Skip to main content

 路由器设置 > 新闻资讯 >

春节假期结束了 但你家的WiFi密码也被共享了(2)

2017-02-12 14:40 浏览:

  后来我告诫几个亲友,应该修改WiFi密码和路由器密码,他们却“大方”地表示:“给别人用一用,也没什么关系嘛!”,反倒觉得我非常小气。但显然,这并不是大方或者小气的问题。

  从控制路由器到实施犯罪

  路由器的密码分为两级,上网密码和管理密码,似乎大多数人还是知道这一点的,但很可惜,许多人并没意识到这两个密码的重要性,或者说并不看重路由器的安全。他们并不知道,黑客获得了这两个密码后可以完全控制整个家庭网络,将家中的无线路由器变成成盗取信息的工具,甚至让路由器沦为僵尸网络中的一部分,用来攻击网上的其他设备。

  路由器被控制后,对方通过极其简单的手法就可以做到这几件事:

  限速/限制连接

  如果不更改路由器密码,最直接的是蹭网的人可以随意进入路由器管理界面,然后将对方家里的设备进行限速。当人们抱怨家里网络又变慢了的时候,很可能有个人正用他们家网络玩着游戏看着片,这个人可能还是个技术盲。

  当然,如果对方只是被蹭网限速倒还很幸运,遇到居心叵测之人,不安全的路由器设置就为攻击者大开方便之门了。

  网络钓鱼

  举个例子,路由器中有一项 DNS设置,正常情况下DNS服务器会将用户的网络域名解析到正确的服务器,攻击者通过修改 DNS 设置便可将用户引导至钓鱼网站实施网络欺诈。其凶险程度无异于为盲人引路的人心生歹意,故意将其引至万丈深渊。

  

 

  流量嗅探/劫持

  通过常用的流量嗅探工具,攻击者可以截获所有经过路由器的流量,你的手机、家里的电视、网络机顶盒、智能设备等都通过路由器进行网络连接,流量里有你的各种隐私,攻击者很容易把你在互联网上的账号黑个遍。

  此前就有研究机构爆出许多手机软件出现安全隐患,部分通信流量没有进行SSL加密,这就让攻击者有机可乘,并且据本站了解到,绝大部分手机中的杀毒软件并不像电脑中的杀毒软件一样具有防止局域网嗅探的功能,并且浏览网站也不如电脑那样清晰展示网站的安全性,让移动设备上的通信数据极易被抓取。

  总之,家里所有联网设备的流量都经过路由器,理论上,控制了路由器就相当于控制了所有网络流量。攻击还是那几种攻击手法,关于路由器的安全提醒也千篇一律,以至于大家都麻木了,这么多年也没出现过什么损失,也就睁只眼闭只眼。

  所有本文不再多提安全防护方式,不关心自家路由器安全的人多说无益,关注网络安全的人自然会定期修改WiFi密码、使用WPA/WPA2高等级加密方式、使用复杂的WiFi密码、不在家里使用WiFi共享软件等等。

  但本站编辑在此依然想强调一点:春节期间的亲友串门,让家里的WiFi密码频繁暴露,一旦有人手机中装有WiFi共享软件,你家的WiFi密码就可能被“主动分享”到网上,因此本站编辑还是建议在亲友拜访的喜庆节假日之后,顺手改一改WiFi密码。

  如果路由器有“访客网络”功能,则不妨单独设置一个WiFi网络供来访的亲友连接,之后再将该访客网络关闭即可。

  

 

  【某品牌路由器访客WiFi界面】

  虽然WiFi密码共享本身是一件“人人为我,我为人人”的事,但前提是建立在主动分享之上的,自家WiFi密码“被主动分享”可不是什么好事。