成都弱電公司訊:
不管是您連入黑客的WiFi���,還是黑客連入您的WiFi�,最終結(jié)果可能都是一樣的�。假如蹭您家網(wǎng)的人不安好心,電視中的畫(huà)面可能會(huì)重演哦�。
作為一個(gè)平安研究者,在物聯(lián)網(wǎng)還沒(méi)有這么火的時(shí)候就知道����,物聯(lián)網(wǎng)火起來(lái)的時(shí)候一定會(huì)存在網(wǎng)絡(luò)平安問(wèn)題。任何一個(gè)新事物��,在發(fā)展之初都會(huì)更多地考慮用戶的使用感受�����,從而忽視一些另外的問(wèn)題�����。
可是�,總不能眼睜睜看著家里的智能家居被黑吧�。一方面我們希望智能家居廠商重視智能家居的網(wǎng)絡(luò)平安,另一方面,我們可以給智能家居創(chuàng)造一個(gè)保護(hù)他們平安的圍墻�。
要記住,您的路由器是“城墻”�����。只要在相互隔離的網(wǎng)段內(nèi)���,即使存在有漏洞的設(shè)備���,攻擊也不會(huì)發(fā)生的。所以�����,一定要想辦法讓路由器這堵“墻”夠堅(jiān)固�。
從平時(shí)研究來(lái)看,路由器本身也有可能存在一些平安問(wèn)題�����,大致分為以下類(lèi):
暴露了較多遠(yuǎn)程服務(wù)��,這些服務(wù)可能存在漏洞����,增大了攻擊面����;
經(jīng)管平臺(tái)存在默認(rèn)賬戶��;
功能設(shè)計(jì)缺陷可繞過(guò)驗(yàn)證登錄經(jīng)管平臺(tái)�����。
看到這里先不肯絕望���。做好下面幾點(diǎn)��,基本也就沒(méi)什么問(wèn)題:
第一:選擇一個(gè)靠譜的路由器�,以及及時(shí)更新固件��,非常非常重要���。
建議盡量知名的有品質(zhì)保障的路由器。雖然知名路由器也有可能存在平安漏洞����,但是那些廠商對(duì)漏洞的反應(yīng)更加快速�,也不會(huì)放任漏洞不管����。
第二:設(shè)置一個(gè)高強(qiáng)度的WiFi密碼,高強(qiáng)度的WiFi密碼能防止自己被蹭網(wǎng)��。
為什么要防止被蹭網(wǎng)�?就像3.15晚會(huì)演示的一樣,處在不平安的WiFi環(huán)境中�����,可能導(dǎo)致數(shù)據(jù)包被劫持����,泄漏敏感信息。即使是自家的網(wǎng)�,被黑客蹭網(wǎng)就意味著黑客進(jìn)入了您的網(wǎng)絡(luò)環(huán)境,就可能通過(guò)技術(shù)手段獲取路由器的經(jīng)管權(quán)限�,這個(gè)時(shí)候自家的WiFi就變成了不平安的WiFi。
不僅能保證自己的網(wǎng)速��,并且也能杜絕被蹭網(wǎng)導(dǎo)致帳號(hào)被盜甚至金錢(qián)被盜的悲劇���。還有路由器的經(jīng)管功能����,不肯開(kāi)放外部訪問(wèn),一定不肯圖方便直接使用默認(rèn)密碼��,好比admin/admin���。假如非要用�,恭喜您加入全球肉雞行列�。
第三:在選購(gòu)一款路由器的時(shí)候多查一查相關(guān)資料,了解一下看中的路由器是否存默認(rèn)的官方支持賬戶(好比support/support)或者另外的奇怪賬戶(俗稱后門(mén))�。
假如有,需要確定是否可以修改或者關(guān)閉那些奇怪的賬戶以及處理方法����。假如不能,建議直接放棄這款路由器����。
因?yàn)橹С仲~號(hào)也就意味著可以通過(guò)那樣的賬號(hào)經(jīng)管路由器,雖然路由器廠商并沒(méi)有進(jìn)行說(shuō)明�����,但是并不意味著黑客不能找到那些隱蔽的賬號(hào)����。
第四:千萬(wàn)千萬(wàn)千萬(wàn)不肯使用WiFi**這類(lèi)軟件,看清楚哦�����,是“這一類(lèi)”����,不是“這一款”。
WiFi**這類(lèi)軟件讓您能蹭到別人網(wǎng)的原因�����,就是別人的WiFi密碼被軟件進(jìn)行了記錄�。同樣的道理,您使用的時(shí)候也會(huì)把自己的WiFi密碼上傳并被記錄��。
這類(lèi)軟件雖然能幫您蹭網(wǎng)����,但也能把您的WiFi密碼分享出去。以前寫(xiě)過(guò)一個(gè)案例���,一個(gè)黑客通過(guò)WiFi**的幫助黑進(jìn)了某電商的內(nèi)網(wǎng)��,幸運(yùn)的是那個(gè)黑客是好人�。當(dāng)時(shí)的建議不肯使用WiFi**類(lèi)的軟件,這條建議適用于任何人����。
第五:這是一個(gè)容易忽視的點(diǎn):“關(guān)閉路由器wps功能”。
wps是為了讓設(shè)備連接路由器方便的加密措施����,可通過(guò)通過(guò)PIN碼進(jìn)行認(rèn)證。換句話說(shuō)���,只要路由器開(kāi)啟了wps功能(一般路由器默認(rèn)開(kāi)啟)�����,只需要知道PIN碼就可以接入網(wǎng)絡(luò)���。而PIN碼是且只能是8位的純數(shù)字,所以非常容易被破解�。
可能您設(shè)置了非常復(fù)雜的密碼,但是還是會(huì)被破解��,是黑客太厲害嗎?其實(shí)黑客只是破解了6位純數(shù)字的PIN碼����。不管您的WiFi密碼設(shè)置多復(fù)雜,PIN碼只能是6位數(shù)字�,6位數(shù)字的破解一般也就幾十分鐘��。如何防范呢��?
暫時(shí)說(shuō)到這里�����,以上的方法雖然能保證您遠(yuǎn)離幾乎所有的攻擊����,但并不能保證百分百平安。
在線客服1
在線服務(wù)3
售后服務(wù)