而在路由器劫持的背后澳门在线威尼斯网址,家里带宽很大

澳门在线威尼斯网址 7

原标题:家里的WIFI上网慢,可能是… 教你一招信号增加n倍,惊呆了!

上网遇到广告弹窗,网页被跳转赌博网站;QQ网银无缘无故被盗……很多人不知道,这些作恶的源头多起于家中那台小小的路由器。调查发现,TP-Link、D-Link、腾达、网件等主流路由器品牌的多款产品,均使用了存在缺陷的漏洞固件、弱密码设置,导致黑客们可以轻而易举获得管理员权限。而在路由器劫持的背后,一条聚集了黑客、第三方平台、广告主的灰色产业链,已经悄然形成。

在这个科学技术高速发展的大数据时代里,网络带给了人们日常生活里很大的改变,而人们也越来越依赖于网络,出门在外总想捧着手机连上网络,沉浸在大数据的网络世界里。而为了人们联网的更加轻快方便,WIFI这时候便应运而生。

昨天记者从中国电信方面获悉,中国电信网络安全中心近期发现,网民家用无线宽带路由器中的DNS配置可能被黑客篡改,从而造成用户个人重要信息泄露。

近日,被央视“3.15晚会”曝光的公共场所无密码WIFI的安全性引起市民广泛关注。目前,由多家运营商开发建设的“无线盐城”(i-YanCheng)是盐城覆盖最广的免费WIFI网络,每天接入超3万人次,它的安全性又是如何?

生活中

◆ 密码被盗,谁之过?

澳门在线威尼斯网址 1

中国电信方面表示,黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线宽带路由器中DNS配置的代码,用户只要浏览黑客控制的网页,家用无线宽带路由器的DNSIP地址就会在用户不知情的情况下被篡改。当用户访问特定网站时,可能被指向仿冒的欺诈网页,从而造成个人重要信息的泄露。

昨日,记者采访了该项目实施单位盐阜报业科技公司负责人朱先生,他表示,“无线盐城”与运营商合作,符合国家对于公共通信的标准要求。“i-YanCheng”采用多种加密和云认证服务,完全可以给市民提供安全的无线上网服务。

小编碰到好多人说

用户投诉:上网行为被“绑架”,打开百度却弹出黄色网站。

WIFI,中文名“行动热点”,是一项无线局域网技术。WIFI的确带给了人们很大的方便和轻快,能节省人们流量的支出,人们随时随地看视频也不心疼流量。而如今,各大酒店、各大高档餐厅、各大网咖甚至路边的小餐馆都有免费的WIFI,WIFI几乎成为了公共场所的服务标配。人们好像也习惯了使用免费的WIFI,却不知道在这背后还隐藏着许多安全隐患。

中国电信方面建议用户仔细检查家用无线宽带路由器的DNS地址,如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址,应该立即复位无线宽带路由器的出厂设置,同时修改路由器的用户名和口令;未被黑客篡改DNS地址的用户也应及时修改家用无线宽带路由器的默认口令。古晓宇

“遭遇央视3.15曝光的是无密码的钓鱼WIFI,且被黑客劫持,而目前盐城的i-YanCheng则需要输入由运营商提供的验证码才可以登录上网。”朱先生说,当市民手机打开无线设置,连接上“i-YanCheng”信号,接着打开浏览器登录任意网站,根据页面提示获取验证码,就可以连上免费WIFI。整个上网过程中用户上网数据包含的隐私信息都有相应的加密措施,并有完善的安全评估机制。通过验证上网,完全有别于无密码WIFI。”

家里带宽很大

技术专家:路由器被劫持,一种原因是密码设置太过简单,另一种则是路由器留有后门。

虚假WIFI钓鱼是当前免费WIFI的主要安全风险,黑客通过架设一个与公共WIFI热点的同名称网络,来诱导用户接入网络,再通过数据分析来窃取用户的私人信息资料。而很多人都上过这样的当,导致最后自己的银行账户、网络支付密码等重要信息泄露,造成自己的财产严重损失,甚至还有可能因为隐私的泄露,私人生活的秘密被公开,而导致自己的情感现实生活出现意外等等,这些都是乱用免费WIFI所带来的后果。

据了解,i-YanCheng在提供高速稳定无线上网的同时,对数据传输进行了加密,充分保证接入热点的安全。i-YanCheng会通过ARP检测、DNS检测,并采用MAC、Web、802.1x认证、无线用户隔离、防APR攻击和无线用户黑白名单等技术手段保障用户安全。此外,i-YanCheng的技术保障团队属于“安全WIFI联盟”成员,可为市民提供安全上网环境。

但就是网页打开不够快

“一打开百度、京东就自动变成黄色网站,重启了好几次路由器都没用。到了晚上更加猖狂,只要一开电脑就有浏览器弹窗广告,最后只有拔网线!”用户小勇对记者抱怨道,按网上的方法重新设置路由器、跟宽带运营商反映后也没有效果,甚至前几天连QQ账号都被盗了。“网上说是DNS劫持,但我路由器设置的是个数字+字母混合的长密码,怎么也会被轻易盗取?”

澳门在线威尼斯网址 2

逛街时如何在同一区域多个无线信号中选择到安全的WIFI呢?“在盐城市区任何范围内,i-YanCheng都可以放心连接使用。”朱先生还提醒到,拒绝来源不明的WIFI,尤其是免费又不需密码或验证的WIFI。即使是在大型商场、品牌连锁店,市民也要多留一个心眼,主动向商家询问其提供的WIFI的具体名称。

澳门在线威尼斯网址 3

事实上,小勇遇到的这种情况,正是黑客利用路由器的漏洞,进入后台篡改了DNS地址,把用户要访问的正常页面劫持到自己服务器上,盗取网银、QQ等重要个人信息。

而黑客这种的窃取别人私人信息资料的方式就是属于DNS路由劫持攻击,而DNS劫持又名域名劫持,DNS域名系统的作用就是把网络地址对应到计算机能识别的IP地址,然后再由计算机进一步通信和传递内容。但是域名劫持有一个很大的缺点,那就是只能在特定的网络范围内进行劫持,所以范围外的DNS服务器能够返回正常的网络地址,高级用户可以用域名的真实网络地址来代替域名进行访问,从而绕开了域名。

市民在日常使用电子设备时,可关闭“WIFI自动连接”功能,以免手机在进入有WIFI网络的区域就会自动扫描并连接上不设密码的WIFI网络,这会大大增加误连钓鱼WIFI的几率。市民在使用手机登录网银或者支付宝等金融服务类网站时,可优先考虑使用银行或者第三方支付公司推出的专用应用程序,切记不要安装来历不明的软件,不要访问未知网站。

这是什么原因呢

北京知道创宇信息技术有限公司研究部总监余弦告诉记者,目前路由器被劫持的原因主要有两种,“一种是用户路由器的管理界面密码太过简单,另一种就是厂家路由器的固件存在后门,黑客可以绕开管理界面的密码验证,直接入侵后台篡改DNS地址。”

澳门在线威尼斯网址 4

针对较容易泄露用户信息的浏览器软件,市民除了要在官方网站进行下载和安装之外,还要定时更新升级浏览器。在手机、平板、笔记本上安装必要的安防软件也可以大幅减低风险。

其实

由于这两个漏洞的存在,用户面对恶意劫持难以防范:黑客事先在某些网页上植入恶意代码,当用户访问这个页面,这段代码就已入侵路由器,在后台悄悄篡改了DNS地址。去年,国家互联网应急中心曾发布公告,称出现针对TP-Link路由器的域名劫持,攻击方式也如出一辙:使用TP-Link路由器admin/admin等默认账号/密码的用户,只要浏览黑客所掌控的网页,其域名解析服务器IP地址就会被黑客篡改,指向境外某个服务器。

域名劫持是无非被用户感知到的,黑客等不法分子会利用各种BUG对你的域名进行篡改,用户只要访问了黑客的网页,那么用户的路由器的域名就被黑客篡改掉了。相信我们在日常访问网站的时候经常会出现广告跳出来,那就是恶意推广的广告。域名劫持是属于持续性的劫持,访问被劫持的网站时,会不停的出现恶意广告。

“在家中使用加密无线路由器,其安全性往往更容易引起市民忽视,一旦被黑,容易外泄私人资料。”朱先生说,家里使用的路由器管理后台的用户名、密码,不要使用默认的admin,密码最好更改为数字+字母WIFI度密码组合,同时选择WPA2加密认证方式,相对复杂的密码可提高黑客破解难度。

就是你设置了错误的DNS

即使用户使用了长字符管理密码,也会被黑客轻易攻破:“因为黑客可以绕过验证步骤,拿到最高管理权限。甚至有部分路由器厂家,默认设置开启远程访问、暴露了路由器的公共网络IP,也就是说可以远程控制路由器。”
余弦说道。

那么我们如何预防域名劫持呢,我们平常生活的时候要注意查看可疑的电子邮件,不要随便登录别的网站,要保持对安全软件的更新和维护,及时关注安全补丁,定期检查自己的安全补丁版本,一定要下载最新的补丁来保护自己的服务器,这样黑客很难利用已知的软件漏洞去劫持你。另外你可以修改你的路由器默认的登录账号和密码,或者提供两个域名,一个被攻击了还能访问另一个。

出现了跨网访问

◆ 黑色产业,谁参与?

澳门在线威尼斯网址 5

所谓DNS

广告平台:可定向“绑架”全国任意省份的上网用户,1000个广告弹窗收费50元。

那么各位读者们,看到这里还有什么疑惑的地方吗,简单通俗点讲就是,免费WIFI千万不要再乱连,如果生活中因为种种原因真的被域名DNS劫持了的话,要记得告诉你们的几种防护措施。那么你们还有其他不同的看法吗?

是为了帮助用户更好的访问互联网

一边是黑客们大肆篡改、劫持用户路由器的DNS地址,另一边广告主、商业网站也在暗地里推波助澜,一条完整的产业链已经形成。

澳门在线威尼斯网址 6

3月11日,记者以投放广告的名义联系到一家DNS广告平台,其自称不受网站、网址限制,任何网页均可展示广告,甚至竞争对手网页。广告由DNS直接发送,不会被屏蔽,受众总量超过8000万,日均活跃用户超过1500万,可定向捆绑全国任意省份的用户。

澳门在线威尼斯网址 7

当我们访问互联网的时候,

会发生DNS请求

在这个过程中

很多都需要依赖DNS的调度

将我们的请求引到最合适的资源节点处