家庭網絡安全網絡劫持與預防

特別策劃

作者：番番

流量劫持是一種最簡單不過的網絡攻擊手段，特別是前段時間各大廠商路由器相繼出現安全漏洞後，這種劫持攻擊手段又鬧得沸沸揚揚。隻有用戶沒有修改路由器默認賬戶與密碼，通過瀏覽器打開一個網頁甚至帖子，路由器配置就會被暗中修改，家庭互聯網一夜間似乎變得岌岌可危。

但是，絕大多數用戶早已見慣運營商的流量劫持，頻繁的廣告彈窗讓已經讓用戶麻木不已。事實上，這種被運營商劫持算是幸運的，相比隱匿在暗中的神秘黑客，運營商這點隻是小兒科，一切看似風平浪靜毫無異常，或許已有一個天大的間諜潛伏在網絡裏，隨時等你上鉤，這可不是彈廣告那樣簡單，而是要謀財盜號了。

當我們打開瀏覽器，以“網絡安全”為關鍵詞在搜索引擎進行搜索，你能得到數以萬計的信息，其中究竟哪些有效，便不得而知了。如何做到路由器不被劫持其實並不難，現在筆者就將自己的經驗整理，讓讀者朋友們的無線網絡更加的安全。

Tips

相信有不少用戶都有這樣的觀點，包括曾經的筆者：隻有安全意識薄弱的人才會被入侵，但凡隻要安裝了專業防火牆，即使更新係統補丁，絕對不會出現被入侵的情況。的確，安全意識強的確不易被入侵，但這隻針對傳統的木馬病毒，在流量劫持前麵，人人平等，網絡安全並不等於操作係統的安全，家庭網絡是各個硬件設備的組合體，隻要其中一個環節出現問題，你的網絡就如同一張薄紙，一捅就破。特別是越來越便宜的路由器，它們可是承載著各種網銀、支付寶等交易流量，他們是否安全呢？

路由器弱口令

當手持移動設備高速發展的同時，家庭WiFi路由器市場也隨之火熱起來。由於路由器配置煩瑣，設置界麵體驗略差，192.168.1.1與admin/admin幾乎是國內路由器的常量，當設置完路由器後，相信絕大多數用戶不會修改路由器管理員用戶密碼，這就為不法用戶提供了一個巨大的漏洞。

如果有人入侵你的網絡，重啟路由或是限製你的網絡速度，你得感謝入侵者的仁慈，畢竟這都不會為你的經濟帶來損失。一旦修改了路由器的DNS，那後果就相當嚴重了，這比公共網絡的DNS被劫持還要嚴重。當然了，安全意識強的用戶在設置完路由器後仍然也會使用默認管理員賬戶密碼。理由很簡單，目前的路由器有兩道門檻：一個WiFi連接密碼，另一個才是管理密碼。很多人設置了複雜的WiFi密碼就高枕無憂了，WiFi密碼暴力破解會讓你看似牢固的城牆成為豆腐渣工程。

不法分子除了修改DNS配置外，還會為路由器更換固件，將路由器固件替換成一個看似完全相同但植入了惡意程序的固件。盡管這目前還尚未普及，然而一旦流行，大批路由器將成為潘多拉魔盒。防範措施：千萬別輕視路由器管理員賬戶與密碼，其實它比你所有賬號都重要，建議用戶在設置完網絡賬戶與密碼後，再進入係統設置登入管理員修改界麵，將係統默認的admin/admin賬戶密碼進行修改，隨後將路由器管理後台的默認地址192.168.1.1修改成其他的IP地址（部分路由器不支持此項功能）。

免費代理的陷阱

不少用戶為了流暢使用Google、FaceBook以及YouTube，通過網絡購買代理，他們可不管代理是否安全，隻要能翻過就是好的。

VPN需要用戶名密碼以及各種認證，中途被劫持幾乎是不可能的。網絡上的不法分子抓住了用戶的需求，將目光轉移到代理上，雖然加密後的數據難以劫持，但在服務端上做點文章絕對可行。如果一時大意，連接了不法分子提供的免費VPN，那你就上賊船了，特別是VPN將整個係統的流量都發送出去，而這一切你的防火牆或是應用程序並不知曉，仍然將重要的數據往外發送，讓你的網絡被劫持。

想要防範這種網絡劫持其實很簡單，不要貪圖小利而使用打著免費幌子的代理，在這個時代絕對沒有白食的午餐！

WiFi口令弱

當互聯網延伸到移動設備時，無線網絡逐漸進入人們視野。由於無線路由器的廉價與便利，幾乎可以應用到所有的移動設備，人們可以隨時隨地上網，這也為不法分子營造了可乘之機。

無論上網方式如何變化，以太網始終是網絡的核心，無論WiFi電波怎樣傳輸，最終隻有還原出標準的以太網封包才能被路由解讀。無線網絡形同一個看不見的巨大集線器，無需任何物理傳播介質，附近所有人都可以收聽數據信號，專業設備甚至能在更遠處直接捕獲。如果沒有一種強有力的加密方式把數據封裝起來，那麼就毫無隱私可言了。