一种攻击无线路由器的新方式被安全研究人员发现。传统的攻击方式是黑客需要在无线路由器的WiFi信号范围内才可以抓取传递中的数据,从而进行破解攻击。像现在黑客只需要Robust Security Network Information Element 元成功连接到用户的路由器,就可以随心所欲展开攻击并控制路由器。
安全研究人员表示,目前尚不清楚有多少台路由器中招,但所有开启了远程控制功能的设备都会被攻击。黑客使用三种工具就可以完成攻击,攻击的软件有Hcxdumptool v4.2.0或更高版本,Hcxtools v4.2.0或更高版本,以及Hashcat v4.2.0或更高版本。第一个工具会抓取必要的连接框架并将其转储到文件中,第二个工具将保存的数据转换为Hashcat可以读取的格式,第三个工具会对路由器的加密信息进行破解。
这种攻击方式减少了访问路由器并寻找密码所使用的时间,但不会减少破解保护这些密码的加密所需的时间。破解密码所持续的时间取决于用户设置路由器密码的复杂性,如果用户不是使用路由器出厂默认的账户和密码,那么黑客破解密码应该会花很多时间。简而言之,路由器的密码越复杂,黑客花的时间越多,使用默认密码,相当于“裸奔”。
为了更好地保护自己家中的路由器免受攻击,我们建议每一位用户都更改路由器上的默认密码。使用您自己的密码会比路由器默认的密码更好,并且如果使用“大写字母+小写字母+数字+符号”这种形式的密码,黑客最难破解。如果您记不住太复杂的密码,建议使用1Password这种密码软件来存储密码。
文章来源:中关村在线
