Wi-Fi默认密码危害不容小觑
应该说,默认密码的危害已经流传很久,并且基本都已经被大规模利用上了。正如我们熟知的无线路由器存在默认管理密码的安全漏洞一样,在Wi-Fi加密层面同样存在这样的问题,例如“123456”、“password”、“12345678”、“qwerty”等无线密码,相信大家都曾用过。
安全机构SplashData公布的2014年前20名弱密码
同样为了方便连接与调试,设备厂商往往也对弱密码的使用熟视无睹,此前更有安全研究人员曝出过由于将默认无线密码与MAC地址相关而引发漏洞的安全事件。
默认密码危害不容忽视
据之前电信运营商提供的资料显示,目前涉及弱密码的无线设备数量已达百万级以上,不能不引起业内人士的广泛关注。
因为一旦黑客成功获取Wi-Fi密码,连接到路由器上,面对大多数的路由器仍使用默认管理密码的事实,安全防护则根本无从谈起。这时黑客只需要一行网页代码就可以直接篡改路由器的DNS设置。而DNS相当于用户访问网址的“导航仪”,DNS一旦被黑客控制,就会出现上网变慢、弹出钓鱼广告等情况。
当用户进行网上购物时,黑客还可以强行绑定电商链接,这样,用户每买一次商品,攻击者就能从电商那里获得一定数额的佣金。攻击者还可以将用户引导至钓鱼网站,包括假冒QQ安全中心来偷QQ号;假冒淘宝、支付宝来偷用户的登录账号、密码和支付密码,威胁网银安全。
