贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    網(wǎng)絡(luò)安全:如何防止黑客入侵路由器

    作者:admin    時(shí)間:2010-8-26 23:14:2    瀏覽:

    • 太可怕了,黑客無處不在,攻擊毫無聲息。你有過路由器被攻擊的遭遇嗎,或者,你有過攻擊別人路由器的經(jīng)歷嗎。真的,很多事情看似離自己很遠(yuǎn),其實(shí)它就在自己的身邊。

      案例:成功攻擊別人的無線路由器

      1、成功連接到無線路由器

      隔壁姑娘在討論她們的無線上網(wǎng),她們不知道,今晚我要進(jìn)入她們的無線路由。

      筆記本開機(jī)后,在運(yùn)行中輸入“devmgmt.msc”開啟設(shè)備管理器,在網(wǎng)絡(luò)適配器中啟動(dòng)Intel Wireless/Pro 2915ABG無線模塊,然后設(shè)置無線連接屬性,在Internet協(xié)議屬性中設(shè)置自動(dòng)獲得IP地址。然后在命令提示字符中輸入“ipconfig /renew”,返回的結(jié)果是:

      Ethernet adapter 無線網(wǎng)絡(luò)連接:
      Connection-specific DNS Suffix . : domain
      IP Address. . . . . . . . . . . . : 192.168.1.100
      Subnet Mask . . . . . . . . . . . : 255.255.255.0
      Default Gateway . . . . . . . . . : 192.168.1.1

      結(jié)果讓我興奮了一把,看來有戲了,接著輸入“ipconfig /all”,看到DHCP Server參數(shù)的確是192.168.1.1,這說明我的筆記本已經(jīng)接到那姐妹家的無線路由器了。

      經(jīng)驗(yàn)教訓(xùn):不要啟用DHCP Server功能

      無線路由器默認(rèn)都開啟DHCP Server功能,這雖然可以方便客戶端地址分配和管理,但是也讓入侵者容易接入,為了安全起見可以將它停用。登錄無線路由器的Web管理界面,在DHCP項(xiàng)目中,選擇“不啟用”選項(xiàng),客戶端采用手動(dòng)指定IP地址和默認(rèn)網(wǎng)關(guān)的方式(圖1)。

      2、成功通過無線路由身份驗(yàn)證

      已經(jīng)成功連接了無線路由,下一步就是身份驗(yàn)證了。

      每個(gè)網(wǎng)絡(luò)設(shè)備都有一個(gè)全球唯一的“身份證”號(hào)碼,無線路由器也不例外,格式如:5254AB1D917A,在這串12位的16進(jìn)制字符中,前6位用來標(biāo)記特定廠商,后6位用來標(biāo)記具體產(chǎn)品,要驗(yàn)明無線路由器真身,這就好辦了,在命令提示字符中輸入“arp -a”,看到返回的結(jié)果是:

      Interface: 192.168.1.100 --- 0x2
      Internet Address Physical Address Type
      192.168.1.1 00-0a-eb-d5-1c-a2 dynamic

      有了無線路由器的MAC地址,我便立即開啟IE,到IEEE網(wǎng)站查這個(gè)地址是分配給哪個(gè)廠商的,于是輸入http://standards.ieee.org/regauth/oui/index.shtml,將前6位“00-0a-eb”輸入至Search for一欄(圖2)。在返回的網(wǎng)頁中顯示如圖3所示的結(jié)果。原來該姐妹買的是TP-Link的無線路由器,離目標(biāo)又近了一步。

       

      經(jīng)驗(yàn)教訓(xùn):請(qǐng)修改無線路由MAC地址

      每個(gè)網(wǎng)絡(luò)設(shè)備在出廠時(shí)都燒了一個(gè)指定的MAC地址,可以從該地址辨識(shí)廠家,為了不讓無線路由器讓別人辨識(shí),可隨意修改成其他MAC地址。在無線路由器的Web管理界面中,展開“網(wǎng)絡(luò)參數(shù)→MAC地址克隆”,將前6位修改為其他的(圖4)。

      3、成功登陸無線路由器管理界面

      這一點(diǎn)非常關(guān)鍵,攻擊成敗全看這一關(guān)了。我輸入路由器登陸網(wǎng)址 http://192.168.1.1 ,成功打開!但要知道用戶名和密碼,才能進(jìn)入管理后臺(tái)。我知道TP-Link無線路由器的默認(rèn)用戶名和密碼都是admin,于是不防試一試,看來今天運(yùn)氣很好,她們的無線路由管理用戶名和密碼都沒有改!于是,成功登陸了管理界面。

      這里,需要說一下,不是每次都這么好運(yùn)的,如果別人改了密碼,那就需要暴力破解工具才能獲得密碼,繼續(xù)黑下去??纯催@篇文章看看高手是怎樣破解路由器用戶密碼控制局域網(wǎng)的

      經(jīng)驗(yàn)教訓(xùn):一定要修改無線路由的用戶名和密碼

      為了安全起見,無線路由器在最初使用時(shí)應(yīng)該立即修改默認(rèn)的賬號(hào)和密碼,在Web管理界面,展開“系統(tǒng)工具→修改登錄口令”,輸入新用戶名和口令(圖5)。

      接下來的事情,IP地址過濾、MAC地址過濾、防火墻關(guān)閉等等一系列的操作,還有什么不可以的。

      總結(jié)

      網(wǎng)絡(luò)安全就像交通安全一樣,你放松警惕,就可能遭受不幸。因此,為了自己能有一個(gè)安全可靠的上網(wǎng)環(huán)境,網(wǎng)絡(luò)安全防范工作必不可少。

    標(biāo)簽: 網(wǎng)絡(luò)安全  路由器  
    x