Shodan 互聯網服務搜尋器抽樣分析香港區內的家用路由器,掃到香港 43,360 路由器中有 74% 巳存在保安風險,究竟你的路由器是否中了招 ?等專家教你快速檢查一下

Linksys / Asus 是否保安最差 ? 非也 !
根㯫 Shodan 的資料,在香港辨認出 43,360 隻路由器,首先各位看到 Linksys / Asus 佔了大多數,第一印象以為他們保安最差,錯了 ! 其實這只代表在香港多人使用而且容易被掃瞄辨認出來,其二這些路由器可能已被用家轉用 DD-WRT 是路由器的開源碼,「解放」更多的路由器功能後,忘卻了保安的設定。

74% + 89% 「中伏」潛在性
當然全港不單只有 43,360 路由器那麼少,我們可簡單理解為一種「抽樣式檢查」。而在以上被掃瞄到的 43,360 台中,有 32,009 (74%) 開啟了 SSH ,FTP 開啟的亦有 38,562 台 (89%),從比例上看好像有點恐佈,各位 unwire 讀者要小心自己的路由器有否處於保安風險中。

無限次任人試開鎖
到底打開了 SSH 有甚麼後果呢 ? 簡單來說一個保安好的路由器,就如一道無法看到鎖的大門,只有屋主在屋內開門才能給進入。對外開啟了 SSH 通道有如任人狂試用鎖匙開門,只要試到密碼跟你設定的一樣就能進入路由器更改你的設定。假如你的路由器密碼簡單或使用預設的 admin :admin ,不到半秒便會被入侵。

網上銀行/信用咭號碼失守
可能各位 unwire 讀者覺得家中網絡沒甚麼好偷,路由器又沒有甚麼要保密就隨便設定密碼,那就大錯特錯了。我們就此問題訪問了 Chairman of Professional Information Security Association – Eric Fan 先生。Eric 指出,假若不幸被駭客入侵路由器,最常見的「招數」就是更改你的 DNS 設定 (DNS Hijacking) 。

DNS 簡單來說就是一個網站 IP 對照表,例如你在電腦打入 chanmak.com 後,電腦會到 DNS 查詢 chanmak.com 是那個 IP 地址,轉化成 IP 地址連接後,大家才會看電腦中看到 chanmak.com 網站。試想想如果 DNS 被改成「鬼」DNS ,你登入網上理財網 IP 網址,轉換成一個「 A貨」網站,騙你打入銀行戶口/信用咭資料後,就會偷偷被紀錄下來,然後傳到不法份子手上,不到幾分鐘你銀行的錢就被轉走後,你還在電腦前抱怨為何網上銀行登入後無反應。

資料來源:Unwire

分享本文 | Share This Page