近日,著名演員文章出軌姚笛的新聞占據了各大報紙、網站的娛樂版頭條,偶像跌下神壇,好男人形象盡毀。網民、讀者在參與這場全民狂歡式的娛樂的同時,是否想過自己的隱私也時時刻刻脫光了在裸奔呢?
  這不是危言聳聽。伴隨著無線網絡的普及,無線路由器逐漸成為人們家庭、工作、生活等各個場所必不可少的工具。新技術的普及在帶來更方便、更快捷的用戶體驗的同時,也伴隨著網絡安全漏洞頻出的隱患,近期關於無線路由被黑客入侵,用戶丟失賬號、損失金錢的案例頻頻出現在各大報紙和網站,其中央視新聞播出的《遭“劫持”的路由器》集中反映了家庭上網路由器產品存在的巨大安全隱患,可以說,大多數無線路由就是綁在身邊的定時炸彈,可能隨時引爆炸的用戶寸縷不剩。
  據報道,無線路由的主要安全隱患之一來自於生產商在開發階段預留的調試接口,這些接口擁有很高權限,初衷是為了方便開發人員管理和控制路由器,但如果在出廠時沒有去除調試接口,黑客就可以利用逆向工程進行研究分析,發現此類路由器的“後門”,對用戶進行非法入侵的控制。另一方面,由於路由器登錄密碼普遍沒有進行過加密處理,為暴力破解密碼提供了便捷之路,最近網絡上流行的wifi密碼破譯工具就是利用了目前眾多無線路由這一缺陷,通過暴力破解技術來獲取登錄密碼,這種模式化的破解讓人人都具備了黑客的潛質,只需安裝破譯工具,掃描WPA/WPA2後,選中路由設備,通過“PIN碼排序”和“字典設置”,計算機就可自動窮舉出各種可能的字符排列,20分鐘內,無線路由密碼就能被破解。
  目前市場上無線路由的先天缺陷為不良分子盜竊流量、賬號,窺探隱私提供了可乘之機。如何為“裸奔路由器”穿上“衣服”,互聯網安全專家提示,這些路由器在設計之初就沒有考慮完善的安全防護,所以很難有完善的補救措施。但在更換安全路由器之前,用戶也可以採取一些臨時補救措施。首先,儘量不要使用路由器登陸的默認口令,自己設置的口令長度在8位以上為佳;其次,放棄使用WEP方式的加密,使用WPA2這種高強度的加密,把WiFi連接口令設置得複雜一些;再次,如果路由器有防火牆功能,開啟以攔截可能的網絡攻擊;最後,經常檢查無線設置中的DNS相關內容,如果已被改為自定義的DNS地址,手動改回自動從運營商處獲得DNS地址。
  來自360安全衛士的分析檢測數據顯示,國內有一半以上的路由器是沒有安全防護措施的“裸奔路由”,有防護措施的路由器防護措施也不完善,有無防護只不過是“全裸”和“泳衣”的區別。
  目前已有路由器生產廠商開始著手研發、推出安全性更高的路由器。以奇虎360為代表,即將推出360安全路由,依托於其專業的安全技術解決方案,不僅能從源頭攔截惡意、欺詐網站,自動過濾木馬、釣魚網站,還可以利用反Cookie追蹤技術,避免隱私數據泄露,而最讓人期待的是其獨創的360 SOS網絡安全系統和全球領先的雲查殺技術,雙管齊下,防範黑客入侵篡改,攔截惡意劫持。亡羊而補牢,不如另築羊圈,從這個角度而言,直接更換安全繫數更高的新型路由器不失為一個上佳的選擇。
  來源: 中國網【打印】【頂部】【關閉】
     (原標題:“裸奔路由”上網,保密不易,且上且珍惜)
arrow
arrow
    全站熱搜

    xp96xptkin 發表在 痞客邦 留言(0) 人氣()