路由器被劫持的同时,个人隐私和银行密码也可能被窃取。今年2月28日,央视报道国内多名用户路由器被劫持,导致其连接WIFI时弹出,甚至指向中奖诈骗网页。普通人根本不知道如何更新路由器,更何况一些分布式路由器的操作权限可能会受到限制。黑客攻击无线路由器有三种方式。
全球有多少路由器被劫持,并用于加密货币挖矿?
研究人员发现,全球有超过415,000台路由器感染了窃取算力暗地里挖掘加密货币的恶意软件。尽管比特币的价格出现了断崖式暴跌,但此类攻击不会戛然而止。本轮受影响最严重的,是 MikroTik 路由器 —— 8 月份的时候,受感染设备已超 20 万台但是现在,数字已经翻了不止一倍。虽然大多数受影响的设备,都集中在巴西地区。
但数据显示,全球范围内亦有大量被感染的设备。安全研究员 VeriesHD 在接受 Hardfork 采访时表示考虑到被加密脚本感染的 IP 地址,实际受感染的路由器数量可能在 35 40 万左右。有趣的是,攻击者曾经喜欢 CoinHive,这是一款隐私向的加密货币门罗币 / XMR挖矿软件。
但最近,采矿软件市场发生了重大的转变。CoinHive 曾与 Omine / CoinImp 呈三足鼎立之势,在巅峰时期,CoinHive 占据了 8090% 的份额。但最近几个月,一些大户已经转向了 Omine 。8 月刚曝光的时候,巴西地区受感染的设备数量为 20 万 。但到 9 月份,易受攻击的设备总数,迅速增加到了惊人的 28 万。
Bad Packets Report 安全专家 Troy Mursch 建议,受影响的 MikroTik 设备用户,应立即下载安装最新的固件版本。遗憾的是,其中很大一部分都是由 ISP 分发给自家客户的。普通人根本不知道如何更新路由器,更别提某些分布式路由器的操作权限可能受到限制。针对这一特定问题的补丁,已经推出好几个月了。
路由器被攻击了怎么办?
黑客攻击无线路由器有3种途径黑客攻击无线路由器有3种途径一是密码破解;二是PIN码(它在两台无线设备握手时提供个人身份信息)破解;三是利用设备漏洞进行攻击和控制。第一,密码破解主要针对无线路由器的接入密码和后台密码。第二,PIN码破解,针对的是无线路由器的WPS功能。破解这样的PIN码,黑客貌似要面对着10的8次方尝试,有些不切实际。
但实际上却有机可乘,使用专门的破解工具两小时内即可通过穷举法破解。第三,无线路由器设备漏洞,有些是因厂家为方便在线调试预留的后门引起。去年4月,国家信息安全漏洞共享平台就曾在其官方网站发布文章,通报了TP-LINK部分路由器存在安全漏洞的情况。今年2月28日,央视报道称,国内不少用户的路由器被劫持,导致只要连接WIFI就会被弹窗,甚至被指向中奖欺诈网页。
而路由器被劫持,个人隐私和银行密码也可能被窃取。怎样设置无线路由器更安全第一,采用WPA/WPA2加密方式,不要用有缺陷的加密方式。第二,初始口令和密码一定要改。禁用弱口令,密码设置尽量长一些,且越复杂越好,可以采用数字 字母 符号的形式增加破解难度,最好隔一段时间更换一次。第三,无线路由器后台管理的用户名和密码一般均默认为admin,一定要改掉,否则路由器极易被入侵者控制。
第四,WPS功能被禁用。现有WPS功能存在漏洞,可能暴露路由器的访问密码和后台管理密码。第五,启用MAC地址过滤功能,绑定常用设备。经常登录路由器管理后台,看看有没有不熟悉的设备连上WIFI。如果是这样,断开并封闭MAC地址。密封后,立即修改WIFI密码和路由器后台账号密码。第六,关闭远程管理端口,关闭路由器的DHCP功能,启用固定IP地址,不要让路由器自动分配IP地址。
文章TAG:路由器被劫持会怎么样 路由器 劫持 全球
