侄子來拜年,卻幫隔壁老王黑入你家WiFi

2021-09-23 08:56:13 字數 2670 閱讀 8158

侄子來我家拜年,卻為隔壁老王黑入我家網路打出一記完美助攻,這事兒值得考究。

收假離家的前一晚,家裡電視盒子的網路異常的差,畫面一頓一頓的。我開啟路由器管理介面,發現莫名其妙多出了兩個無線裝置,貪婪地搶占著網路流量。

之後幾天,我發現不少親戚家 wifi 都能用該款wifi共享軟體直接連線,顯然他們家的wifi密碼也被共享到了該平台。最後我還是找到了 wifi密碼洩露的「元凶」—— 剛上初中的侄子。每到乙個親戚家拜年,他就叫嚷著要wifi密碼,然後貓在乙個角落玩手機遊戲,連他自己也未料想,自己正在將別人家的wifi「主動分享」了出去。

一輪親戚走下來,我去親戚家串門時,跟在侄子後面,都不用向別人問wifi密碼,小侄子早就「幫我要到」了。

有意思的一次,在姑姑家拜年時,家裡明明只有五六個人,我隨手開啟她家的路由器管理介面,卻發現有19個無線連線裝置,我合計了屋裡的聯網裝置,怎麼也不超過8個。當我望向窗外,發現不遠處有個菜市場 —— 原來如此。

從wifi共享到控制路由器

可能有讀者注意到,我輕而易舉地就進入姑姑家的路由器管理介面。原因很簡單,因為她家的路由器沒改預設密碼,這也是本文的第二個話題。——  造訪一圈親戚朋友之後,我發現有超過八成的家庭路由器處於裸奔狀態,有的「全裸」,有的「半裸」。

所謂「全裸」是指使用「admin"、「password"、空密碼等路由器出廠預設密碼。「半裸」則是指「123456」、「12345678」等極易被破解的弱密碼,或者密碼和wifi密碼一樣,以至於我以小學生都能掌握的技能,直接接管了對方家裡的路由器。網上隨手都能找到各種路由器管理的預設賬號密碼。

【擷取自路由器預設密碼大全】

瑞星安全曾發布過乙份報告,表示七成家庭路由器缺乏安全防護。當時那個報告結果是基於北上廣等國內一二線城市的樣本資料得出來的。一輪親戚走下來,我發現相較於一二線城市,小城市尤其是農村的路由器安全狀況更令人擔憂。

對小城市的許多家庭來說,不更改路由器密碼再正常不過了,路由器管理登入位址也是預設值。(一般是 192.168.1.1 或 192.168.0.1),大部分人很少進入過自家的路由器管理位址,甚至不少人根本不知道路由器管理介面的存在。

【擷取自路由器管理位址大全】

不少親戚對此表示:「一般裝寬頻時就都統一弄好了,如果出問題了就打**報修,或者等家裡年輕人回來再弄,自己不會搞這些。」

去堂兄家拜年時,小侄子不願意寫作業,一直捧著手機在玩遊戲,我便直接通過「192.168.1.1」從他家路由器的管理設定中找到侄子的手機,對其進行了網速限速。剛設定完沒過幾秒,他就開始抱怨了幾句網路太卡,而後才不情願地放下手機。他以為是正常的網路波動,殊不知自家路由器已經被控制,就像他不知道自己把親戚家wifi密碼洩露了個遍一樣。

後來我告誡幾個親友,應該修改wifi密碼和路由器密碼,他們卻「大方」地表示:「給別人用一用,也沒什麼關係嘛!」,反倒覺得我非常小氣。但顯然,這並不是大方或者小氣的問題。

從控制路由器到實施犯罪

路由器的密碼分為兩級,上網密碼和管理密碼,似乎大多數人還是知道這一點的,但很可惜,許多人並沒意識到這兩個密碼的重要性,或者說並不看重路由器的安全。他們並不知道,黑客獲得了這兩個密碼後可以完全控制整個家庭網路,將家中的無線路由器變成成盜取資訊的工具,甚至讓路由器淪為殭屍網路中的一部分,用來攻擊網上的其他裝置。

路由器被控制後,對方通過極其簡單的手法就可以做到這幾件事:

限速/限制連線

如果不更改路由器密碼,最直接的是蹭網的人可以隨意進入路由器管理介面,然後將對方家裡的裝置進行限速。當人們抱怨家裡網路又變慢了的時候,很可能有個人正用他們家網路玩著遊戲看著片,這個人可能還是個技術盲。

當然,如果對方只是被蹭網限速倒還很幸運,遇到居心叵測之人,不安全的路由器設定就為攻擊者大開方便之門了。

網路釣魚

舉個例子,路由器中有一項 dns設定,正常情況下dns伺服器會將使用者的網路網域名稱解析到正確的伺服器,攻擊者通過修改 dns 設定便可將使用者引導至釣魚**實施網路欺詐。其凶險程度無異於為盲人引路的人心生歹意,故意將其引至萬丈深淵。

流量嗅探/劫持

通過常用的流量嗅探工具,攻擊者可以截獲所有經過路由器的流量,你的手機、家裡的電視、網路機頂盒、智慧型裝置等都通過路由器進行網路連線,流量裡有你的各種隱私,攻擊者很容易把你在網際網路上的賬號黑個遍。

此前就有研究機構爆出許多手機軟體出現安全隱患,部分通訊流量沒有進行ssl加密,這就讓攻擊者有機可乘,並且據雷鋒網了解到,絕大部分手機中的防毒軟體並不像電腦中的防毒軟體一樣具有防止區域網嗅探的功能,並且瀏覽**也不如電腦那樣清晰展示**的安全性,讓移動裝置上的通訊資料極易被抓取。

總之,家裡所有聯網裝置的流量都經過路由器,理論上,控制了路由器就相當於控制了所有網路流量。攻擊還是那幾種攻擊手法,關於路由器的安全提醒也千篇一律,以至於大家都麻木了,這麼多年也沒出現過什麼損失,也就睜隻眼閉隻眼。

所有本文不再多提安全防護方式,不關心自家路由器安全的人多說無益,關注網路安全的人自然會定期修改wifi密碼、使用wpa/wpa2高等級加密方式、使用複雜的wifi密碼、不在家裡使用wifi共享軟體等等。

如果路由器有「訪客網路」功能,則不妨單獨設定乙個wifi網路供來訪的親友連線,之後再將該訪客網路關閉即可。

【某品牌路由器訪客wifi介面】

雖然wifi密碼共享本身是一件「人人為我,我為人人」的事,但前提是建立在主動分享之上的,自家wifi密碼「被主動分享」可不是什麼好事。

謝么