开通wifi网络,就能让电脑、智能手机、IPAD等设备无线上网。这一新兴上网方式在家庭、学校、办公场所、商场甚至很多路
边店内非常普遍。近日,烟台市公安局官方微博提醒,部分无线路由器存在漏洞,黑客蹭网后可能盗取用户银行密码。经核实得知,TP-LINK三款型号的路由器存在某个无需授权认证的特定功能页面,这个页面就像一个没有锁的后门,黑客可以轻松进入,甚至盗取用户银行账号密码。
wifi密码泄露被人蹭网费
10日上午,烟台市公安局官方微博转文,详细介绍了三款间谍路由器,均为TP-LINK产品,厂家为深圳市普联技术有限公司,型号为TL-WDR4300、TL-WR743ND(v1.2v2.0)、TL-WR941N。 这三款产品主要用于企业或家庭局域网的组建。
家住在莱山区橡树湾小区的齐女士用的就是有穿墙王美誉的TL-WR941N。齐女士家有两部手机、一部IPAD、一台电脑共享无线网络。
半个月前,齐女士发现家中网速极度下滑,经常掉线。请来技术人员检查,在路由器设置界面中的无线用户列表中找出猫腻:路由器用户里竟然有一个陌生IP。原来,齐女士家的wifi密码被楼上四名租房客无意猜对,被人蹭网了。在让四个蹭网者补缴了40元网费之后,齐女士才在技术人员帮助下更改了路由器密码。但齐女士可能想不到,如果破译她路由器密码的是一位居心不良的黑客,她损失的可能不仅仅是40元钱。
路由器留后门银行账号有风险
记者咨询北京某网络公司技术员于玺得知,如果黑客在路由器无线信号覆盖范围内,并通过软件破解了路由器密码,存在漏洞的TP-LINK无线路由器就会被黑客完全控制,而一般用户很难知晓。
黑客可监控所有通过该无线路由器上网的电脑、智能手机、PAD等设备上网时的流量,从数据包中窃取用户的账号密码、植入木马病毒等等。
无线路由器被攻破到底有多可怕?打个比方,用户通过QQ跟哪些人聊天,每一句话都能被人看见。上网买东西,全部交易流程都有记录。于玺说,此前南方某地曾发生一起黑客控制公共场所路由器后,用户在链接无线网络时输入银行账号密码,最终被黑客盗取了数万元的财产的案例。
三款路由器存漏洞
昨日下午1时,记者来到三站科技市场,发现被曝光的三款路由器仍在售卖,其中当属TL-WR941N卖得最好。这款叫‘穿墙王’,特别适合现在的小区使用,即使隔着几间屋子,信号照样杠杠的。一位姓王的店主说,这款路由器销量占他们店里销售的70%,一个月就能卖出数百台。
记者随机采访十多位购买路由器的市民。发现大部分市民都会选择使用路由器出厂默认的用户名和密码,其中多数人竟然误以为每个路由器初始用户名和密码都是唯一的,不能随意更改。走进南大街一家提供免费wifi上网服务的餐厅,面对记者的疑问,老板郭女士竟然反问记者,我自己买的路由器,用户名、密码怎么可能被别人知道?经了解得知,郭女士用的也是初始账号密码,一年从未更改过。
在百度搜索路由器默认用户名密码关键词发现,不少文库都有发布中国大品牌路由器初始默认的用户名和密码,如果不更改初始设置,密码很容易就会被破解。
问题无线路由器已公布升级补丁
记者联系深圳市普联技术有限公司客服部得知,虽然他们已陆续接到相关用户反馈,但没有足够案例证明发生大规模上网异常,并表示研发部门正在调查有没有安全漏洞,
目前还没有结论。TP-LINK的官网已发布了TL-WR941N、TL-WR743N、TL-WDR4310/4320等型号的升级补丁,并写有解决路由器隐藏URL可能产生的安全问题等字样。
设置复杂密码阻击黑客
面对日益嚣张的专业黑客,市民该怎么应对?
于玺提醒,wifi网络密码和路由器管理密码,都应设置成较为复杂的密码,大小写字母加上数字混合的密码比单纯的数字密码要安全很多,密码数在10位以上也比较安全,养成定期更换密码的好习惯,也能提高安全性。除此之外,用户可以隐藏自家的无线网络,避免黑客的攻击。在路由器设置中,可设置使用者名单的限制,这样也能规避不少风险。
