新京报讯 （记者何光 实习生李相蓉）近日，网友“Evi1m0”通过微信公众号，晒出了一个劫持路由器的案例，详细描述了如何攻下隔壁“女神”的路由器，并黑进其电脑、手机。

该网友表示，发布此帖主要是提醒网友关注路由器安全，避免损失。

昨晚，他还为记者现场演示了如何破解WIFI，并控制终端电脑微博账号的过程，耗时不到5分钟。

蹭网可修改用户网上银行信息

在“Evi1m0”发布的案例中，一名“蹭网者”利用网上免费下载的破解软件，只用“喝一杯咖啡”的时间，成功实现登录邻居家的WIFI蹭网。

蹭网还算能容忍，但案例中，这名“蹭网者”又用另一款软件，成功访问路由器WEB管理界面。

“只要登录到这个管理界面后，就意味着对方登录的任何网站，蹭网者都能同时登入。其一举一动，蹭网者全部能看到。”“Evi1m0”在案例中称，蹭网者最终顺利劫持路由器主人的微博、微信以及人人网等个人社交账号，“如果蹭网者恶意劫持，则可以实现对路由器主人账号进行任意操作，甚至可能危及个人网上银行等信息”。

该帖仅在公众账号上就引发2000余人转发留言，“Evi1m0”的“实战”案例也在网上引发了一场人们关于路由器安全问题的讨论。

■ 现场演示

发帖者一分钟破解记者家WIFI

针对网帖所述过程，“Evi1m0”昨晚现场为记者进行了演示，5分钟内就可以登录并操作一用户的微博。

在记者住处，“Evi1m0”打开了自己电脑上的一款破解密码的软件，在搜索到的33个无线网络中，他点开记者家中的WIFI账号，然后导入密码字典，开始破解。约一分钟后，该软件下方显示了一组标红的字符，与记者所设置的WIFI密码完全一致，其随后用自己手机与路由器完成联网。

联网后，他打开一款黑客软件，由软件进入路由器的WEB管理界面，所有连接了该WIFI的电子设备都被显示出来。他对其中一台电脑上已登录的微博实施“劫持”，其手机上的黑客软件管理界面，就立即自动生成一个微博网址，他只需点击，无需账号、密码，手机就自动登录到了网页版微博个人账户，并且可以自由发布和删改个人信息。

记者计时发现，整个过程不足5分钟。“Evi1m0”表示，这款黑客软件还能自动记录对方输入的所有账号密码，其中包括个人网上银行信息。

■ 提醒

如何防止路由器被劫持？

日常生活中，市民该如何防范日益严重的路由器劫持安全问题呢？专家支招如下：

1、路由器管理网页登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；

2、WIFI密码选择WPA2加密认证方式，密码长度要在10位以上，最好是大小写字母、数字、特殊符号的组合，这样会大大提高黑客破解密码蹭网的难度；

3、路由器默认的管理IP修改为自己指定的特殊IP；开启路由器MAC地址过滤功能，只允许已知设备接入；

4、在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持；

5、常登录路由器管理后台，看看有没有不认识的设备连入了WIFI，如果有，及时将其清除；

6、不要随便告诉不可信人员你的无线密码；

7、移动设备不要“越狱”或ROOT，连接来路不明的无线网络；

8、关闭路由器WPS/QSS功能。

此文转载自：http://view.inews.qq.com/q/WXN20140331007742051?refer=mobileqq

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！