侄子来我家拜年,却为隔壁老王黑入我家网络打出一记完美助攻,这事儿值得考究。
从拜年到 WiFi 共享
收假离家的前一晚,家里电视盒子的网络异常的差,画面一顿一顿的。我打开路由器管理界面,发现莫名其妙多出了两个无线设备,贪婪地抢占着网络流量。
我很纳闷: 上周刚换了个复杂的 WiFi 密码,为何这么快就出现蹭网者? 一番琢磨后,我下载并打开了某知名 WiFi 共享软件,发现自家 WiFi 的后面果然出现了一个钥匙图标 —— 这把钥匙意味着该 WiFi 密码已经被共享出去。
之后几天,我发现不少亲戚家 WiFi 都能用该款 WiFi 共享软件直接连接,显然他们家的 WiFi 密码也被共享到了该平台。最后我还是找到了 WiFi 密码泄露的 “元凶”—— 刚上初中的侄子。每到一个亲戚家拜年,他就叫嚷着要 WiFi 密码,然后猫在一个角落玩拿玩手机游戏,连他自己也未料想,自己正在将别人家的 WiFi“主动分享” 了出去。
一轮亲戚走下来,我去亲戚家串门时,跟在侄子后面,都不用向别人问 WiFi 密码,小侄子早就 “帮我要到” 了。
有意思的一次,在姑姑家拜年时,家里明明只有五六个人,我随手打开她家的路由器管理界面,却发现有 19 个无线连接设备,我合计了屋里的联网设备,怎么也不超过 8 个。当我望向窗外,发现不远处有个菜市场 —— 原来如此。
从 WiFi 共享到控制路由器
可能有读者注意到,我轻而易举地就进入姑姑家的路由器管理界面。原因很简单,因为她家的路由器没改默认密码,这也是本文的第二个话题。—— 造访一圈亲戚朋友之后,我发现有超过八成的家庭路由器处于裸奔状态,有的 “全裸”,有的 “半裸”。
所谓 “全裸” 是指使用 “admin"、“password"、空密码等路由器出厂默认密码。“半裸” 则是指 “123456”、“12345678” 等极易被破解的弱密码,或者密码和 WiFi 密码一样,以至于我以小学生都能掌握的技能,直接接管了对方家里的路由器。网上随手都能找到各种路由器管理的默认账号密码。
【截取自路由器默认密码大全】
瑞星安全曾发布过一份报告,表示七成家庭路由器缺乏安全防护。当时那个报告结果是基于北上广等国内一二线城市的样本数据得出来的。一轮亲戚走下来,我发现相较于一二线城市,小城市尤其是农村的路由器安全状况更令人担忧。
对小城市的许多家庭来说,不更改路由器密码再正常不过了,路由器管理登录地址也是默认值。(一般是 192.168.1.1 或 192.168.0.1),大部分人很少进入过自家的路由器管理地址,甚至不少人根本不知道路由器管理界面的存在。
【截取自路由器管理地址大全】
不少亲戚对此表示:“一般装宽带时就都统一弄好了,如果出问题了就打电话报修,或者等家里年轻人回来再弄,自己不会搞这些。”
去堂兄家拜年时,小侄子不愿意写作业,一直捧着手机在玩游戏,我便直接通过 “192.168.1.1” 从他家路由器的管理设置中找到侄子的手机,对其进行了网速限速。刚设置完没过几秒,他就开始抱怨了几句网络太卡,而后才不情愿地放下手机。他以为是正常的网络波动,殊不知自家路由器已经被控制,就像他不知道自己把亲戚家 WiFi 密码泄露了个遍一样。
后来我告诫几个亲友,应该修改 WiFi 密码和路由器密码,他们却 “大方” 地表示:“给别人用一用,也没什么关系嘛!”,反倒觉得我非常小气。但显然,这并不是大方或者小气的问题。
从控制路由器到实施犯罪
路由器的密码分为两级,上网密码和管理密码,似乎大多数人还是知道这一点的,但很可惜,许多人并没意识到这两个密码的重要性,或者说并不看重路由器的安全。他们并不知道,黑客获得了这两个密码后可以完全控制整个家庭网络,将家中的无线路由器变成成盗取信息的工具,甚至让路由器沦为僵尸网络中的一部分,用来攻击网上的其他设备。
路由器被控制后,对方通过极其简单的手法就可以做到这几件事:
限速 / 限制连接
如果不更改路由器密码,最直接的是蹭网的人可以随意进入路由器管理界面,然后将对方家里的设备进行限速。当人们抱怨家里网络又变慢了的时候,很可能有个人正用他们家网络玩着游戏看着片,这个人可能还是个技术盲。
当然,如果对方只是被蹭网限速倒还很幸运,遇到居心叵测之人,不安全的路由器设置就为攻击者大开方便之门了。
网络钓鱼
举个例子,路由器中有一项 DNS 设置,正常情况下 DNS 服务器会将用户的网络域名解析到正确的服务器,攻击者通过修改 DNS 设置便可将用户引导至钓鱼网站实施网络欺诈。其凶险程度无异于为盲人引路的人心生歹意,故意将其引至万丈深渊。
流量嗅探 / 劫持
通过常用的流量嗅探工具,攻击者可以截获所有经过路由器的流量,你的手机、家里的电视、网络机顶盒、智能设备等都通过路由器进行网络连接,流量里有你的各种隐私,攻击者很容易把你在互联网上的账号黑个遍。
此前就有研究机构爆出许多手机软件出现安全隐患,部分通信流量没有进行 SSL 加密,这就让攻击者有机可乘,并且据雷锋网了解到,绝大部分手机中的杀毒软件并不像电脑中的杀毒软件一样具有防止局域网嗅探的功能,并且浏览网站也不如电脑那样清晰展示网站的安全性,让移动设备上的通信数据极易被抓取。
总之,家里所有联网设备的流量都经过路由器,理论上,控制了路由器就相当于控制了所有网络流量。攻击还是那几种攻击手法,关于路由器的安全提醒也千篇一律,以至于大家都麻木了,这么多年也没出现过什么损失,也就睁只眼闭只眼。
所有本文不再多提安全防护方式,不关心自家路由器安全的人多说无益,关注网络安全的人自然会定期修改 WiFi 密码、使用 WPA/WPA2 高等级加密方式、使用复杂的 WiFi 密码、不在家里使用 WiFi 共享软件等等。
但雷锋网编辑在此依然想强调一点:春节期间的亲友串门,让家里的 WiFi 密码频繁暴露,一旦有人手机中装有 WiFi 共享软件,你家的 WiFi 密码就可能被 “主动分享” 到网上,因此雷锋网编辑还是建议在亲友拜访的喜庆节假日之后,顺手改一改 WiFi 密码。
如果路由器有 “访客网络” 功能,则不妨单独设置一个 WiFi 网络供来访的亲友连接,之后再将该访客网络关闭即可。
【某品牌路由器访客 WiFi 界面】
虽然 WiFi 密码共享本身是一件 “人人为我,我为人人” 的事,但前提是建立在主动分享之上的,自家 WiFi 密码 “被主动分享” 可不是什么好事。