手机版
收藏本站
官方微博
绑定微信
绑定手机
切换到宽版
账号
自动登录
找回密码
密码
登录
注册
微信登录,快人一步
只需一步,快速开始
快捷导航
感染网
门户
Portal
论坛
BBS
导读
圈子
Group
视频
问答
积分商城
法规文库
专栏文章
专家专栏
APP下载
通知公告
关于我们
24版感控指标解读
感术行动
微观世界
搜索
搜索
热搜:
感染网
送检率
规范解读
口腔科
邻苯二甲醛
隔离标识
拖把
水处理
手卫生
手术室
多重耐药菌
计划
法规
本版
用户
上海国际医院感染控制论坛
»
论坛
›
评审迎检与管理工具
›
管理经验分享
›
网友称WIFI存安全漏洞 5分钟可控制用户微博 ...
返回列表
发新帖
查看:
1129
|
回复:
7
网友称WIFI存安全漏洞 5分钟可控制用户微博
[复制链接]
二道桥的羊肉串
二道桥的羊肉串
当前离线
积分
16163
IP卡
狗仔卡
发表于 2014-3-31 15:13
|
显示全部楼层
|
阅读模式
马上注册登录,享用更多感控资源,助你轻松入门。
您需要
登录
才可以下载或查看,没有账号?
注册
|
×
新京报讯 (记者何光 实习生李相蓉)近日,网友“Evi1m0”通过微信公众号,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁“女神”的路由器,并黑进其电脑、手机。该网友表示,发布此帖主要是提醒网友关注路由器安全,避免损失。
昨晚,他还为记者现场演示了如何破解WIFI,并控制终端电脑微博账号的过程,耗时不到5分钟。
蹭网可修改用户网上银行信息
在“Evi1m0”发布的案例中,一名“蹭网者”利用网上免费下载的破解软件,只用“喝一杯咖啡”的时间,成功实现登录邻居家的WIFI蹭网。
蹭网还算能容忍,但案例中,这名“蹭网者”又用另一款软件,成功访问路由器WEB管理界面。
“只要登录到这个管理界面后,就意味着对方登录的任何网站,蹭网者都能同时登入。其一举一动,蹭网者全部能看到。”“Evi1m0”在案例中称,蹭网者最终顺利劫持路由器主人的微博、微信以及人人网等个人社交账号,“如果蹭网者恶意劫持,则可以实现对路由器主人账号进行任意操作,甚至可能危及个人网上银行等信息”。
该帖仅在公众账号上就引发2000余人转发留言,“Evi1m0”的“实战”案例也在网上引发了一场人们关于路由器安全问题的讨论。
破解软件和密码字典可免费下载
昨日,记者联系到“Evi1m0”,他表示自己发该帖,主要是提醒网友关注路由器安全问题。
“Evi1m0”透露,破解路由器的成本低廉,破解软件和密码字典都可从网上免费下载,所以希望网友使用路由器时,尽量设置复杂的密码,“同时采用大小写、数字和标点符号的密码很难被破解。”
360网络安全工程师安扬认为,路由器是所有上网流量的关卡,路由器被黑客控制,意味着与网络相关的所有应用都可能被黑客劫持,包括加密传输的数据也不再安全,这属于路由器本身的安全问题。
他表示,路由器能被破解,最主要的原因在于部分路由器厂商对路由器安全问题的重视程度不足,路由器存在安全漏洞,厂商也未积极修复,另一方面,路由器的设置操作对普通网民来说过于复杂,导致用户难以进行必要的安全设置,带来极大安全隐患。
■ 现场演示
发帖者一分钟破解记者家WIFI
针对网帖所述过程,“Evi1m0”昨晚现场为记者进行了演示,5分钟内就可以登录并操作一用户的微博。
在记者住处,“Evi1m0”打开了自己电脑上的一款破解密码的软件,在搜索到的33个无线网络中,他点开记者家中的WIFI账号,然后导入密码字典,开始破解。约一分钟后,该软件下方显示了一组标红的字符,与记者所设置的WIFI密码完全一致,其随后用自己手机与路由器完成联网。
联网后,他打开一款黑客软件,由软件进入路由器的WEB管理界面,所有连接了该WIFI的电子设备都被显示出来。他对其中一台电脑上已登录的微博实施“劫持”,其手机上的黑客软件管理界面,就立即自动生成一个微博网址,他只需点击,无需账号、密码,手机就自动登录到了网页版微博个人账户,并且可以自由发布和删改个人信息。
记者计时发现,整个过程不足5分钟。“Evi1m0”表示,这款黑客软件还能自动记录对方输入的所有账号密码,其中包括个人网上银行信息。
■ 提醒
如何防止路由器被劫持?
日常生活中,市民该如何防范日益严重的路由器劫持安全问题呢?专家支招如下:
1、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;
2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;
3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;
4、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;
5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;
6、不要随便告诉不可信人员你的无线密码;
7、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;
8、关闭路由器WPS/QSS功能。
评分
参与人数
1
威望
+2
金币
+2
收起
理由
toto
+ 2
+ 2
很给力!
查看全部评分
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
阡陌
阡陌
当前离线
积分
5325
IP卡
狗仔卡
发表于 2014-3-31 15:51
|
显示全部楼层
太可怕了,网络无秘密可言。
回复
顶
踩
使用道具
举报
显身卡
lailai614614
lailai614614
当前离线
积分
2679
IP卡
狗仔卡
发表于 2014-3-31 15:57
|
显示全部楼层
太恐怖了。。。。。。。。
回复
使用道具
举报
显身卡
梧桐落叶
梧桐落叶
当前离线
积分
3615
IP卡
狗仔卡
发表于 2014-3-31 16:11
|
显示全部楼层
- -吓人
回复
使用道具
举报
显身卡
toto
toto
当前离线
积分
15680
IP卡
狗仔卡
发表于 2014-3-31 16:27
|
显示全部楼层
太可怕了,今天中午就只有一会儿,QQ号码被盗了!!!
回复
顶
踩
使用道具
举报
显身卡
1252840749
1252840749
当前离线
积分
354
IP卡
狗仔卡
发表于 2014-3-31 16:40
|
显示全部楼层
天啊!这些黑客也太厉害了吧!
回复
顶
踩
使用道具
举报
显身卡
尘埃69
尘埃69
当前离线
积分
25926
IP卡
狗仔卡
发表于 2014-3-31 16:53
|
显示全部楼层
太可怕了,无秘密可言了。
回复
顶
踩
使用道具
举报
显身卡
碧水蓝天1990
碧水蓝天1990
当前离线
积分
2454
IP卡
狗仔卡
发表于 2014-4-5 21:26
|
显示全部楼层
可怕,哪有安全感啊!
回复
顶
踩
使用道具
举报
显身卡
还有一些帖子被系统自动隐藏,点此展开
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
|
本版积分规则
发表回复
×
本站发帖友情提示
1、注册用户在本社区发表、转载的任何作品仅代表其个人观点,不代表本社区认同其观点。
2、如果存在违反国家相关法律、法规、条例的行为,我们有权在不经作者准许的情况下删除其在本论坛所发表的文章、帖子。
3、所有网友不要盗用有明确版权要求的作品,转贴请注明来源,否则文责自负。
4、本社区保护注册用户个人资料,但是在自身原因导致个人资料泄露、丢失、被盗或篡改,本论坛概不负责,也不承担相应法律责任。
回帖并转播
回帖后跳转到最后一页
关闭
站长推荐
/1
“2024年06月优秀主题帖”公示啦
每月一期的优秀主题帖评选结果出炉啦! 你的帖子上榜了吗?
查看 »
Copyright © 2008-2023
上海国际医院感染控制论坛(SIFIC)
(https://bbs.sific.com.cn/) 版权所有 All Rights Reserved.
网站信息反馈联系:sific2007@163.com
Powered by
Discuz!
X3.5 技术支持:
上海莫畏信息科技有限公司
|
沪ICP备16047626号-1
快速回复
返回顶部
返回列表