无线路由器切记勿使用默认密码
你家的无线路由器有没有修改过登录密码?如果没有,建议修改。
中国电信网络安全中心日前发现,有黑客利用家庭路由器默认密码的漏洞,在某些恶意网页中嵌入修改家用无线路由器DNS(域名解析服务)配置的代码,偷偷窜改DNS IP地址,当用户访问特定网站,比如网上银行或购物网站时,可能被转到恶意仿冒网页,造成个人信息泄露和重大损失。
听上去很专业,其实简单:无线路由器一共有三重用户名/密码,分别是网关用户名/密码、宽带用户名/密码和无线连接SSID/密码,其中,宽带用户名/密码是用户开通宽带服务时从运营商那里获得的上网凭证;无线连接SSID/密码是手机、平板电脑等上网设备连接无线网络时的验证密码,即平时说的WiFi接入密码。
网关用户名/密码是登录无线路由器的验证方式,有它就有路由器的全部管理权限,比如修改无线连接SSID/密码、修改DNS配置等。目前市场上主流的家用无线路由器主要有TP-LINK、D-LINK等,网关地址大多是192.168.1.1,默认网关用户名/密码是admin/admin,当用户在浏览器里输入这个地址,就能进入路由器的设置界面。
瑞星安全专家唐威表示,黑客将嵌入恶意代码的电子邮件或链接推送给用户,如果用户没有修改网关用户名/密码,他们点击这些邮件或网页后,恶意代码就能直接进入到用户无线路由器的设置界面,将运营商自动配置的DNS IP地址修改成黑客的地址,用户很难发现。
DNS IP地址被窜改后,域名解析规则随之改变,用户输入的任何网址,都可能被引导到与黑客利益相关的网址,特别是钓鱼网站。比如,用户明明输入了A网址,但在黑客的DNS“翻译”下,打开的却是B网站,假如B网站与A网站高度仿真,用户的个人信息就很容易泄露。
检查DNS IP地址是否被窜改的方法是,进入网关192.168.1.1,在DHCP服务器选项中查看DNS服务器地址。中国电信安全中心目前已发现66.102.*.*和207.254.*.*这两个恶意号段,未来可能还会出现新的号段。
主DNS服务器与备用DNS服务器若出现66.102.*.*和207.254.*.*,就表示被窜改了。
以上就是学习啦带给大家不一样的精彩。想要了解更多精彩的朋友可以持续关注学习啦,我们将会为你奉上最全最新鲜的内容哦! 学习啦,因你而精彩。