不讓路由器做黑客幫兇
網絡管理員在保證網絡內部安全時,總是會對終端的惡意侵犯頭疼不已,比如最常見的網吧系統中,通過路由器控制的某個區域內,很可能會受到終端的攻擊,這種入侵網吧路由器的方式曾被很多黑客津津樂道,他們大多采取做木馬端口的映射以實現對肉機的控制。
一般采取的步驟為:先試驗幾個路由器默認的帳戶和密碼,無功而返?!看來網吧的管理員已經更改了路由器的默認帳戶和密碼。于是黑客拿出秘密武器——Web Cracker,來對網吧路由器進行暴破。
打開Web Cracker,單擊用戶名文件右側的瀏覽圖標導入生成的用戶名字典。選擇“使用用戶名字典”項,單擊右側的瀏覽按鈕,導入生成的密碼文件。在URL選項中輸入路由器IP地址(路由器IP可以通過在命令提示符中執行“ipconfig /all”獲取)。各項配置完成后,單擊Web Cracker主界面的開始按鈕,Web Cracker就會幫我們自動探測路由器帳戶和密碼。
這時我們可以把Web Cracker最小化到任務欄,繼續做其它的事情。當Web Cracker暴破出路由器時帳戶和密碼時,會發出聲音提示我們。如果帳戶和密碼過于簡單,Web Cracker會在很短的時間內幫我們暴破出來。
當然我們不得不說的是,并不能保證每次破解都能順利完成,畢竟在很多時候,網管對路由的安全性設置的很嚴格,但同樣的,如果破壞成功,那網絡安全的最大威脅正是路由器本身。
如是你是網吧管理員,應該如何防范此類問題呢?最簡單也是最有效的方法就是把路由器密碼盡量復雜化:首先注意密碼不要過短,也不要和生日、姓名以及一些“弱口令”(比如123456)有關。
什么是好密碼呢?一是長度,最好在8位以上;二是元素的多元化。最好使用數字,英文與符號的組合。同時不要對朋友或陌生人透露有關密碼的信息,定期更改路由器密碼等。總之,加強個人信息安全防范意識,不要讓自己的疏忽給了一些人可乘之機。
【編輯推薦】
