自己的WiFi路由器被黑了有什么風(fēng)險(xiǎn)

 　　WiFi路由器被黑有什么風(fēng)險(xiǎn)?

　　網(wǎng)友樂先生最近發(fā)現(xiàn)，自己在家里用手機(jī)上網(wǎng)時(shí)，手機(jī)總是彈出“免費(fèi)注冊(cè)觀看”視頻的廣告圖片，而當(dāng)他斷開WiFi，改為3G上網(wǎng)時(shí)，手機(jī)上的廣告就自動(dòng)消失了。為什么用WiFi上網(wǎng)的手機(jī)會(huì)彈廣告?不堪其擾的樂先生向互聯(lián)網(wǎng)安全企業(yè)求助，經(jīng)檢測(cè)原來是他的無線路由器“被黑”了。“以前只知道給WiFi設(shè)置密碼，不知道路由器管理密碼也需要設(shè)置。幸虧這次只是被彈廣告，如果網(wǎng)銀也被黑客替換成假網(wǎng)站，那么銀行賬戶和密碼豈不是都會(huì)泄露了。”心有余悸的樂先生說到。

　　隨著WiFi和智能終端的普及，遇到類似樂先生同樣遭遇的網(wǎng)友不在少數(shù)，而WiFi作為大家最容易忽視的一個(gè)上網(wǎng)環(huán)節(jié)，其安全性也越來越受到用戶的關(guān)注。據(jù)360安全衛(wèi)士最新發(fā)布的路由器安全報(bào)告顯示，國(guó)內(nèi)30.2%的家用無線路由器存在“弱密碼”漏洞，更有4.7%的家用路由器已經(jīng)被黑，中招網(wǎng)民保守估計(jì)高達(dá)2000余萬人，而家用路由器已經(jīng)與電腦、手機(jī)并列為黑客重點(diǎn)攻擊的三大目標(biāo)。

　　30%路由器受“弱密碼”漏洞影響

　　家用無線路由器正逐漸成為家庭標(biāo)配，但其安全性卻異常脆弱。360安全中心經(jīng)過對(duì)市面上現(xiàn)有的344款型號(hào)路由器進(jìn)行檢測(cè)分析(不同固件版本的同種路由器也視為不同型號(hào))，共有104款型號(hào)的路由器受到“弱密碼”漏洞影響，比例高達(dá)30.2%。

　　安全專家石曉虹博士介紹說：“無線路由器有兩個(gè)重要的密碼，一個(gè)是WiFi密碼，主要是為了防止他人蹭網(wǎng);另一個(gè)是路由器管理密碼，主要是對(duì)路由器上網(wǎng)賬號(hào)、WiFi密碼、DNS、聯(lián)網(wǎng)設(shè)備進(jìn)行管理設(shè)置”。調(diào)查顯示，國(guó)內(nèi)網(wǎng)民普遍不了解甚至不知道路由器還有個(gè)管理密碼，因此長(zhǎng)期使用Admin、root等路由器出廠默認(rèn)的弱密碼。

　　在存在路由器“弱密碼”漏洞的網(wǎng)絡(luò)中，電腦只要訪問一個(gè)帶有攻擊代碼的惡意網(wǎng)頁，路由器DNS就會(huì)自動(dòng)被篡改為黑客指定的DNS，而DNS相當(dāng)于用戶訪問網(wǎng)址的“導(dǎo)航儀”。DNS一旦被黑客控制，就會(huì)出現(xiàn)上網(wǎng)變慢、知名網(wǎng)站彈出色情廣告等情況，甚至訪問網(wǎng)銀官方地址也可能實(shí)際打開的卻是釣魚網(wǎng)站。

　　據(jù)360安全衛(wèi)士“WiFi體檢”抽樣統(tǒng)計(jì)發(fā)現(xiàn)，全國(guó)4.7%的路由器DNS曾經(jīng)遭黑客篡改。黑客篡改DNS的主要目的是推送色情網(wǎng)頁和游戲廣告，其比例達(dá)到49.5%;28.0%的DNS篡改是為了把電商網(wǎng)站劫持到推廣頁面，從而賺取推廣傭金;此外還有22.5%的其他各類劫持，例如把正規(guī)網(wǎng)站的訪問請(qǐng)求劫持到釣魚網(wǎng)站或掛馬網(wǎng)站，把知名網(wǎng)址導(dǎo)航替換為流氓推廣的網(wǎng)址站等。

　　路由器應(yīng)設(shè)置高強(qiáng)度密碼

　　石曉虹博士表示，登錄繁瑣、設(shè)置復(fù)雜，風(fēng)險(xiǎn)意識(shí)不足，是導(dǎo)致大部分用戶不重視路由器管理密碼的關(guān)鍵。他呼吁廣大路由器廠商應(yīng)該在路由器管理后臺(tái)中，增加修改密碼的風(fēng)險(xiǎn)提醒或強(qiáng)制選項(xiàng)。

　　針對(duì)路由器用戶，石曉虹博士建議第一時(shí)間修改路由器的默認(rèn)密碼，并盡量使用相對(duì)復(fù)雜的強(qiáng)密碼。即便自己記不住這個(gè)密碼也不影響日常上網(wǎng)，而需要登錄路由器管理后臺(tái)時(shí)，也可通過路由器上的“復(fù)位鍵”非常容易地恢復(fù)為出廠設(shè)置。

　　此外，用戶也可開啟路由器MAC地址過濾功能，關(guān)閉路由器SSID廣播，并將路由器管理的默認(rèn)IP地址(192.169.1.1、192.168.0.1等)修改為其他的局域網(wǎng)IP地址字段。針對(duì)路由器存在的各類漏洞隱患，360安全衛(wèi)士中的“WiFi體檢”可以進(jìn)行掃描檢測(cè)，及時(shí)發(fā)現(xiàn)并修復(fù)安全風(fēng)險(xiǎn)，有效防御黑客攻擊和陌生人蹭網(wǎng)。

        以上就是關(guān)于自己的WiFi路由器被黑了有什么風(fēng)險(xiǎn)的介紹，希望對(duì)您有所幫助！