也许你或多或少会有这样的经历,每当买车,大额购物,甚至报名考试之后,就会频繁地收到各种各样的骚扰短信或骚扰电话,其中还不乏大量诈骗信息,而骚扰者甚至是骗子似乎对你最近的情况了解得非常清楚。碰上了这种事,也许你会在心里暗骂信息贩子一万遍,却又对此无可奈何。或许你还会疑惑,我是在比较靠谱的商家或者官方机构提交我的信息,为什么还是有人能够拿到我的这些资料呢?
刚刚过去的315晚会上就现场展示了这样的一段场景,观众用手机连接WiFi网络并下了一个订单之后,订单信息,包括姓名、地址、电话、下单金额甚至订的是什么菜都被黑客全盘截取。完全没有隐私可言。出卖你的不仅有信息贩子,还有你的无线路由器。
技术解读,路由器被黑之后他人就可以监听上网数据
谍战片里经常会出现这样的剧情,我方截取了敌方的绝密电报,得知敌方近期的重大作战计划。是的,通过无线传输的电报信息无论是友军还是敌军都可以监听,如果破解了对方的加密方式,就可以还原敌军的作战计划。
回到现实生活中来,在WiFi信号的传输范围之内,上网的数据也是通过无线电信号来发射的,目前很多手机APP都是用明码提交个人信息(数据没有进行加密处理),因此一旦提交数据被截获,还原就是一件SO EASY的事,你的信息也就泄露了。
不过跟谍战片中的电报不同的是,没有成功连接路由器的上网设备无法辨别和监听某一台路由器传输的数据,所以,想窃取你的隐私,就首先会黑掉你的路由器。
然而,黑掉市面上90%的家用路由器实在不是难事
黑掉一台路由器有一大堆的办法,也不是什么高深的黑客技术,其中最常见、最简单也是最好理解的方式就是:蹭网。黑客一旦通过蹭网的方式进入家里的局域网络,他的电脑拥有的管理权限其实跟你自己的电脑没有任何区别,然后他就可以利用路由器的漏洞来发起进攻,监听你的所有上网数据了。
说到路由器的漏洞,简单搜索一下就会发现,TPLINK等知名厂商近几年来都有严重漏洞被曝光,几乎覆盖了市场上90%以上的主流型号,也许你的路由器,就是其中之一。
作为重要的上网设备,无线路由器的安全直接决定着你的个人隐私安全,其实防范手段比较简单,首先,在路由器设置中选择WPA2的高强度加密模式;第二,不要因为图省事而为家里的路由器设置简单登录密码,大小写字母组合加数字的组合密码更加安全;第三,尤其重要,也是绝大多数消费者忽略的,一定要为路由器设置管理密码,别让路由器的管理权限裸奔。
另一方面,要求消费者想尽办法为路由器安全操心其实是不合理的,问题的根本还是路由器厂商需要对产品的安全机制足够重视,希望今年315晚会的曝光,能够给各大路由器厂商以足够的警醒。
本文转自d1net(转载)