在知乎專欄上看到一篇文章《WiFi里的貓膩》,作者繼續之前宣傳的路由威脅,在互聯網上瘋傳,搞得周圍好多不懂的朋友一直問:
路由這么危險,我該怎么辦啊???
在這篇文章之前,作者及其團隊成員就已經開始宣傳路由的危險,似乎每個人用路由的人都會被別人輕易獲取所有的隱私一樣。
從一開始的因路由采用默認密碼而被黑客CSRF修改路由DNS,進一步利用DNS劫持用戶所有流量獲取隱私數據:
再到WiFi弱口令或者WEP加密被黑客破解,進入局域網內ARP嗅探,獲取用戶隱私:
最后到的變色龍病毒以及蜜罐AP:
給小白用戶造成了路由是一件及其危險的設備的印象,下面我們來還路由一個清白吧。
給小白網民造成路由危險這個印象的重要原因就是在幾個文章當中重點描述了幾點:
- 市面上存在大量有漏洞的路由。
- 如果你使用了存在漏洞的路由,那么黑客就可以隨意獲取你的隱私。
- 黑客可獲得的隱私有:人人網賬號,微博賬號,qq賬號等等……
- 已經有病毒可以在WiFi中傳播了,全球的路由都很危險。
- 黑客可以讓你不知不覺連上他的WiFi熱點,再盜取你的隱私。
但是解決方案寫的有點輕描淡寫,造成前半部分太容易抓人眼球,引起小白網民恐慌。
實際上除了第五點之外,其他的危害可以通過一個方式解決:
WiFi采用WPA2強加密,并且為高強度密碼,路由管理同樣采用高強度密碼不使用默認的admin/admin,來跟我一起念:“高強度密碼”! 同時路由如果開啟了WPS,可以會被暴力跑PIN碼破解,所以同時要關閉WPS。
只要做了以上的措施,那么你的路由將會很安全。即使有黑客擁有0day可以繞過以上限制,相信我,作為小白用戶的你,不會是目標的。
一開始的默認密碼導致大量使用默認口令的路由小白用戶,DNS被修改,從而劫持流量被修改,獲取隱私。
作者科普提醒網民修改默認的路由管理口令是一件很好的事情,在此說個“贊”。
到第二篇,寫寫暴力破解進入路由之后對女神做的那些事情,獲取各種隱私,也蠻精彩。
再到第三篇,實在是忍不住要吐槽了:
首先變色龍病毒,這個病毒的新聞報道:Chameleon Virus that Spreads Across WiFi Access Points like Common Cold
這個病毒是英國利物浦大學的安全研究人員想到并進行測試并進行試驗。只是一個試探型的試驗,該病毒并沒有對外傳播,實際上此病毒看來更像只是一個實驗室的產品,此病毒試驗報告顯示傳播效率并不高,即使該病毒流傳出來對外,而自己的路由又存在漏洞,要防御自己路由感染此病毒的方式依然是上面所說的:
WiFi采用WPA2強加密,并且為高強度密碼,路由管理同樣采用高強度密碼不使用默認的admin/admin,來跟我一起念:“高強度密碼”! 同時路由如果開啟了WPS,可以會被暴力跑PIN碼破解,所以同時要關閉WPS。
這個思路絕對不會流行起來,因為此病毒傳播效率很低,路徑單一,各路由廠商發布的新產品也在修復已有的漏洞。
現在國內已有的一些路由器基于開源產品OpenWrt改寫(例如極路由),也不會有這種問題,開源產品出現bug,官方會第一時間通知并且修復。
2014年會出現的熱詞不會出現:路由器中毒。
即使出現一定不是因為病毒的出現,而是作者一直在寫相關文章,不信我們年底看。
作者宣傳完了各種危險,還是把保證自己安全的措施也重點強調一下吧,不要再引起不必要的恐慌。
反而,最后的蜜罐路由器才應該真正提個醒的,作者僅僅留下:
黑客有辦法讓你不小心連上陌生AP。
這個實際上很多人都知道,沒有必要故作神秘,讓你連上陌生AP的方式就是:
搭建一個你之前就連接過的WiFi,ssid與加密方式與之前一樣,這樣你的設備搜到該WiFi之后就會自動連接。
舉個例子,相信大部分人設備都連接過那個沒有加密的CMCC,我在你周圍搭建一個CMCC無加密的熱點,你的設備就會自動連接過來,這樣我們就是同一個局域網了,然后就可以獲取你的各種隱私了。
所以需要你最好把那種公共場合連接記住的WiFi在設備當中刪除。
WiFi采用WPA2強加密,并且為高強度密碼,路由管理同樣采用高強度密碼不使用默認的admin/admin,來跟我一起念:“高強度密碼”! 同時路由如果開啟了WPS,可以會被暴力跑PIN碼破解,所以同時要關閉WPS。
把公共場合連接記住的WiFi在設備當中刪除。
如果你注意到以上幾點,那么你就安心的上網吧,不用害怕,路由是不會害你的!
經過白帽子hqdvista的指出,在黑客采用蜜罐AP釣魚攻擊的情況下:
把公共場合連接記住的WiFi在設備當中刪除。
這種解決方案并不能完全防御,其原因是設備連接wifi過程中會發送probe,里面會帶有ssid信息,所以攻擊者可以獲得你之前連接過的所有ssid信息,但是不會帶有加密方式以及密碼,所以可以偽造已經連接過的不帶密碼的ssid,進行蜜罐釣魚 :)
目前的解決方案就是刪掉所有無加密的ssid或者在不用wifi的情況下關閉wifi連接。