-
-
[请重发,按格式来,注明出处]如何用正确的姿势让你家的WiFi更安全
-
发表于: 2016-3-30 13:44 1222
-
不管是你连入黑客的WiFi,还是黑客连入你的WiFi,最终结果可能都是一样的。如果蹭你家网的人不安好心,电视中的画面可能会重演哦。
作为一个安全研究者,在物联网还没有这么火的时候就知道,物联网火起来的时候一定会存在网络安全问题。任何一个新事物,在发展之初都会更多地考虑用户的使用感受,从而忽视一些其他的问题。
可是,总不能眼睁睁看着家里的智能家居被黑吧。一方面我们希望智能家居厂商重视智能家居的网络安全,另一方面,我们可以给智能家居创造一个保护他们安全的围墙。
要记住,你的路由器是“城墙”。只要在相互隔离的网段内,即使存在有漏洞的设备,攻击也不会发生的。所以,一定要想办法让路由器这堵“墙”够坚固。
从平时研究来看,路由器本身也有可能存在一些安全问题,大致分为以下类:
暴露了较多远程服务,这些服务可能存在漏洞,增大了攻击面;
管理平台存在默认账户;
功能设计缺陷可绕过验证登录管理平台。
看到这里先不要绝望。做好下面几点,基本也就没什么问题:
第一:选择一个靠谱的路由器,以及及时更新固件,非常非常重要。
建议尽量知名的有品质保障的路由器。虽然知名路由器也有可能存在安全漏洞,但是那些厂商对漏洞的反应更加快速,也不会放任漏洞不管。
第二:设置一个高强度的WiFi密码,高强度的WiFi密码能防止自己被蹭网。
为什么要防止被蹭网?就像3.15晚会演示的一样,处在不安全的WiFi环境中,可能导致数据包被劫持,泄漏敏感信息。即使是自家的网,被黑客蹭网就意味着黑客进入了你的网络环境,就可能通过技术手段获取路由器的管理权限,这个时候自家的WiFi就变成了不安全的WiFi。
不仅能保证自己的网速,并且也能杜绝被蹭网导致帐号被盗甚至金钱被盗的悲剧。还有路由器的管理功能,不要开放外部访问,一定不要图方便直接使用默认密码,比如admin/admin。如果非要用,恭喜你加入全球肉鸡行列。
第三:在选购一款路由器的时候多查一查相关资料,了解一下看中的路由器是否存默认的官方支持账户(比如support/support)或者其他的奇怪账户(俗称后门)。
如果有,需要确定是否可以修改或者关闭那些奇怪的账户以及处理方法。如果不能,建议直接放弃这款路由器。
因为支持账号也就意味着可以通过那样的账号管理路由器,虽然路由器厂商并没有进行说明,但是并不意味着黑客不能找到那些隐蔽的账号。
第四:千万千万千万不要使用WiFi万能钥匙这类软件,看清楚哦,是“这一类”,不是“这一款”。
WiFi万能钥匙这类软件让你能蹭到别人网的原因,就是别人的WiFi密码被软件进行了记录。同样的道理,你使用的时候也会把自己的WiFi密码上传并被记录。
这类软件虽然能帮你蹭网,但也能把你的WiFi密码分享出去。以前写过一个案例,一个黑客通过WiFi万能钥匙的帮助黑进了某电商的内网,幸运的是那个黑客是好人。当时的建议不要使用WiFi万能钥匙类的软件,这条建议适用于任何人。
第五:这是一个容易忽视的点:“关闭路由器wps功能”。
wps是为了让设备连接路由器方便的加密措施,可通过通过PIN码进行认证。换句话说,只要路由器开启了wps功能(一般路由器默认开启),只需要知道PIN码就可以接入网络。而PIN码是且只能是8位的纯数字,所以非常容易被破解。
可能你设置了非常复杂的密码,但是还是会被破解,是黑客太厉害吗?其实黑客只是破解了6位纯数字的PIN码。不管你的WiFi密码设置多复杂,PIN码只能是6位数字,6位数字的破解一般也就几十分钟。如何防范呢?
请自行百度“关闭路由器wps功能”
暂时说到这里,以上的方法虽然能保证你远离几乎所有的攻击,但并不能保证百分百安全。
作为一个安全研究者,在物联网还没有这么火的时候就知道,物联网火起来的时候一定会存在网络安全问题。任何一个新事物,在发展之初都会更多地考虑用户的使用感受,从而忽视一些其他的问题。
可是,总不能眼睁睁看着家里的智能家居被黑吧。一方面我们希望智能家居厂商重视智能家居的网络安全,另一方面,我们可以给智能家居创造一个保护他们安全的围墙。
要记住,你的路由器是“城墙”。只要在相互隔离的网段内,即使存在有漏洞的设备,攻击也不会发生的。所以,一定要想办法让路由器这堵“墙”够坚固。
从平时研究来看,路由器本身也有可能存在一些安全问题,大致分为以下类:
暴露了较多远程服务,这些服务可能存在漏洞,增大了攻击面;
管理平台存在默认账户;
功能设计缺陷可绕过验证登录管理平台。
看到这里先不要绝望。做好下面几点,基本也就没什么问题:
第一:选择一个靠谱的路由器,以及及时更新固件,非常非常重要。
建议尽量知名的有品质保障的路由器。虽然知名路由器也有可能存在安全漏洞,但是那些厂商对漏洞的反应更加快速,也不会放任漏洞不管。
第二:设置一个高强度的WiFi密码,高强度的WiFi密码能防止自己被蹭网。
为什么要防止被蹭网?就像3.15晚会演示的一样,处在不安全的WiFi环境中,可能导致数据包被劫持,泄漏敏感信息。即使是自家的网,被黑客蹭网就意味着黑客进入了你的网络环境,就可能通过技术手段获取路由器的管理权限,这个时候自家的WiFi就变成了不安全的WiFi。
不仅能保证自己的网速,并且也能杜绝被蹭网导致帐号被盗甚至金钱被盗的悲剧。还有路由器的管理功能,不要开放外部访问,一定不要图方便直接使用默认密码,比如admin/admin。如果非要用,恭喜你加入全球肉鸡行列。
第三:在选购一款路由器的时候多查一查相关资料,了解一下看中的路由器是否存默认的官方支持账户(比如support/support)或者其他的奇怪账户(俗称后门)。
如果有,需要确定是否可以修改或者关闭那些奇怪的账户以及处理方法。如果不能,建议直接放弃这款路由器。
因为支持账号也就意味着可以通过那样的账号管理路由器,虽然路由器厂商并没有进行说明,但是并不意味着黑客不能找到那些隐蔽的账号。
第四:千万千万千万不要使用WiFi万能钥匙这类软件,看清楚哦,是“这一类”,不是“这一款”。
WiFi万能钥匙这类软件让你能蹭到别人网的原因,就是别人的WiFi密码被软件进行了记录。同样的道理,你使用的时候也会把自己的WiFi密码上传并被记录。
这类软件虽然能帮你蹭网,但也能把你的WiFi密码分享出去。以前写过一个案例,一个黑客通过WiFi万能钥匙的帮助黑进了某电商的内网,幸运的是那个黑客是好人。当时的建议不要使用WiFi万能钥匙类的软件,这条建议适用于任何人。
第五:这是一个容易忽视的点:“关闭路由器wps功能”。
wps是为了让设备连接路由器方便的加密措施,可通过通过PIN码进行认证。换句话说,只要路由器开启了wps功能(一般路由器默认开启),只需要知道PIN码就可以接入网络。而PIN码是且只能是8位的纯数字,所以非常容易被破解。
可能你设置了非常复杂的密码,但是还是会被破解,是黑客太厉害吗?其实黑客只是破解了6位纯数字的PIN码。不管你的WiFi密码设置多复杂,PIN码只能是6位数字,6位数字的破解一般也就几十分钟。如何防范呢?
请自行百度“关闭路由器wps功能”
暂时说到这里,以上的方法虽然能保证你远离几乎所有的攻击,但并不能保证百分百安全。
赞赏
看原图
赞赏
雪币:
留言: