会设置这个密码,或者使用了三年之后,还在使用出厂默认的出厂密码。别指望它,不是“guest”就是“admin”,跟没有一样。
朋友会用到你的手机,所以你要给手机设置一个屏保密码。很好,你已经有了一定的信息安全意识,但还不够!记住,朋友会用你的wi-fi,隔壁的老王也可能用你的wi-fi。现在进入路由器管理界面,设置管理密码。
好了,路由器漏洞挖掘从0开始(路由器漏洞复现)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
n卡驱动dsr(n卡dch驱动)
笔记本电脑黑屏了打不开怎么办呢(笔记本电脑黑屏了打不开怎么办视频)
三星s7这款手机怎么样,三星平板s7屏幕怎么样
win7旗舰版忘记开机密码后的清除方法是(win7旗舰版忘记开机密码后的清除方法有哪些)
oppoa59s怎么设置运行,oppoa59s玩王者荣耀有卡顿现象怎么设置
路由器漏洞挖掘从0开始(路由器漏洞复现)
支付宝转账对话框生成器(支付宝对话框在哪里)
wps空白部分不显示(wps空白的地方不能写字)
台式电脑配置最好(台式机电脑配置推荐)
液晶显示器的主要部件(显示器部件名称及图片)
电脑版微信 扫二维码(电脑微信上怎么扫描二维码进入网页)
免费文字转语音下载安装(免费使用的文字转语音软件)
IDC机房个人工作总结,学校机房管理员工作总结如何写
三星note2怎么看是不是翻新机,三星note 2 查询是否为翻新机
电脑软件退出快捷键(退出程序快捷键ctrl加什么)
iphone11键盘失灵没有反应(苹果11键盘不灵敏怎么办)
电脑硬盘锁密码忘了怎么办啊,笔记本硬盘锁密码忘了
电脑白屏了按哪个键可以修复(windows7白屏怎么办)
数据库安全问题有哪些(数据库安全性问题)
小米移动的卡有什么用(小米移动卡怎么收费标准)
近期,有两个话题备受关注,“雾霾与wi-fi安全”。直到有关大火的纪录片曝光,一些存在了几十年的污染源才没有被人们认识。令人惊奇的是,继前几天央视315晚会曝出无线路由器窃取用户账号密码后,wi-fi安全逐渐成为热门话题。
wi-fi已经流行了近十年,这些wi-fi漏洞也存在了十年。下面就让我们一起来看看默默坑了大家十年的路由器漏洞吧。
pin 漏洞:无用的功能,高风险
说起wps,大家可能会想到某款办公软件,但大家应该不知道的是,wps也是路由器上快速连接功能的简称。不曾用过?通常,现在大多数人不会使用wps功能进行连接。只是这样一个没人使用的功能就存在着巨大的风险:pin码漏洞。
pin码是无线上网设备用于快速连接的一段代码。此代码只有8 位数字,由纯数字组成。通过匹配路由器和网卡的pin码完成wps连接。
那么问题来了,pin码的数量很短,破解pin码不需要高级的黑客程序。一个路由器的pin码通过穷举法最多2个小时就可以得到,就算是文科妹子用一张市价99块的网卡也能轻松攻破。
早在2012年,就曾爆出某国产路由器品牌存在pin码漏洞,导致大量用户被盗。
三年后问题还会存在吗?答案是:80%以上的路由器都存在。
wi-fi 加密算法漏洞:十年前就可以修复
你试过用12345678或123123123这样的密码,借用邻居的网络使用吗?好吧,如果你没有,也许其他人有。数字密码看似冗长,但总有规律可循。您绝对不会使用连自己都记不住的密码。因此,连续数字、生日、电话号码成为最常用的密码。你很容易记住,也很容易被黑客破解。也很方便。
解决这个问题很简单。只是让密码复杂一点。添加了字母、数字和特殊字符。最好区分大小写。破解这么长的密码难度呈几何级数增长。当然,能够使用长密码的前提是路由器必须支持wpa/wpa2的强加密机制。
而事实是:并非所有家用路由器都支持wpa/wpa2 加密。更令人费解的是,虽然很多型号的路由器都支持,但从来没有提醒用户使用高强度加密。就像买了一把高档防盗锁,不是装在门上,而是放在衣柜里。有效保护起来就成了花瓶。
这种让用户轻松保护隐私的wpa2加密机制诞生于哪一年?答案是:2004年。
路由后门漏洞:厂商不能说的秘密
如果说以上两个漏洞是产品设计上的疏忽造成的,那么后门漏洞就是厂商主动的。大家对苹果手机存在后门心有余悸,却不知道路由器也有后门?
所谓“后门”,其实就是厂商在产品研发、测试、生产过程中,为远程修改产品而预留的小尾巴。这种做法确实在生产过程中带来了便利,降低了管理成本,但在产品中永久留下了后门。
只要是通讯设备,就一定有一个可识别的唯一编码(比如mac地址),也就是说无论用户身在何处,只要联网,就会被发现,甚至受控。当然,要实现远程控制并不容易。控制的前提是了解厂家的整套规章制度。这就是为什么iphone虽然有后门,但是除了苹果以外没有人可以使用这个后门。
当然,如果是在中国,那就另当别论了。广东第一代制造企业人员流动如此频繁,难免会有少数掌握规矩的无良技术人员离职另谋高就。要知道,卖信息的利润可比工厂的工资要高得多。
看看市面上有多少路由器有后门?答案是:90%。
wi-fi密码破解:远不止被黑
刚才说了那么多漏洞,可能你会想:顶多就是有人知道上网密码被黑了,没什么大不了的?好吧,那么问题来了,你还记得第一次设置路由器上网的情景吗?或者赶紧问问帮你设置路由器的gg,当时是怎么设置的。
对了,把路由器插上网线,电脑连接上wi-fi,输入“192.168.x.x”进入路由器的管理界面……好了,你还记得什么吗?如果您在连接wi-fi 时可以访问路由器的管理界面,那么任何有wi-fi 连接的人也可以访问它。
还不紧张?下面科普一下,路由器就像手机一样,是有软件系统的!还有就是可以升级路由器的软件系统(传说中的刷机)!并且随着软件的升级,黑客程序也可以被植入路由器!
所以现实情况是,被黑客入侵=路由器可能被别人控制=系统可能被别人更改=黑客可能被植入。
还没有危机感?去搜一下前两天的央视315晚会,看看500多位现场观众连上被植入黑客程序的路由器后发生了什么。
忘记路由器管理员密码
稍微有点路由器使用经验的都会知道,在通过wi-fi连接上网到进入路由器管理界面之间,并不是毫无防备,路由器管理密码是存在的。当然,在现实中,大多数人根本不会设置这个密码,或者使用了三年之后,还在使用出厂默认的出厂密码。别指望它,不是“guest”就是“admin”,跟没有一样。
朋友会用到你的手机,所以你要给手机设置一个屏保密码。很好,你已经有了一定的信息安全意识,但还不够!记住,朋友会用你的wi-fi,隔壁的老王也可能用你的wi-fi。现在进入路由器管理界面,设置管理密码。
好了,路由器漏洞挖掘从0开始(路由器漏洞复现)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
n卡驱动dsr(n卡dch驱动)
笔记本电脑黑屏了打不开怎么办呢(笔记本电脑黑屏了打不开怎么办视频)
三星s7这款手机怎么样,三星平板s7屏幕怎么样
win7旗舰版忘记开机密码后的清除方法是(win7旗舰版忘记开机密码后的清除方法有哪些)
oppoa59s怎么设置运行,oppoa59s玩王者荣耀有卡顿现象怎么设置
路由器漏洞挖掘从0开始(路由器漏洞复现)
支付宝转账对话框生成器(支付宝对话框在哪里)
wps空白部分不显示(wps空白的地方不能写字)
台式电脑配置最好(台式机电脑配置推荐)
液晶显示器的主要部件(显示器部件名称及图片)
电脑版微信 扫二维码(电脑微信上怎么扫描二维码进入网页)
免费文字转语音下载安装(免费使用的文字转语音软件)
IDC机房个人工作总结,学校机房管理员工作总结如何写
三星note2怎么看是不是翻新机,三星note 2 查询是否为翻新机
电脑软件退出快捷键(退出程序快捷键ctrl加什么)
iphone11键盘失灵没有反应(苹果11键盘不灵敏怎么办)
电脑硬盘锁密码忘了怎么办啊,笔记本硬盘锁密码忘了
电脑白屏了按哪个键可以修复(windows7白屏怎么办)
数据库安全问题有哪些(数据库安全性问题)
小米移动的卡有什么用(小米移动卡怎么收费标准)