攻击无线路由器又有新方式 密码危险了

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

一种攻击无线路由器的新方式被安全研究人员发现。传统的攻击方式是黑客需要在无线路由器的WiFi信号范围内才可以抓取传递中的数据，从而进行破解攻击。像现在黑客只需要Robust Security Network Information Element 元成功连接到用户的路由器，就可以随心所欲展开攻击并控制路由器。

安全研究人员表示，目前尚不清楚有多少台路由器中招，但所有开启了远程控制功能的设备都会被攻击。黑客使用三种工具就可以完成攻击，攻击的软件有Hcxdumptool v4.2.0或更高版本，Hcxtools v4.2.0或更高版本，以及Hashcat v4.2.0或更高版本。第一个工具会抓取必要的连接框架并将其转储到文件中，第二个工具将保存的数据转换为Hashcat可以读取的格式，第三个工具会对路由器的加密信息进行破解。

路由器被攻击，全家联网设备沦陷

这种攻击方式减少了访问路由器并寻找密码所使用的时间，但不会减少破解保护这些密码的加密所需的时间。破解密码所持续的时间取决于用户设置路由器密码的复杂性，如果用户不是使用路由器出厂默认的账户和密码，那么黑客破解密码应该会花很多时间。简而言之，路由器的密码越复杂，黑客花的时间越多，使用默认密码，相当于“裸奔”。

为了更好地保护自己家中的路由器免受攻击，我们建议每一位用户都更改路由器上的默认密码。使用您自己的密码会比路由器默认的密码更好，并且如果使用“大写字母+小写字母+数字+符号”这种形式的密码，黑客最难破解。如果您记不住太复杂的密码，建议使用1Password这种密码软件来存储密码。