精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

默默坑了你十年的路由器漏洞

責(zé)任編輯:editor005 |來(lái)源:企業(yè)網(wǎng)D1Net  2015-03-20 21:25:44 本文摘自:中國(guó)新聞網(wǎng)

最近兩大話題備受關(guān)注,“霧霾、WiFi安全”。直至前陣子那部巨火的紀(jì)錄片曝光,一些存在幾十年的污染源才被人們認(rèn)識(shí)到。驚人相似的是,前些天在央視315晚會(huì)曝光無(wú)線路由器盜取用戶賬戶密碼之后,WiFi安全才逐漸成為熱點(diǎn)話題。WiFi的普及已近十年,這些WiFi漏洞也已存在十年,下面就來(lái)細(xì)數(shù)一下那些默默坑了大家十年的路由器漏洞。

PIN碼漏洞:無(wú)用的功能,高危的風(fēng)險(xiǎn)

說(shuō)到WPS,你可能會(huì)想到某辦公軟件,但你應(yīng)該不知道的是,WPS也是路由器上快速連接功能的縮寫。沒用過(guò)?正常,現(xiàn)在絕大多數(shù)人都不會(huì)用WPS功能進(jìn)行連接了。而就是這么一個(gè)沒什么人用的功能卻存在著一個(gè)巨大的風(fēng)險(xiǎn):PIN碼漏洞。

PIN碼是無(wú)線上網(wǎng)設(shè)備用于快速連接的一段編碼,這段碼只有8位,由純數(shù)字組成,WPS連接就是通過(guò)路由和網(wǎng)卡的PIN碼匹配完成的。那么問(wèn)題來(lái)了,PIN碼位數(shù)很短,攻破PIN碼根本用不著什么高級(jí)黑客程序,通過(guò)窮舉法最多2個(gè)小時(shí)就能獲取一臺(tái)路由器的PIN碼,甚至一個(gè)文科女生使用一塊市面價(jià)格99塊的蹭網(wǎng)卡就可以輕松攻破。

早在2012年就被爆出,國(guó)內(nèi)某路由器品牌存在PIN碼漏洞,導(dǎo)致大量用戶被蹭網(wǎng),三年以后問(wèn)題是否還存在呢?答案是:80%以上的路由器存在。

WiFi加密算法漏洞:十年前就能補(bǔ)救

你有沒有試過(guò)用12345678或者123123123這樣的密碼,借鄰居家的網(wǎng)來(lái)用用?好吧,如果你沒借過(guò),也許別人借過(guò)你的。數(shù)字密碼看似很長(zhǎng),但總有規(guī)律可循,你肯定不會(huì)用自己都記不住的密碼,所以,連數(shù)、生日、電話號(hào)碼成為最常用的密碼,你記起來(lái)方便,黑客破解起來(lái)也很方便。

解決這個(gè)問(wèn)題很簡(jiǎn)單,把密碼設(shè)置得復(fù)雜一點(diǎn)就可以了,字母加數(shù)字加特殊字符,最好再區(qū)分大小寫,這種長(zhǎng)密碼的破解難度成幾何級(jí)數(shù)增加。當(dāng)然,能夠使用長(zhǎng)密碼的前提是路由器必須支持WPA/WPA2的強(qiáng)加密機(jī)制。而現(xiàn)實(shí)是:并不是所有的家用路由器都支持WPA/WPA2加密。更另人費(fèi)解的是,許多型號(hào)的路由器雖然支持,卻從來(lái)不提醒用戶使用高強(qiáng)度加密方式,就像買了把高級(jí)防盜鎖沒裝在門上而是放在衣柜里,有效的防護(hù)變成了花瓶。

這個(gè)讓用戶輕松保護(hù)隱私的WPA2加密機(jī)制誕生于哪一年呢?答案是:2004年

路由后門漏洞:廠商不能說(shuō)的秘密

如果說(shuō)以上兩個(gè)漏洞都是因產(chǎn)品設(shè)計(jì)的疏忽造成的,那么后門漏洞則是廠商的主動(dòng)行為。大家對(duì)蘋果手機(jī)存在后門的事心有余悸,殊不知路由器普遍存在后門?所謂“后門”其實(shí)是廠商在研發(fā)、測(cè)試、生產(chǎn)過(guò)程中通過(guò)遠(yuǎn)程對(duì)產(chǎn)品進(jìn)行修改,而預(yù)留在產(chǎn)品里的小尾巴。這樣的做法的確帶來(lái)生產(chǎn)過(guò)程中的方便,減少管理成本,卻將后門永久性地留在產(chǎn)品里。

只要是通信設(shè)備,就一定有可以識(shí)別的唯一代碼(比如MAC地址),也就意味著用戶無(wú)論在哪里,只要聯(lián)網(wǎng),就一定能被找到,甚至被控制。當(dāng)然想做到遠(yuǎn)程控制也絕非易事,控制的前提是必須知道廠商的整套規(guī)則,這也就是為什么iPhone手機(jī)雖然有后門,但除了蘋果之外沒人可以利用這個(gè)后門。當(dāng)然事情換到國(guó)內(nèi)可就另當(dāng)別論了,廣東一代制造企業(yè)的人員流動(dòng)如此頻繁,難免少數(shù)掌握規(guī)則的不良技術(shù)人員離職后另謀他途,要知道,販賣信息的利潤(rùn)可比工廠的工資高出不少。

來(lái)看看市面上有多少路由器留有后門呢?答案是:90%

WiFi密碼破解:遠(yuǎn)不止被蹭網(wǎng)那么簡(jiǎn)單

剛才講到這么多的漏洞,也許你會(huì)想:頂多也就是上網(wǎng)密碼被人知道,被蹭網(wǎng)而已,也沒什么大不了?好的,那么問(wèn)一個(gè)問(wèn)題,你還記不記得你第一次設(shè)置路由器上網(wǎng)的情景?或者趕緊問(wèn)問(wèn)幫你設(shè)置路由器的那位GG當(dāng)時(shí)是怎么設(shè)的。沒錯(cuò),把路由器插上網(wǎng)線,電腦連上WiFi,輸入“192.168.X.X”進(jìn)入路由器的管理界面……?嗯,想起什么了沒?如果你連上WiFi就能進(jìn)入路由器的管理界面,那么,任何人只要連上WiFi都能進(jìn)得去。

還沒緊張感?那現(xiàn)在就來(lái)科普一下,路由器可是像手機(jī)一樣,有軟件系統(tǒng)的喲!還有,路由器的軟件系統(tǒng)是可以升級(jí)的喲(傳說(shuō)中的刷機(jī))!還有還有,黑客程序是可以隨著軟件升級(jí)被植入路由的喲!所以現(xiàn)實(shí)的情況就是,被蹭網(wǎng)=路由器可能被他人控制=系統(tǒng)可能被他人更改=可能被植入黑客程序。

還沒危機(jī)感?去搜下前兩天央視315晚會(huì),看看500多名現(xiàn)場(chǎng)觀眾連接被植入黑客程序的路由器之后發(fā)生了什么吧。

被遺忘的路由管理密碼

稍有路由器使用經(jīng)驗(yàn)的人會(huì)知道:在WiFi連接上網(wǎng)和進(jìn)入路由器管理界面之間并非不設(shè)防,路由管理密碼是存在的,當(dāng)然,現(xiàn)實(shí)中大多數(shù)人根本就不會(huì)設(shè)置這個(gè)密碼,或者用了三年,還在使用廠家默認(rèn)的出廠密碼,別指望了,不是“guest”就是“admin”,跟沒有一樣。

朋友會(huì)用你的手機(jī),所以你會(huì)給手機(jī)設(shè)個(gè)屏保密碼,很好,你已經(jīng)具備了一定的信息安全意識(shí),但還不夠!記住,朋友會(huì)用你的WiFi,隔壁老王,也可能蹭你的WiFi,現(xiàn)在就進(jìn)入路由管理界面設(shè)置一個(gè)管理密碼吧。

關(guān)鍵字:wifi后門PIN碼

本文摘自:中國(guó)新聞網(wǎng)

x 默默坑了你十年的路由器漏洞 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

默默坑了你十年的路由器漏洞

責(zé)任編輯:editor005 |來(lái)源:企業(yè)網(wǎng)D1Net  2015-03-20 21:25:44 本文摘自:中國(guó)新聞網(wǎng)

最近兩大話題備受關(guān)注,“霧霾、WiFi安全”。直至前陣子那部巨火的紀(jì)錄片曝光,一些存在幾十年的污染源才被人們認(rèn)識(shí)到。驚人相似的是,前些天在央視315晚會(huì)曝光無(wú)線路由器盜取用戶賬戶密碼之后,WiFi安全才逐漸成為熱點(diǎn)話題。WiFi的普及已近十年,這些WiFi漏洞也已存在十年,下面就來(lái)細(xì)數(shù)一下那些默默坑了大家十年的路由器漏洞。

PIN碼漏洞:無(wú)用的功能,高危的風(fēng)險(xiǎn)

說(shuō)到WPS,你可能會(huì)想到某辦公軟件,但你應(yīng)該不知道的是,WPS也是路由器上快速連接功能的縮寫。沒用過(guò)?正常,現(xiàn)在絕大多數(shù)人都不會(huì)用WPS功能進(jìn)行連接了。而就是這么一個(gè)沒什么人用的功能卻存在著一個(gè)巨大的風(fēng)險(xiǎn):PIN碼漏洞。

PIN碼是無(wú)線上網(wǎng)設(shè)備用于快速連接的一段編碼,這段碼只有8位,由純數(shù)字組成,WPS連接就是通過(guò)路由和網(wǎng)卡的PIN碼匹配完成的。那么問(wèn)題來(lái)了,PIN碼位數(shù)很短,攻破PIN碼根本用不著什么高級(jí)黑客程序,通過(guò)窮舉法最多2個(gè)小時(shí)就能獲取一臺(tái)路由器的PIN碼,甚至一個(gè)文科女生使用一塊市面價(jià)格99塊的蹭網(wǎng)卡就可以輕松攻破。

早在2012年就被爆出,國(guó)內(nèi)某路由器品牌存在PIN碼漏洞,導(dǎo)致大量用戶被蹭網(wǎng),三年以后問(wèn)題是否還存在呢?答案是:80%以上的路由器存在。

WiFi加密算法漏洞:十年前就能補(bǔ)救

你有沒有試過(guò)用12345678或者123123123這樣的密碼,借鄰居家的網(wǎng)來(lái)用用?好吧,如果你沒借過(guò),也許別人借過(guò)你的。數(shù)字密碼看似很長(zhǎng),但總有規(guī)律可循,你肯定不會(huì)用自己都記不住的密碼,所以,連數(shù)、生日、電話號(hào)碼成為最常用的密碼,你記起來(lái)方便,黑客破解起來(lái)也很方便。

解決這個(gè)問(wèn)題很簡(jiǎn)單,把密碼設(shè)置得復(fù)雜一點(diǎn)就可以了,字母加數(shù)字加特殊字符,最好再區(qū)分大小寫,這種長(zhǎng)密碼的破解難度成幾何級(jí)數(shù)增加。當(dāng)然,能夠使用長(zhǎng)密碼的前提是路由器必須支持WPA/WPA2的強(qiáng)加密機(jī)制。而現(xiàn)實(shí)是:并不是所有的家用路由器都支持WPA/WPA2加密。更另人費(fèi)解的是,許多型號(hào)的路由器雖然支持,卻從來(lái)不提醒用戶使用高強(qiáng)度加密方式,就像買了把高級(jí)防盜鎖沒裝在門上而是放在衣柜里,有效的防護(hù)變成了花瓶。

這個(gè)讓用戶輕松保護(hù)隱私的WPA2加密機(jī)制誕生于哪一年呢?答案是:2004年

路由后門漏洞:廠商不能說(shuō)的秘密

如果說(shuō)以上兩個(gè)漏洞都是因產(chǎn)品設(shè)計(jì)的疏忽造成的,那么后門漏洞則是廠商的主動(dòng)行為。大家對(duì)蘋果手機(jī)存在后門的事心有余悸,殊不知路由器普遍存在后門?所謂“后門”其實(shí)是廠商在研發(fā)、測(cè)試、生產(chǎn)過(guò)程中通過(guò)遠(yuǎn)程對(duì)產(chǎn)品進(jìn)行修改,而預(yù)留在產(chǎn)品里的小尾巴。這樣的做法的確帶來(lái)生產(chǎn)過(guò)程中的方便,減少管理成本,卻將后門永久性地留在產(chǎn)品里。

只要是通信設(shè)備,就一定有可以識(shí)別的唯一代碼(比如MAC地址),也就意味著用戶無(wú)論在哪里,只要聯(lián)網(wǎng),就一定能被找到,甚至被控制。當(dāng)然想做到遠(yuǎn)程控制也絕非易事,控制的前提是必須知道廠商的整套規(guī)則,這也就是為什么iPhone手機(jī)雖然有后門,但除了蘋果之外沒人可以利用這個(gè)后門。當(dāng)然事情換到國(guó)內(nèi)可就另當(dāng)別論了,廣東一代制造企業(yè)的人員流動(dòng)如此頻繁,難免少數(shù)掌握規(guī)則的不良技術(shù)人員離職后另謀他途,要知道,販賣信息的利潤(rùn)可比工廠的工資高出不少。

來(lái)看看市面上有多少路由器留有后門呢?答案是:90%

WiFi密碼破解:遠(yuǎn)不止被蹭網(wǎng)那么簡(jiǎn)單

剛才講到這么多的漏洞,也許你會(huì)想:頂多也就是上網(wǎng)密碼被人知道,被蹭網(wǎng)而已,也沒什么大不了?好的,那么問(wèn)一個(gè)問(wèn)題,你還記不記得你第一次設(shè)置路由器上網(wǎng)的情景?或者趕緊問(wèn)問(wèn)幫你設(shè)置路由器的那位GG當(dāng)時(shí)是怎么設(shè)的。沒錯(cuò),把路由器插上網(wǎng)線,電腦連上WiFi,輸入“192.168.X.X”進(jìn)入路由器的管理界面……?嗯,想起什么了沒?如果你連上WiFi就能進(jìn)入路由器的管理界面,那么,任何人只要連上WiFi都能進(jìn)得去。

還沒緊張感?那現(xiàn)在就來(lái)科普一下,路由器可是像手機(jī)一樣,有軟件系統(tǒng)的喲!還有,路由器的軟件系統(tǒng)是可以升級(jí)的喲(傳說(shuō)中的刷機(jī))!還有還有,黑客程序是可以隨著軟件升級(jí)被植入路由的喲!所以現(xiàn)實(shí)的情況就是,被蹭網(wǎng)=路由器可能被他人控制=系統(tǒng)可能被他人更改=可能被植入黑客程序。

還沒危機(jī)感?去搜下前兩天央視315晚會(huì),看看500多名現(xiàn)場(chǎng)觀眾連接被植入黑客程序的路由器之后發(fā)生了什么吧。

被遺忘的路由管理密碼

稍有路由器使用經(jīng)驗(yàn)的人會(huì)知道:在WiFi連接上網(wǎng)和進(jìn)入路由器管理界面之間并非不設(shè)防,路由管理密碼是存在的,當(dāng)然,現(xiàn)實(shí)中大多數(shù)人根本就不會(huì)設(shè)置這個(gè)密碼,或者用了三年,還在使用廠家默認(rèn)的出廠密碼,別指望了,不是“guest”就是“admin”,跟沒有一樣。

朋友會(huì)用你的手機(jī),所以你會(huì)給手機(jī)設(shè)個(gè)屏保密碼,很好,你已經(jīng)具備了一定的信息安全意識(shí),但還不夠!記住,朋友會(huì)用你的WiFi,隔壁老王,也可能蹭你的WiFi,現(xiàn)在就進(jìn)入路由管理界面設(shè)置一個(gè)管理密碼吧。

關(guān)鍵字:wifi后門PIN碼

本文摘自:中國(guó)新聞網(wǎng)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 分宜县| 汉川市| 重庆市| 天气| 麟游县| 安图县| 长汀县| 邹城市| 龙州县| 萝北县| 屏边| 丰城市| 红桥区| 昭觉县| 七台河市| 康定县| 黎城县| 中牟县| 伊吾县| 无极县| 滨海县| 宜春市| 安义县| 宜都市| 长沙县| 诸城市| 西充县| 类乌齐县| 施甸县| 桂阳县| 和龙市| 绩溪县| 沁源县| 剑河县| 宣城市| 普格县| 淄博市| 阳春市| 南充市| 江川县| 疏附县|