路由器漏洞挖掘從0開始(路由器漏洞復現)
本文為大家介紹路由器漏洞挖掘從0開始(路由器漏洞復現),下面和小編一起看看詳細內容吧。
近期,有兩個話題備受關注,“霧霾與wi-fi安全”。直到有關大火的紀錄片曝光,一些存在了幾十年的污染源才沒有被人們認識。令人驚奇的是,繼前幾天央視315晚會曝出無線路由器竊取用戶賬號密碼后,wi-fi安全逐漸成為熱門話題。
wi-fi已經流行了近十年,這些wi-fi漏洞也存在了十年。下面就讓我們一起來看看默默坑了大家十年的路由器漏洞吧。
pin 漏洞:無用的功能,高風險
說起wps,大家可能會想到某款辦公軟件,但大家應該不知道的是,wps也是路由器上快速連接功能的簡稱。不曾用過?通常,現在大多數人不會使用wps功能進行連接。只是這樣一個沒人使用的功能就存在著巨大的風險:pin碼漏洞。
pin碼是無線上網設備用于快速連接的一段代碼。此代碼只有8 位數字,由純數字組成。通過匹配路由器和網卡的pin碼完成wps連接。
那么問題來了,pin碼的數量很短,破解pin碼不需要高級的黑客程序。一個路由器的pin碼通過窮舉法最多2個小時就可以得到,就算是文科妹子用一張市價99塊的網卡也能輕松攻破。
早在2012年,就曾爆出某國產路由器品牌存在pin碼漏洞,導致大量用戶被盜。
三年后問題還會存在嗎?答案是:80%以上的路由器都存在。
wi-fi 加密算法漏洞:十年前就可以修復
你試過用12345678或123123123這樣的密碼,借用鄰居的網絡使用嗎?好吧,如果你沒有,也許其他人有。數字密碼看似冗長,但總有規律可循。您絕對不會使用連自己都記不住的密碼。因此,連續數字、生日、電話號碼成為最常用的密碼。你很容易記住,也很容易被黑客破解。也很方便。
解決這個問題很簡單。只是讓密碼復雜一點。添加了字母、數字和特殊字符。最好區分大小寫。破解這么長的密碼難度呈幾何級數增長。當然,能夠使用長密碼的前提是路由器必須支持wpa/wpa2的強加密機制。
而事實是:并非所有家用路由器都支持wpa/wpa2 加密。更令人費解的是,雖然很多型號的路由器都支持,但從來沒有提醒用戶使用高強度加密。就像買了一把高檔防盜鎖,不是裝在門上,而是放在衣柜里。有效保護起來就成了花瓶。
這種讓用戶輕松保護隱私的wpa2加密機制誕生于哪一年?答案是:2004年。
路由后門漏洞:廠商不能說的秘密
如果說以上兩個漏洞是產品設計上的疏忽造成的,那么后門漏洞就是廠商主動的。大家對蘋果手機存在后門心有余悸,卻不知道路由器也有后門?
所謂“后門”,其實就是廠商在產品研發、測試、生產過程中,為遠程修改產品而預留的小尾巴。這種做法確實在生產過程中帶來了便利,降低了管理成本,但在產品中永久留下了后門。
只要是通訊設備,就一定有一個可識別的唯一編碼(比如mac地址),也就是說無論用戶身在何處,只要聯網,就會被發現,甚至受控。當然,要實現遠程控制并不容易。控制的前提是了解廠家的整套規章制度。這就是為什么iphone雖然有后門,但是除了蘋果以外沒有人可以使用這個后門。
當然,如果是在中國,那就另當別論了。廣東第一代制造企業人員流動如此頻繁,難免會有少數掌握規矩的無良技術人員離職另謀高就。要知道,賣信息的利潤可比工廠的工資要高得多。
看看市面上有多少路由器有后門?答案是:90%。
wi-fi密碼破解:遠不止被黑
剛才說了那么多漏洞,可能你會想:頂多就是有人知道上網密碼被黑了,沒什么大不了的?好吧,那么問題來了,你還記得第一次設置路由器上網的情景嗎?或者趕緊問問幫你設置路由器的gg,當時是怎么設置的。
對了,把路由器插上網線,電腦連接上wi-fi,輸入“192.168.x.x”進入路由器的管理界面……好了,你還記得什么嗎?如果您在連接wi-fi 時可以訪問路由器的管理界面,那么任何有wi-fi 連接的人也可以訪問它。
還不緊張?下面科普一下,路由器就像手機一樣,是有軟件系統的!還有就是可以升級路由器的軟件系統(傳說中的刷機)!并且隨著軟件的升級,黑客程序也可以被植入路由器!
所以現實情況是,被黑客入侵=路由器可能被別人控制=系統可能被別人更改=黑客可能被植入。
還沒有危機感?去搜一下前兩天的央視315晚會,看看500多位現場觀眾連上被植入黑客程序的路由器后發生了什么。
忘記路由器管理員密碼
稍微有點路由器使用經驗的都會知道,在通過wi-fi連接上網到進入路由器管理界面之間,并不是毫無防備,路由器管理密碼是存在的。當然,在現實中,大多數人根本不會設置這個密碼,或者使用了三年之后,還在使用出廠默認的出廠密碼。別指望它,不是“guest”就是“admin”,跟沒有一樣。
朋友會用到你的手機,所以你要給手機設置一個屏保密碼。很好,你已經有了一定的信息安全意識,但還不夠!記住,朋友會用你的wi-fi,隔壁的老王也可能用你的wi-fi。現在進入路由器管理界面,設置管理密碼。
好了,路由器漏洞挖掘從0開始(路由器漏洞復現)的介紹到這里就結束了,想知道更多相關資料可以收藏我們的網站。
n卡驅動dsr(n卡dch驅動)
筆記本電腦黑屏了打不開怎么辦呢(筆記本電腦黑屏了打不開怎么辦視頻)
三星s7這款手機怎么樣,三星平板s7屏幕怎么樣
win7旗艦版忘記開機密碼后的清除方法是(win7旗艦版忘記開機密碼后的清除方法有哪些)
oppoa59s怎么設置運行,oppoa59s玩王者榮耀有卡頓現象怎么設置
路由器漏洞挖掘從0開始(路由器漏洞復現)
支付寶轉賬對話框生成器(支付寶對話框在哪里)
wps空白部分不顯示(wps空白的地方不能寫字)
臺式電腦配置最好(臺式機電腦配置推薦)
液晶顯示器的主要部件(顯示器部件名稱及圖片)
電腦版微信 掃二維碼(電腦微信上怎么掃描二維碼進入網頁)
免費文字轉語音下載安裝(免費使用的文字轉語音軟件)
IDC機房個人工作總結,學校機房管理員工作總結如何寫
三星note2怎么看是不是翻新機,三星note 2 查詢是否為翻新機
電腦軟件退出快捷鍵(退出程序快捷鍵ctrl加什么)
iphone11鍵盤失靈沒有反應(蘋果11鍵盤不靈敏怎么辦)
電腦硬盤鎖密碼忘了怎么辦啊,筆記本硬盤鎖密碼忘了
電腦白屏了按哪個鍵可以修復(windows7白屏怎么辦)
數據庫安全問題有哪些(數據庫安全性問題)
小米移動的卡有什么用(小米移動卡怎么收費標準)
近期,有兩個話題備受關注,“霧霾與wi-fi安全”。直到有關大火的紀錄片曝光,一些存在了幾十年的污染源才沒有被人們認識。令人驚奇的是,繼前幾天央視315晚會曝出無線路由器竊取用戶賬號密碼后,wi-fi安全逐漸成為熱門話題。
wi-fi已經流行了近十年,這些wi-fi漏洞也存在了十年。下面就讓我們一起來看看默默坑了大家十年的路由器漏洞吧。
pin 漏洞:無用的功能,高風險
說起wps,大家可能會想到某款辦公軟件,但大家應該不知道的是,wps也是路由器上快速連接功能的簡稱。不曾用過?通常,現在大多數人不會使用wps功能進行連接。只是這樣一個沒人使用的功能就存在著巨大的風險:pin碼漏洞。
pin碼是無線上網設備用于快速連接的一段代碼。此代碼只有8 位數字,由純數字組成。通過匹配路由器和網卡的pin碼完成wps連接。
那么問題來了,pin碼的數量很短,破解pin碼不需要高級的黑客程序。一個路由器的pin碼通過窮舉法最多2個小時就可以得到,就算是文科妹子用一張市價99塊的網卡也能輕松攻破。
早在2012年,就曾爆出某國產路由器品牌存在pin碼漏洞,導致大量用戶被盜。
三年后問題還會存在嗎?答案是:80%以上的路由器都存在。
wi-fi 加密算法漏洞:十年前就可以修復
你試過用12345678或123123123這樣的密碼,借用鄰居的網絡使用嗎?好吧,如果你沒有,也許其他人有。數字密碼看似冗長,但總有規律可循。您絕對不會使用連自己都記不住的密碼。因此,連續數字、生日、電話號碼成為最常用的密碼。你很容易記住,也很容易被黑客破解。也很方便。
解決這個問題很簡單。只是讓密碼復雜一點。添加了字母、數字和特殊字符。最好區分大小寫。破解這么長的密碼難度呈幾何級數增長。當然,能夠使用長密碼的前提是路由器必須支持wpa/wpa2的強加密機制。
而事實是:并非所有家用路由器都支持wpa/wpa2 加密。更令人費解的是,雖然很多型號的路由器都支持,但從來沒有提醒用戶使用高強度加密。就像買了一把高檔防盜鎖,不是裝在門上,而是放在衣柜里。有效保護起來就成了花瓶。
這種讓用戶輕松保護隱私的wpa2加密機制誕生于哪一年?答案是:2004年。
路由后門漏洞:廠商不能說的秘密
如果說以上兩個漏洞是產品設計上的疏忽造成的,那么后門漏洞就是廠商主動的。大家對蘋果手機存在后門心有余悸,卻不知道路由器也有后門?
所謂“后門”,其實就是廠商在產品研發、測試、生產過程中,為遠程修改產品而預留的小尾巴。這種做法確實在生產過程中帶來了便利,降低了管理成本,但在產品中永久留下了后門。
只要是通訊設備,就一定有一個可識別的唯一編碼(比如mac地址),也就是說無論用戶身在何處,只要聯網,就會被發現,甚至受控。當然,要實現遠程控制并不容易。控制的前提是了解廠家的整套規章制度。這就是為什么iphone雖然有后門,但是除了蘋果以外沒有人可以使用這個后門。
當然,如果是在中國,那就另當別論了。廣東第一代制造企業人員流動如此頻繁,難免會有少數掌握規矩的無良技術人員離職另謀高就。要知道,賣信息的利潤可比工廠的工資要高得多。
看看市面上有多少路由器有后門?答案是:90%。
wi-fi密碼破解:遠不止被黑
剛才說了那么多漏洞,可能你會想:頂多就是有人知道上網密碼被黑了,沒什么大不了的?好吧,那么問題來了,你還記得第一次設置路由器上網的情景嗎?或者趕緊問問幫你設置路由器的gg,當時是怎么設置的。
對了,把路由器插上網線,電腦連接上wi-fi,輸入“192.168.x.x”進入路由器的管理界面……好了,你還記得什么嗎?如果您在連接wi-fi 時可以訪問路由器的管理界面,那么任何有wi-fi 連接的人也可以訪問它。
還不緊張?下面科普一下,路由器就像手機一樣,是有軟件系統的!還有就是可以升級路由器的軟件系統(傳說中的刷機)!并且隨著軟件的升級,黑客程序也可以被植入路由器!
所以現實情況是,被黑客入侵=路由器可能被別人控制=系統可能被別人更改=黑客可能被植入。
還沒有危機感?去搜一下前兩天的央視315晚會,看看500多位現場觀眾連上被植入黑客程序的路由器后發生了什么。
忘記路由器管理員密碼
稍微有點路由器使用經驗的都會知道,在通過wi-fi連接上網到進入路由器管理界面之間,并不是毫無防備,路由器管理密碼是存在的。當然,在現實中,大多數人根本不會設置這個密碼,或者使用了三年之后,還在使用出廠默認的出廠密碼。別指望它,不是“guest”就是“admin”,跟沒有一樣。
朋友會用到你的手機,所以你要給手機設置一個屏保密碼。很好,你已經有了一定的信息安全意識,但還不夠!記住,朋友會用你的wi-fi,隔壁的老王也可能用你的wi-fi。現在進入路由器管理界面,設置管理密碼。
好了,路由器漏洞挖掘從0開始(路由器漏洞復現)的介紹到這里就結束了,想知道更多相關資料可以收藏我們的網站。
n卡驅動dsr(n卡dch驅動)
筆記本電腦黑屏了打不開怎么辦呢(筆記本電腦黑屏了打不開怎么辦視頻)
三星s7這款手機怎么樣,三星平板s7屏幕怎么樣
win7旗艦版忘記開機密碼后的清除方法是(win7旗艦版忘記開機密碼后的清除方法有哪些)
oppoa59s怎么設置運行,oppoa59s玩王者榮耀有卡頓現象怎么設置
路由器漏洞挖掘從0開始(路由器漏洞復現)
支付寶轉賬對話框生成器(支付寶對話框在哪里)
wps空白部分不顯示(wps空白的地方不能寫字)
臺式電腦配置最好(臺式機電腦配置推薦)
液晶顯示器的主要部件(顯示器部件名稱及圖片)
電腦版微信 掃二維碼(電腦微信上怎么掃描二維碼進入網頁)
免費文字轉語音下載安裝(免費使用的文字轉語音軟件)
IDC機房個人工作總結,學校機房管理員工作總結如何寫
三星note2怎么看是不是翻新機,三星note 2 查詢是否為翻新機
電腦軟件退出快捷鍵(退出程序快捷鍵ctrl加什么)
iphone11鍵盤失靈沒有反應(蘋果11鍵盤不靈敏怎么辦)
電腦硬盤鎖密碼忘了怎么辦啊,筆記本硬盤鎖密碼忘了
電腦白屏了按哪個鍵可以修復(windows7白屏怎么辦)
數據庫安全問題有哪些(數據庫安全性問題)
小米移動的卡有什么用(小米移動卡怎么收費標準)