多品牌路由器被曝存在後門 WIFI密碼短時間破解

　　當人們通過手機理財交友，即使睡覺也把手機放在枕頭底下的時候，網際網路的安全問題顯得尤為重要。國家網際網路應急中心(CNCERT)最新發佈的“2013年網際網路網路安全報告”，指出思科等廠商的路由器存在後門程式。與此同時，有網友實際體驗發現，利用駭客工具只需要花費喝杯咖啡的時間，就能獲取鄰居的WiFi密碼，進而獲得該用戶的微信、微博上的照片和文件。

　　品牌路由器存在後門漏洞

　　國家網際網路應急中心發佈的報告顯示，去年國家資訊安全漏洞共用平臺(CNVD)共收錄各類安全漏洞7854個，其中高危漏洞2607個，較2012年增長15.1%和6.8%。

　　這些漏洞不僅是一些駭客獨自開發的小程式，也是與通信網路設備有關。報告顯示，這些漏洞中涉及通信網路設備的軟硬體漏洞數量為505個，較2012年增長1.5倍。報告同時揭示，D-LINK、思科、 Linksys、Netgear、Tenda等多家廠商的路由器産品存在後門，駭客可由此直接控制路由器，進一步發起DNS劫持、竊取資訊、網路釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全。

　　記者檢索發現，早在去年4月份，TP-LINK多個型號的路由器被曝存在後門漏洞，其他多款市場上知名品牌的路由器也被曝光存在類似問題。駭客可以利用這些漏洞控制普通網民家中的路由器，進而掌握用戶上網資訊，竊取用戶的網上銀行賬戶等私密資訊。

　　破譯密碼也就“喝杯咖啡”的時間

　　為了方便家裏的電腦、手機等設備同時上網，目前許多家庭使用無線路由器。不過，這種無線路由器恰恰成為外界攻擊的對象。近日，網民“Evi1m0”在知乎網上發表文章稱，自己利用一款linux破解WiFi密碼的工具，成功地破解了隔壁妹子的WiFi，至於整個過程簡單到什麼程度，“Evi1m0”這樣描述：“喝了杯咖啡回來，發現密碼已經出來了：198707××，於是愉快地連接了進去。”

　　隨後，“Evi1m0”還了解到隔壁妹子有哪些設備在上網，其中包括一個是最近很火的網際網路盒子。“Evi1m0”利用一些駭客工具，最終獲得了隔壁妹子的微博、微信、人人網、QQ號碼等工具的賬號密碼。而且，“Evi1m0”能夠控制網際網路盒子，自己決定在對方的電視上播放什麼樣的內容。

　　專家稱複雜密碼可防範入侵

　　360網路安全工程師安揚稱，從技術上來説，“Evi1m0”帖子中提到的方法確實可以入侵別人家裏的WiFi，但是有一個前提，就是他必須能檢索到要入侵對象的WiFi，和對方在一個網路上。如果不在一個網路環境下，這種入侵是很難做到的，“完全的數據監控，包括獲取用戶在微信、微博等賬戶中的照片、文件等，必須是能入侵鄰居的WiFi。一些距離用戶比較遠的駭客入侵用戶的WiFi後，很難獲取用戶的這些數據，而是篡改用戶的DNS，當用戶訪問一些知名網站時，自己電腦上就會彈出一些廣告，甚至是中國好聲音的中獎通知，而實際上這些內容都是駭客做出來的，目的是增加網路詐騙的可信性。”

　　安揚稱，防範網路攻擊最簡單的方式就是設置複雜的密碼，“很多人知道設置WiFi密碼，但是也應該將路由器的默認密碼修改為複雜的密碼。此外，比較技術一點的防範措施，是關閉路由器的WPS和QSS功能，將路由器的MAC地址過濾，只允許已知的設備使用自家的WiFi。”記者 賈中山