■ 现场演示
发帖者一分钟破解记者家WIFI
针对网帖所述过程,“Evi1m0”昨晚现场为记者进行了演示,5分钟内就可以登录并操作一用户的微博。
在记者住处,“Evi1m0”打开了自己电脑上的一款破解密码的软件,在搜索到的33个无线网络中,他点开记者家中的WIFI账号,然后导入密码字典,开始破解。约一分钟后,该软件下方显示了一组标红的字符,与记者所设置的WIFI密码完全一致,其随后用自己手机与路由器完成联网。
联网后,他打开一款黑客软件,由软件进入路由器的WEB管理界面,所有连接了该WIFI的电子设备都被显示出来。他对其中一台电脑上已登录的微博实施“劫持”,其手机上的黑客软件管理界面,就立即自动生成一个微博网址,他只需点击,无需账号、密码,手机就自动登录到了网页版微博个人账户,并且可以自由发布和删改个人信息。
记者计时发现,整个过程不足5分钟。“Evi1m0”表示,这款黑客软件还能自动记录对方输入的所有账号密码,其中包括个人网上银行信息。
如何防止路由器被劫持?
日常生活中,市民该如何防范日益严重的路由器劫持安全问题呢?专家支招如下:
1、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;
2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;
3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;
4、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;
5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;
6、不要随便告诉不可信人员你的无线密码;
7、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;
8、关闭路由器WPS/QSS功能。
