路由器漏洞挖掘從0開始(路由器漏洞復現(xiàn))
本文為大家介紹路由器漏洞挖掘從0開始(路由器漏洞復現(xiàn)),下面和小編一起看看詳細內(nèi)容吧。
近期,有兩個話題備受關注,“霧霾與wi-fi安全”。直到有關大火的紀錄片曝光,一些存在了幾十年的污染源才沒有被人們認識。令人驚奇的是,繼前幾天央視315晚會曝出無線路由器竊取用戶賬號密碼后,wi-fi安全逐漸成為熱門話題。
wi-fi已經(jīng)流行了近十年,這些wi-fi漏洞也存在了十年。下面就讓我們一起來看看默默坑了大家十年的路由器漏洞吧。
pin 漏洞:無用的功能,高風險
說起wps,大家可能會想到某款辦公軟件,但大家應該不知道的是,wps也是路由器上快速連接功能的簡稱。不曾用過?通常,現(xiàn)在大多數(shù)人不會使用wps功能進行連接。只是這樣一個沒人使用的功能就存在著巨大的風險:pin碼漏洞。
pin碼是無線上網(wǎng)設備用于快速連接的一段代碼。此代碼只有8 位數(shù)字,由純數(shù)字組成。通過匹配路由器和網(wǎng)卡的pin碼完成wps連接。
那么問題來了,pin碼的數(shù)量很短,破解pin碼不需要高級的黑客程序。一個路由器的pin碼通過窮舉法最多2個小時就可以得到,就算是文科妹子用一張市價99塊的網(wǎng)卡也能輕松攻破。
早在2012年,就曾爆出某國產(chǎn)路由器品牌存在pin碼漏洞,導致大量用戶被盜。
三年后問題還會存在嗎?答案是:80%以上的路由器都存在。
wi-fi 加密算法漏洞:十年前就可以修復
你試過用12345678或123123123這樣的密碼,借用鄰居的網(wǎng)絡使用嗎?好吧,如果你沒有,也許其他人有。數(shù)字密碼看似冗長,但總有規(guī)律可循。您絕對不會使用連自己都記不住的密碼。因此,連續(xù)數(shù)字、生日、電話號碼成為最常用的密碼。你很容易記住,也很容易被黑客破解。也很方便。
解決這個問題很簡單。只是讓密碼復雜一點。添加了字母、數(shù)字和特殊字符。最好區(qū)分大小寫。破解這么長的密碼難度呈幾何級數(shù)增長。當然,能夠使用長密碼的前提是路由器必須支持wpa/wpa2的強加密機制。
而事實是:并非所有家用路由器都支持wpa/wpa2 加密。更令人費解的是,雖然很多型號的路由器都支持,但從來沒有提醒用戶使用高強度加密。就像買了一把高檔防盜鎖,不是裝在門上,而是放在衣柜里。有效保護起來就成了花瓶。
這種讓用戶輕松保護隱私的wpa2加密機制誕生于哪一年?答案是:2004年。
路由后門漏洞:廠商不能說的秘密
如果說以上兩個漏洞是產(chǎn)品設計上的疏忽造成的,那么后門漏洞就是廠商主動的。大家對蘋果手機存在后門心有余悸,卻不知道路由器也有后門?
所謂“后門”,其實就是廠商在產(chǎn)品研發(fā)、測試、生產(chǎn)過程中,為遠程修改產(chǎn)品而預留的小尾巴。這種做法確實在生產(chǎn)過程中帶來了便利,降低了管理成本,但在產(chǎn)品中永久留下了后門。
只要是通訊設備,就一定有一個可識別的唯一編碼(比如mac地址),也就是說無論用戶身在何處,只要聯(lián)網(wǎng),就會被發(fā)現(xiàn),甚至受控。當然,要實現(xiàn)遠程控制并不容易。控制的前提是了解廠家的整套規(guī)章制度。這就是為什么iphone雖然有后門,但是除了蘋果以外沒有人可以使用這個后門。
當然,如果是在中國,那就另當別論了。廣東第一代制造企業(yè)人員流動如此頻繁,難免會有少數(shù)掌握規(guī)矩的無良技術(shù)人員離職另謀高就。要知道,賣信息的利潤可比工廠的工資要高得多。
看看市面上有多少路由器有后門?答案是:90%。
wi-fi密碼破解:遠不止被黑
剛才說了那么多漏洞,可能你會想:頂多就是有人知道上網(wǎng)密碼被黑了,沒什么大不了的?好吧,那么問題來了,你還記得第一次設置路由器上網(wǎng)的情景嗎?或者趕緊問問幫你設置路由器的gg,當時是怎么設置的。
對了,把路由器插上網(wǎng)線,電腦連接上wi-fi,輸入“192.168.x.x”進入路由器的管理界面……好了,你還記得什么嗎?如果您在連接wi-fi 時可以訪問路由器的管理界面,那么任何有wi-fi 連接的人也可以訪問它。
還不緊張?下面科普一下,路由器就像手機一樣,是有軟件系統(tǒng)的!還有就是可以升級路由器的軟件系統(tǒng)(傳說中的刷機)!并且隨著軟件的升級,黑客程序也可以被植入路由器!
所以現(xiàn)實情況是,被黑客入侵=路由器可能被別人控制=系統(tǒng)可能被別人更改=黑客可能被植入。
還沒有危機感?去搜一下前兩天的央視315晚會,看看500多位現(xiàn)場觀眾連上被植入黑客程序的路由器后發(fā)生了什么。
忘記路由器管理員密碼
稍微有點路由器使用經(jīng)驗的都會知道,在通過wi-fi連接上網(wǎng)到進入路由器管理界面之間,并不是毫無防備,路由器管理密碼是存在的。當然,在現(xiàn)實中,大多數(shù)人根本不會設置這個密碼,或者使用了三年之后,還在使用出廠默認的出廠密碼。別指望它,不是“guest”就是“admin”,跟沒有一樣。
朋友會用到你的手機,所以你要給手機設置一個屏保密碼。很好,你已經(jīng)有了一定的信息安全意識,但還不夠!記住,朋友會用你的wi-fi,隔壁的老王也可能用你的wi-fi。現(xiàn)在進入路由器管理界面,設置管理密碼。
好了,路由器漏洞挖掘從0開始(路由器漏洞復現(xiàn))的介紹到這里就結(jié)束了,想知道更多相關資料可以收藏我們的網(wǎng)站。
n卡驅(qū)動dsr(n卡dch驅(qū)動)
筆記本電腦黑屏了打不開怎么辦呢(筆記本電腦黑屏了打不開怎么辦視頻)
三星s7這款手機怎么樣,三星平板s7屏幕怎么樣
win7旗艦版忘記開機密碼后的清除方法是(win7旗艦版忘記開機密碼后的清除方法有哪些)
oppoa59s怎么設置運行,oppoa59s玩王者榮耀有卡頓現(xiàn)象怎么設置
路由器漏洞挖掘從0開始(路由器漏洞復現(xiàn))
支付寶轉(zhuǎn)賬對話框生成器(支付寶對話框在哪里)
wps空白部分不顯示(wps空白的地方不能寫字)
臺式電腦配置最好(臺式機電腦配置推薦)
液晶顯示器的主要部件(顯示器部件名稱及圖片)
電腦版微信 掃二維碼(電腦微信上怎么掃描二維碼進入網(wǎng)頁)
免費文字轉(zhuǎn)語音下載安裝(免費使用的文字轉(zhuǎn)語音軟件)
IDC機房個人工作總結(jié),學校機房管理員工作總結(jié)如何寫
三星note2怎么看是不是翻新機,三星note 2 查詢是否為翻新機
電腦軟件退出快捷鍵(退出程序快捷鍵ctrl加什么)
iphone11鍵盤失靈沒有反應(蘋果11鍵盤不靈敏怎么辦)
電腦硬盤鎖密碼忘了怎么辦啊,筆記本硬盤鎖密碼忘了
電腦白屏了按哪個鍵可以修復(windows7白屏怎么辦)
數(shù)據(jù)庫安全問題有哪些(數(shù)據(jù)庫安全性問題)
小米移動的卡有什么用(小米移動卡怎么收費標準)
近期,有兩個話題備受關注,“霧霾與wi-fi安全”。直到有關大火的紀錄片曝光,一些存在了幾十年的污染源才沒有被人們認識。令人驚奇的是,繼前幾天央視315晚會曝出無線路由器竊取用戶賬號密碼后,wi-fi安全逐漸成為熱門話題。
wi-fi已經(jīng)流行了近十年,這些wi-fi漏洞也存在了十年。下面就讓我們一起來看看默默坑了大家十年的路由器漏洞吧。
pin 漏洞:無用的功能,高風險
說起wps,大家可能會想到某款辦公軟件,但大家應該不知道的是,wps也是路由器上快速連接功能的簡稱。不曾用過?通常,現(xiàn)在大多數(shù)人不會使用wps功能進行連接。只是這樣一個沒人使用的功能就存在著巨大的風險:pin碼漏洞。
pin碼是無線上網(wǎng)設備用于快速連接的一段代碼。此代碼只有8 位數(shù)字,由純數(shù)字組成。通過匹配路由器和網(wǎng)卡的pin碼完成wps連接。
那么問題來了,pin碼的數(shù)量很短,破解pin碼不需要高級的黑客程序。一個路由器的pin碼通過窮舉法最多2個小時就可以得到,就算是文科妹子用一張市價99塊的網(wǎng)卡也能輕松攻破。
早在2012年,就曾爆出某國產(chǎn)路由器品牌存在pin碼漏洞,導致大量用戶被盜。
三年后問題還會存在嗎?答案是:80%以上的路由器都存在。
wi-fi 加密算法漏洞:十年前就可以修復
你試過用12345678或123123123這樣的密碼,借用鄰居的網(wǎng)絡使用嗎?好吧,如果你沒有,也許其他人有。數(shù)字密碼看似冗長,但總有規(guī)律可循。您絕對不會使用連自己都記不住的密碼。因此,連續(xù)數(shù)字、生日、電話號碼成為最常用的密碼。你很容易記住,也很容易被黑客破解。也很方便。
解決這個問題很簡單。只是讓密碼復雜一點。添加了字母、數(shù)字和特殊字符。最好區(qū)分大小寫。破解這么長的密碼難度呈幾何級數(shù)增長。當然,能夠使用長密碼的前提是路由器必須支持wpa/wpa2的強加密機制。
而事實是:并非所有家用路由器都支持wpa/wpa2 加密。更令人費解的是,雖然很多型號的路由器都支持,但從來沒有提醒用戶使用高強度加密。就像買了一把高檔防盜鎖,不是裝在門上,而是放在衣柜里。有效保護起來就成了花瓶。
這種讓用戶輕松保護隱私的wpa2加密機制誕生于哪一年?答案是:2004年。
路由后門漏洞:廠商不能說的秘密
如果說以上兩個漏洞是產(chǎn)品設計上的疏忽造成的,那么后門漏洞就是廠商主動的。大家對蘋果手機存在后門心有余悸,卻不知道路由器也有后門?
所謂“后門”,其實就是廠商在產(chǎn)品研發(fā)、測試、生產(chǎn)過程中,為遠程修改產(chǎn)品而預留的小尾巴。這種做法確實在生產(chǎn)過程中帶來了便利,降低了管理成本,但在產(chǎn)品中永久留下了后門。
只要是通訊設備,就一定有一個可識別的唯一編碼(比如mac地址),也就是說無論用戶身在何處,只要聯(lián)網(wǎng),就會被發(fā)現(xiàn),甚至受控。當然,要實現(xiàn)遠程控制并不容易。控制的前提是了解廠家的整套規(guī)章制度。這就是為什么iphone雖然有后門,但是除了蘋果以外沒有人可以使用這個后門。
當然,如果是在中國,那就另當別論了。廣東第一代制造企業(yè)人員流動如此頻繁,難免會有少數(shù)掌握規(guī)矩的無良技術(shù)人員離職另謀高就。要知道,賣信息的利潤可比工廠的工資要高得多。
看看市面上有多少路由器有后門?答案是:90%。
wi-fi密碼破解:遠不止被黑
剛才說了那么多漏洞,可能你會想:頂多就是有人知道上網(wǎng)密碼被黑了,沒什么大不了的?好吧,那么問題來了,你還記得第一次設置路由器上網(wǎng)的情景嗎?或者趕緊問問幫你設置路由器的gg,當時是怎么設置的。
對了,把路由器插上網(wǎng)線,電腦連接上wi-fi,輸入“192.168.x.x”進入路由器的管理界面……好了,你還記得什么嗎?如果您在連接wi-fi 時可以訪問路由器的管理界面,那么任何有wi-fi 連接的人也可以訪問它。
還不緊張?下面科普一下,路由器就像手機一樣,是有軟件系統(tǒng)的!還有就是可以升級路由器的軟件系統(tǒng)(傳說中的刷機)!并且隨著軟件的升級,黑客程序也可以被植入路由器!
所以現(xiàn)實情況是,被黑客入侵=路由器可能被別人控制=系統(tǒng)可能被別人更改=黑客可能被植入。
還沒有危機感?去搜一下前兩天的央視315晚會,看看500多位現(xiàn)場觀眾連上被植入黑客程序的路由器后發(fā)生了什么。
忘記路由器管理員密碼
稍微有點路由器使用經(jīng)驗的都會知道,在通過wi-fi連接上網(wǎng)到進入路由器管理界面之間,并不是毫無防備,路由器管理密碼是存在的。當然,在現(xiàn)實中,大多數(shù)人根本不會設置這個密碼,或者使用了三年之后,還在使用出廠默認的出廠密碼。別指望它,不是“guest”就是“admin”,跟沒有一樣。
朋友會用到你的手機,所以你要給手機設置一個屏保密碼。很好,你已經(jīng)有了一定的信息安全意識,但還不夠!記住,朋友會用你的wi-fi,隔壁的老王也可能用你的wi-fi。現(xiàn)在進入路由器管理界面,設置管理密碼。
好了,路由器漏洞挖掘從0開始(路由器漏洞復現(xiàn))的介紹到這里就結(jié)束了,想知道更多相關資料可以收藏我們的網(wǎng)站。
n卡驅(qū)動dsr(n卡dch驅(qū)動)
筆記本電腦黑屏了打不開怎么辦呢(筆記本電腦黑屏了打不開怎么辦視頻)
三星s7這款手機怎么樣,三星平板s7屏幕怎么樣
win7旗艦版忘記開機密碼后的清除方法是(win7旗艦版忘記開機密碼后的清除方法有哪些)
oppoa59s怎么設置運行,oppoa59s玩王者榮耀有卡頓現(xiàn)象怎么設置
路由器漏洞挖掘從0開始(路由器漏洞復現(xiàn))
支付寶轉(zhuǎn)賬對話框生成器(支付寶對話框在哪里)
wps空白部分不顯示(wps空白的地方不能寫字)
臺式電腦配置最好(臺式機電腦配置推薦)
液晶顯示器的主要部件(顯示器部件名稱及圖片)
電腦版微信 掃二維碼(電腦微信上怎么掃描二維碼進入網(wǎng)頁)
免費文字轉(zhuǎn)語音下載安裝(免費使用的文字轉(zhuǎn)語音軟件)
IDC機房個人工作總結(jié),學校機房管理員工作總結(jié)如何寫
三星note2怎么看是不是翻新機,三星note 2 查詢是否為翻新機
電腦軟件退出快捷鍵(退出程序快捷鍵ctrl加什么)
iphone11鍵盤失靈沒有反應(蘋果11鍵盤不靈敏怎么辦)
電腦硬盤鎖密碼忘了怎么辦啊,筆記本硬盤鎖密碼忘了
電腦白屏了按哪個鍵可以修復(windows7白屏怎么辦)
數(shù)據(jù)庫安全問題有哪些(數(shù)據(jù)庫安全性問題)
小米移動的卡有什么用(小米移動卡怎么收費標準)