路由优化大师家用路由器暗藏的安全隐患

来源：本站整理作者：梦在深巷时间：2016-01-29 11:25:28

路由优化大师家用路由器暗藏的安全隐患

　　伴随着上海市新一轮宽带提速走进越来越多居民家中，一个家庭有好几部电脑和移动终端(手机、平板电脑)早已经不是稀奇事，无线网络覆盖的需求也催生了家用路由器的走俏。不过很多人不知道的是，这只有巴掌大小的路由器竟然会成为埋在家中的“网络安全地雷”，一不小心就落入了黑客设下的“陷阱”。据国内一份路由器安全报告显示，国内30.2%的家用路由器存在漏洞，中招网民估计可达千万人。

　　路由器被黑，WiFi连接总弹广告

　　酷爱玩手机的刘先生最近遇到了个烦心事，他在家里用手机上网时，手机总是弹出“免费注册观看”视频的广告图片，令他不胜其烦。但是当他离开家出门，手机断开WiFi改为3G网络上网时，手机上的广告就不再出现了，而回家之后连上WiFi，广告图片又重新出现。

　　“这种情况大概10月中旬开始出现，持续了大半个月的时间，之前从来没有遇到过。最开始以为是自己手机中毒了，使用过好几款手机杀毒软件，都没有检查出问题。后来察觉手机用3G上网很正常，用WiFi上网才弹广告，于是也尝试过重启路由器，但是问题依旧出现。”刘先生后来发现，不仅是手机，在家使用电脑时，也常跳出网页游戏广告，“以为是播放器弹的，起初没有太在意。”

　　最后，刘先生无奈之下，只能向网络安全人员求助，这才得知原来他家的无线路由器被“黑”了，DNS(域名系统)指向了一个所在地为韩国的IP地址，删掉这个DNS后，手机上网就恢复了正常。

　　中招原因：没有修改路由器管理密码

　　记者了解到，刘先生的路由器DNS设置之所以被篡改，是因为没有修改路由器出厂默认的管理密码，被黑客利用路由器“弱密码”漏洞实施攻击，在日常上网时不知不觉间就中招了。在存在路由器“弱密码”漏洞的网络中，电脑只要访问一个带有攻击代码的恶意网页，路由器DNS就会自动被篡改为黑客指定的DNS。360安全专家石晓虹博士介绍说：“DNS相当于网络中的‘导航仪’，用户输入想访问的网址，就由DNS服务器来分配该网址对应的IP。”

　　据介绍，在近一个月时间内就收到一百多例路由器DNS被劫持的案例，其中有多起发生在上海。“黑客劫持路由器DNS，最主要的方法就是制作恶意网页，在高流量的网站上挂入木马，或者通过网站联盟广告添加恶意代码，就能在短时间内攻击大批访问者。另外黑客通过暴力破解他人的WiFi密码，也能够达到入侵路由器篡改DNS的目的。”“无线路由器有两个重要的密码，一个是WiFi密码，主要是为了防止他人蹭网;另一个是路由器管理密码，主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置”。石晓虹表示，很多网民没有更改路由器管理密码的习惯，长期使用路由器出厂默认的弱密码，给黑客们提供了可乘之机。

　　调查显示，全国4.7%家用路由器曾遭劫持

　　最近，安全中心发布的路由器安全调查报告显示，市面上随机抽取的344款型号路由器中有104款受到“弱密码”漏洞影响，比例高达30.2%，另外全国4.7%的家庭路由器DNS曾经遭黑客篡改，而家用路由器已经与电脑、手机并列为黑客重点攻击的三大目标。

　　记者打开自家的无线路由器设置界面，发现使用的管理账号和密码都仍是初始的字符，为了防止蹭网，WiFi密码几乎半年一改，但是管理密码一直未曾修改。记者又随机抽取了10位网友调查，发现虽然其中8人知晓路由器有管理账号和密码，但未曾更改过，另外2人将管理密码和WiFi密码混为一谈，更别提修改了。这10位网友都表示不知道路由器还能被“黑”。

　　据调查报告显示，黑客篡改DNS的主要目的是推送色情网页和游戏广告，其比例达到49.5%;28.0%的DNS篡改是为了把电商网站劫持到推广页面，从而赚取推广佣金;此外还有22.5%的其他各类劫持，例如把正规网站的访问请求劫持到钓鱼网站或挂马网站，把知名网址导航替换为流氓推广的网址站等，比如，访问网上银行、购物网站时输入正确的网址，实际打开的却是冒牌网站的页面，这时受害者输入网银、网上支付的账户密码，都会提交到钓鱼网站的服务器上。

　　专家建议：密码设置应尽量复杂，记不住也没关系

　　针对家庭路由器存在被“黑”的可能性，专家有两个建议：首先在第一时间修改路由器的默认密码，并尽量使用相对复杂的强密码，例如10位以上、字母+数字的组合。即便忘记了也不影响日常使用，今后需要登录路由器管理后台时，可通过路由器上的“复位键”恢复出厂设置。还有开启路由器MAC地址过滤功能，关闭路由器SSID广播，将路由器管理的默认IP地址修改为其他的局域网IP地址字段。另外还可使用网络安全软件进行检测。

　　另外专家还呼吁路由器厂商在管理后台中，增加修改密码等风险提示的选项，提高用户重视的意识。