按:本文為長亭科技供稿。
不管是你連入黑客的WiFi,還是黑客連入你的WiFi,最終結果可能都是一樣的。如果蹭你家網的人不安好心,電視中的畫面可能會重演哦。
作為一個安全研究者,在物聯網還沒有這麼火的時候就知道,物聯網火起來的時候一定會存在網絡安全問題。任何一個新事物,在發展之初都會更多地考慮用户的使用感受,從而忽視一些其他的問題。
可是,總不能眼睜睜看着家裏的智能家居被黑吧。一方面我們希望智能家居廠商重視智能家居的網絡安全,另一方面,我們可以給智能家居創造一個保護他們安全的圍牆。
要記住,你的路由器是“城牆”。只要在相互隔離的網段內,即使存在有漏洞的設備,攻擊也不會發生的。所以,一定要想辦法讓路由器這堵“牆”夠堅固。
從平時研究來看,路由器本身也有可能存在一些安全問題,大致分為以下類:
看到這裏先不要絕望。做好下面幾點,基本也就沒什麼問題:
建議儘量知名的有品質保障的路由器。雖然知名路由器也有可能存在安全漏洞,但是那些廠商對漏洞的反應更加快速,也不會放任漏洞不管。
為什麼要防止被蹭網?就像3.15晚會演示的一樣,處在不安全的WiFi環境中,可能導致數據包被劫持,泄漏敏感信息。即使是自家的網,被黑客蹭網就意味着黑客進入了你的網絡環境,就可能通過技術手段獲取路由器的管理權限,這個時候自家的WiFi就變成了不安全的WiFi。
不僅能保證自己的網速,並且也能杜絕被蹭網導致帳號被盜甚至金錢被盜的悲劇。還有路由器的管理功能,不要開放外部訪問,一定不要圖方便直接使用默認密碼,比如admin/admin。如果非要用,恭喜你加入全球肉雞行列。
如果有,需要確定是否可以修改或者關閉那些奇怪的賬户以及處理方法。如果不能,建議直接放棄這款路由器。
因為支持賬號也就意味着可以通過那樣的賬號管理路由器,雖然路由器廠商並沒有進行説明,但是並不意味着黑客不能找到那些隱蔽的賬號。
WiFi萬能鑰匙這類軟件讓你能蹭到別人網的原因,就是別人的WiFi密碼被軟件進行了記錄。同樣的道理,你使用的時候也會把自己的WiFi密碼上傳並被記錄。
這類軟件雖然能幫你蹭網,但也能把你的WiFi密碼分享出去。以前寫過一個案例,一個黑客通過WiFi萬能鑰匙的幫助黑進了某電商的內網,幸運的是那個黑客是好人。當時的建議不要使用WiFi萬能鑰匙類的軟件,這條建議適用於任何人。
wps是為了讓設備連接路由器方便的加密措施,可通過通過PIN碼進行認證。換句話説,只要路由器開啟了wps功能(一般路由器默認開啟),只需要知道PIN碼就可以接入網絡。而PIN碼是且只能是8位的純數字,所以非常容易被破解。
可能你設置了非常複雜的密碼,但是還是會被破解,是黑客太厲害嗎?其實黑客只是破解了6位純數字的PIN碼。不管你的WiFi密碼設置多複雜,PIN碼只能是6位數字,6位數字的破解一般也就幾十分鐘。如何防範呢?
請自行百度“關閉路由器wps功能”
暫時説到這裏,以上的方法雖然能保證你遠離幾乎所有的攻擊,但並不能保證百分百安全。
最後小小安利一下,之後我們會在雷鋒網專欄更新智能硬件安全相關文章,如果有興趣也可移步我們公號:長亭科技 ,可以及時收到應對各種網絡安全問題的解決方案。
資料來源:雷鋒網
作者/編輯:小芹菜
不管是你連入黑客的WiFi,還是黑客連入你的WiFi,最終結果可能都是一樣的。如果蹭你家網的人不安好心,電視中的畫面可能會重演哦。
作為一個安全研究者,在物聯網還沒有這麼火的時候就知道,物聯網火起來的時候一定會存在網絡安全問題。任何一個新事物,在發展之初都會更多地考慮用户的使用感受,從而忽視一些其他的問題。
可是,總不能眼睜睜看着家裏的智能家居被黑吧。一方面我們希望智能家居廠商重視智能家居的網絡安全,另一方面,我們可以給智能家居創造一個保護他們安全的圍牆。
要記住,你的路由器是“城牆”。只要在相互隔離的網段內,即使存在有漏洞的設備,攻擊也不會發生的。所以,一定要想辦法讓路由器這堵“牆”夠堅固。
從平時研究來看,路由器本身也有可能存在一些安全問題,大致分為以下類:
引用暴露了較多遠程服務,這些服務可能存在漏洞,增大了攻擊面;
管理平台存在默認賬户;
功能設計缺陷可繞過驗證登錄管理平台。
看到這裏先不要絕望。做好下面幾點,基本也就沒什麼問題:
- 第一:選擇一個靠譜的路由器,以及及時更新固件,非常非常重要。
建議儘量知名的有品質保障的路由器。雖然知名路由器也有可能存在安全漏洞,但是那些廠商對漏洞的反應更加快速,也不會放任漏洞不管。
- 第二:設置一個高強度的WiFi密碼,高強度的WiFi密碼能防止自己被蹭網。
為什麼要防止被蹭網?就像3.15晚會演示的一樣,處在不安全的WiFi環境中,可能導致數據包被劫持,泄漏敏感信息。即使是自家的網,被黑客蹭網就意味着黑客進入了你的網絡環境,就可能通過技術手段獲取路由器的管理權限,這個時候自家的WiFi就變成了不安全的WiFi。
不僅能保證自己的網速,並且也能杜絕被蹭網導致帳號被盜甚至金錢被盜的悲劇。還有路由器的管理功能,不要開放外部訪問,一定不要圖方便直接使用默認密碼,比如admin/admin。如果非要用,恭喜你加入全球肉雞行列。
- 第三:在選購一款路由器的時候多查一查相關資料,了解一下看中的路由器是否存默認的官方支持賬户(比如support/support)或者其他的奇怪賬户(俗稱後門)。
如果有,需要確定是否可以修改或者關閉那些奇怪的賬户以及處理方法。如果不能,建議直接放棄這款路由器。
因為支持賬號也就意味着可以通過那樣的賬號管理路由器,雖然路由器廠商並沒有進行説明,但是並不意味着黑客不能找到那些隱蔽的賬號。
- 第四:千萬千萬千萬不要使用WiFi萬能鑰匙這類軟件,看清楚哦,是“這一類”,不是“這一款”。
WiFi萬能鑰匙這類軟件讓你能蹭到別人網的原因,就是別人的WiFi密碼被軟件進行了記錄。同樣的道理,你使用的時候也會把自己的WiFi密碼上傳並被記錄。
這類軟件雖然能幫你蹭網,但也能把你的WiFi密碼分享出去。以前寫過一個案例,一個黑客通過WiFi萬能鑰匙的幫助黑進了某電商的內網,幸運的是那個黑客是好人。當時的建議不要使用WiFi萬能鑰匙類的軟件,這條建議適用於任何人。
- 第五:這是一個容易忽視的點:“關閉路由器wps功能”。
wps是為了讓設備連接路由器方便的加密措施,可通過通過PIN碼進行認證。換句話説,只要路由器開啟了wps功能(一般路由器默認開啟),只需要知道PIN碼就可以接入網絡。而PIN碼是且只能是8位的純數字,所以非常容易被破解。
可能你設置了非常複雜的密碼,但是還是會被破解,是黑客太厲害嗎?其實黑客只是破解了6位純數字的PIN碼。不管你的WiFi密碼設置多複雜,PIN碼只能是6位數字,6位數字的破解一般也就幾十分鐘。如何防範呢?
請自行百度“關閉路由器wps功能”
暫時説到這裏,以上的方法雖然能保證你遠離幾乎所有的攻擊,但並不能保證百分百安全。
最後小小安利一下,之後我們會在雷鋒網專欄更新智能硬件安全相關文章,如果有興趣也可移步我們公號:長亭科技 ,可以及時收到應對各種網絡安全問題的解決方案。
資料來源:雷鋒網
作者/編輯:小芹菜
請按此登錄後留言。未成為會員? 立即註冊