网友晒破解WIFI案例 5分钟可控制用户微博
大陆网友「Evi1m0」晒出一个劫持路由器的案例,详细描述了如何在「喝一杯咖啡」的时间,成功攻下隔壁「女神」的路由器,并骇进她的电脑、手机。该网友说,主要是想提醒大家注意路由器安全。
「只要登录到这个管理界面后,就意味着对方登录的任何网站,蹭网者都能同时登入。其一举一动,蹭网者全部能看到。」根据「Evi1m0」透过微信公众号晒出的案例,蹭网者利用网上免费下载的破解软体,最终顺利劫持路由器主人的微博、微信以及人人网等个人社交帐号。
▲「喝杯咖啡回来,密码已经出来了!」网友晒出劫持路由器的案例,该帖仅在公众帐号上就引发2000多人转发留言。(图/取自知乎日报)
「Evi1m0」30日接受《新京报》访问时透露,破解路由器的成本低廉,破解软体和密码字典都可从网上免费下载,所以希望网友使用路由器时,尽量设置复杂的密码,「同时采用大小写、数字和标点符号的密码很难被破解。」
针对网帖所述,「Evi1m0」还亲自示范。在记者住处,他打开了自己电脑上的一款破解密码的软体,在搜索到的33个无线网络中,点开记者家中的WIFI帐号,然后导入密码字典,开始破解。约一分钟后,软体下方显示了一组标红的字符,与记者所设置的WIFI密码完全一致。
随后,「Evi1m0」用自己手机与路由器完成联网,并打开一款黑客软体,由软体进入路由器的WEB管理界面,所有连接了该WIFI的电子设备都被显示出来。他对其中一台电脑上已登录的微博实施「劫持」,手机上的黑客软体管理界面就立即自动生成一个微博网址,他只需点击,无需帐号、密码,手机就自动登录到了网页版微博个人帐户。
据报导,记者计时发现,整个过程不足5分钟。「Evi1m0」表示,这款黑客软体还能自动记录对方输入的所有帐号密码,其中包括个人网上银行讯息。
注:蹭网是指用自己电脑的无线网卡连接他人的无线路由器上网,而不是通过正规ISP提供的线路上网的行为。
►►看完整版案例
►►《新京报》报导,专家教你如何防止路由器被劫