不知道有没有经历过这种情况,就是我在家里用手机上网的时候,手机总是会弹出“免费注册观看”视频的广告图片,但是当我们断开无线w if I,切换到手机网络上网的时候,手机上的广告就自动消失了。那么为什么用无线WiFi上网的手机会播放广告呢?其实很简单。有时候,在我们不知情的情况下,路由器有可能被黑了。“我们以前只知道无线WiFi的密码设置,不知道路由器管理密码也需要设置。还好这次只是个广告。如果网银被黑客换成假网站,银行账号和密码不会泄露吗?
随着无线WiFi和智能终端的普及,应该会有大量网友遇到类似的经历。无线WiFi作为最容易被大家忽视的上网环节,其安全性越来越受到用户的关注。360安全卫士最新发布的路由器安全报告显示,中国30.2%的家用无线路由器存在“弱密码”漏洞,4.7%的家用路由器被黑客攻击。保守估计网民超过2000万,家用路由器已经和电脑、手机一起被列为黑客重点攻击的三大目标。
30%的路由器受到“弱密码”漏洞的影响。
无线路由器正逐渐成为家庭标配,但其安全性极其脆弱。30安全中心对市场上现有的344台路由器进行了测试分析(同样的路由器,固件版本不同也视为不同型号),共有104台路由器受到“弱密码”漏洞的影响,占比30.2%。
“无线路由器有两个重要的密码,一个是无线WiFi密码,主要是防止别人上网;另一个是路由器管理密码,主要管理和设置路由器的上网账号、无线WiFi密码、DNS、联网设备等。”据调查,国内网民普遍不知道甚至不知道路由器有管理密码,所以长期使用Admin、root等路由器出厂默认弱密码。
在存在路由器“弱密码”漏洞的网络中,只要电脑访问带有攻击代码的恶意网页,路由器DNS就会被自动篡改为黑客指定的DNS,DNS相当于用户访问网站的“导航仪”。DNS一旦被黑客控制,就会减缓上网速度,在知名网站弹出色情广告等等。甚至访问官方网银地址,实际上也可能打开钓鱼网站。
据360安全卫士“无线WiFi体检”抽样统计,全国路由器DNS有4.7%被黑客篡改过。黑客攻击DNS的主要目的是推送色情网页和游戏广告,占比49.5%;28.0%的DNS篡改是劫持电商网站到推广页面,从而赚取推广佣金;此外,还有22.5%的其他类型劫持,如劫持正规网站对钓鱼网站或挂马网站的访问请求,将知名网站的导航替换为流氓推广的网站等。
登录繁琐、设置复杂、风险意识不足是导致大部分用户不重视路由器密码管理的关键因素。肖泰呼吁广大路由器厂商在路由器管理后台增加风险提示或密码修改强制选项。
对于路由器用户,肖泰建议尽快修改路由器的默认密码,尽量使用相对复杂的强密码。即使你记不住这个密码,也不会影响你的日常上网。当你需要登录路由器管理后台时,可以通过路由器上的“复位键”轻松恢复到出厂设置。
此外,用户还可以开启路由器MAC地址过滤功能,关闭路由器SSID广播,更改路由器管理的默认IP地址(192.169.1.1,192.168.0.1等。)到其他局域网IP地址字段中。
