首页
社区
课程
招聘
[转帖]网友称WIFI存安全漏洞 蹭网可改用户网上银行信息
发表于: 2014-4-2 12:35 8614

[转帖]网友称WIFI存安全漏洞 蹭网可改用户网上银行信息

2014-4-2 12:35
8614
新京报讯 (记者何光 实习生李相蓉)近日,网友“Evi1m0”通过微信公众号,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁“女神”的路由器,并黑进其电脑、手机。

该网友表示,发布此帖主要是提醒网友关注路由器安全,避免损失。

昨晚,他还为记者现场演示了如何破解WIFI,并控制终端电脑微博账号的过程,耗时不到5分钟。

蹭网可修改用户网上银行信息

在“Evi1m0”发布的案例中,一名“蹭网者”利用网上免费下载的破解软件,只用“喝一杯咖啡”的时间,成功实现登录邻居家的WIFI蹭网。

蹭网还算能容忍,但案例中,这名“蹭网者”又用另一款软件,成功访问路由器WEB管理界面。

“只要登录到这个管理界面后,就意味着对方登录的任何网站,蹭网者都能同时登入。其一举一动,蹭网者全部能看到。”“Evi1m0”在案例中称,蹭网者最终顺利劫持路由器主人的微博、微信以及人人网等个人社交账号,“如果蹭网者恶意劫持,则可以实现对路由器主人账号进行任意操作,甚至可能危及个人网上银行等信息”。

该帖仅在公众账号上就引发2000余人转发留言,“Evi1m0”的“实战”案例也在网上引发了一场人们关于路由器安全问题的讨论。

■ 现场演示

发帖者一分钟破解记者家WIFI

针对网帖所述过程,“Evi1m0”昨晚现场为记者进行了演示,5分钟内就可以登录并操作一用户的微博。

在记者住处,“Evi1m0”打开了自己电脑上的一款破解密码的软件,在搜索到的33个无线网络中,他点开记者家中的WIFI账号,然后导入密码字典,开始破解。约一分钟后,该软件下方显示了一组标红的字符,与记者所设置的WIFI密码完全一致,其随后用自己手机与路由器完成联网。

联网后,他打开一款黑客软件,由软件进入路由器的WEB管理界面,所有连接了该WIFI的电子设备都被显示出来。他对其中一台电脑上已登录的微博实施“劫持”,其手机上的黑客软件管理界面,就立即自动生成一个微博网址,他只需点击,无需账号、密码,手机就自动登录到了网页版微博个人账户,并且可以自由发布和删改个人信息。

记者计时发现,整个过程不足5分钟。“Evi1m0”表示,这款黑客软件还能自动记录对方输入的所有账号密码,其中包括个人网上银行信息。

■ 提醒

如何防止路由器被劫持?

日常生活中,市民该如何防范日益严重的路由器劫持安全问题呢?专家支招如下:

1、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;

2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;

3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;

4、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;

5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;

6、不要随便告诉不可信人员你的无线密码;

7、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;

8、关闭路由器WPS/QSS功能。

此文转载自:http://view.inews.qq.com/q/WXN20140331007742051?refer=mobileqq

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
牛。。
我这全部和mac绑定,别人有密码也联不上哈哈
2014-4-2 12:48
0
雪    币: 115
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我家wifi就手机用
2014-4-2 13:07
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
彩虹表破解密码,一分钟也正常吧?
2014-4-2 14:11
0
雪    币: 10
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
有在微博上看到,牛人啊
2014-4-2 14:13
0
雪    币: 200
活跃值: (38)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
不是https连接就是等着被艹的节奏
2014-4-2 14:15
0
雪    币: 1560
活跃值: (1806)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wbs
7
有这么nb吗 吹nb不打草稿呀
2014-4-2 14:20
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
记者半桶水,以讹传讹。
2014-4-2 15:33
0
雪    币: 56
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
这种耸人听闻的新闻都有。。。
看雪上懂技术的多,我就不发表评论了。
2014-4-2 17:37
0
雪    币: 7
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
来个高手分析下,有这么nb的吗?我还真不懂啊
2014-4-5 18:40
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这没什么,连我都可以做到大部分动作,那黑客呢?
Evi1m0在知乎的文章专栏
http://zhuanlan.zhihu.com/Evi1m0
2014-4-5 22:07
0
雪    币: 222
活跃值: (185)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
12
人家伪造你MAC 可以吗?
2014-4-5 22:52
0
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
13
也是……但是一般工具不行,只能破密码啊
2014-4-6 10:56
0
雪    币: 18
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
其实没什么难度,就是一次内网入侵,一个幸运的白痴,遇到了一个路由设置为弱口令的大白吃,先用BT爆开WIFI菊花然后进入路由并且劫持ARP把自己当成路由来通信。这个例子再次告诉我们路由是要上锁的,WIFI密码要常换。不能让陌生人接入WIFI。
2014-4-6 13:12
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
改MAC还要工具?
2014-4-6 21:20
0
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
我是说。。获取无线网卡发送的数据里面的mac要专门的东西吧?
2014-4-6 22:49
0
雪    币: 269
活跃值: (25)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
17
安全板块还能发这种新闻稿?
2014-4-7 04:34
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
在破你wifi密码的时候,已经能得到整个网络的活跃mac,破解成功后,直接就可以用得到的mac伪装了,哪来的专门的东西?
2014-4-7 19:47
0
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
19
这么牛。。没亲手破过= =
2014-4-8 18:12
0
游客
登录 | 注册 方可回帖
返回
//