你家路由器被劫持了么？ 不设防易成泄密工具
来源：姑苏晚报
　　本报记者　王亭川
　　“你好，请问你们这里的Wi-Fi密码是多少?”进入“手机互联”时代以后，不少顾客一进入餐厅或者咖啡馆时，首先会询问所在地的Wi-Fi密码，以保持随时在线状态。随着无线网络的普及，负责传递信号的各种路由器也渐渐成为了黑客攻击并且盗取个人信息的重要目标。除了设置Wi-Fi网络登陆密码之外，无线路由器本身也有一个登陆密码，以方便用户访问并设置路由器。随后，记者随机采访了一些市民对于路由器的“常识”，发现有不少市民表示对这个路由器背面的密码并不了解，也从未修改过。据专家提示，这些“未设防”的无线路由器已经成为攻击者们的“首选目标”，用于盗取网银密码、浏览记录等用户重要信息。
　　不少用户不知道
　　“路由器密码”
　　一般的路由器在机器反面会标注一个登录密码。登录名和密码多为admin、123456等简单字母或数字。在第一次登陆设置路由器时，需要用到这组口令，但在记者实际采访中，有不少家庭路由器用户却对这个密码并不知情，这点在一些中老年用户中更加普遍。市民徐女士是一位资深网迷，平时网购、网银等玩得也很熟练。但当徐女士被问及是否设置“路由器密码”时，她表示并不知情。“家里网络是上高中的儿子设置的，我只知道有个Wi-Fi密码，陌生人都用不了。”记者在尝试登陆徐女士家的路由器时发现，初始“admin”密码并未修改。
　　记者在采访中发现，像徐女士家这样未给路由器设置密码的家庭不在少数。对此互联网安全专业人士表示，无论是手机还是电脑，在接受和发送信息时必须通过路由器这第一道关口。眼下有不少黑客瞄准了路由器，利用用户没有修改初始密码这一特点，试图通过恶意程序植入，从而“截获”用户密码。一位业内人士告诉记者，“我们平时经常登录的网银在输入密码时虽然是黑点，但是通过对路由器截获信息的编译，用户的登录信息一目了然。”此外，一旦用户在上网时发现弹窗频繁跳出，流量被盗、木马植入，都有可能是路由器被攻击的反应。
　　没有密码的“免费Wi-Fi”，慎入!
　　晒美食、晒游记、晒幸福;　看视频、看微信、看微博，对于低头族而言，一天下来的流量耗费不少。为保证时刻在线，蹭“Wi-Fi”成为了低头族们的必修课。如今一般的餐馆、咖啡店、旅馆都设置了无线密码供顾客使用。部分“黑客”也恰好利用这一点，设置一些无需登录密码的无线热点以供蹭网者接入，一旦用户在链接这些不明Wi-Fi点后，个人登录信息就会轻而易举被黑客所截获。
　　傍晚时分，园区一家著名咖啡连锁店内座无虚席，店内大多数顾客都在喝咖啡上网。记者尝试接入咖啡馆提供的公共Wi-Fi,连接后发现由于使用人数过多，网络信号不畅。此时，记者重新搜索周边无线网络，发现除了电信、移动等官方热点外，还多了不少设置或者不设置密码的路由器以及私人热点。对于这些不设置密码的热点，互联网安全专家表示，最好还是不要连接陌生的网络。因为部分黑客可能将其用为偷盗客户信号的工具。一旦接入后，即便手机电脑未出现中毒征兆，个人密码也会悄无声息被盗取了。对于“免费的午餐”，还需谨慎对待。
　　支付宝、手机银行以及各种购物网站如今成为不少人的消费主力区域，对于经常在网上大笔资金流转的用户而言，路由器安全以及无线网络安全都非常之重要。在此提醒用户，第一次使用路由器时，务必要修改路由器登陆初始密码(一般在路由器系统设置里)，没有修改口令的路由器非常容易被恶意网页篡改　DNS　配置，这么一来攻击者可以通过　DNS　劫持来强行弹出广告或引导用户访问钓鱼网站。
(责任编辑：潘婷)
&&&&&&</div
苏州社区热帖
苏州创意地铁 来苏州必须体验一下……[]
客服热线：86-10-
客服邮箱：天极传媒：天极网全国分站
您现在的位置：
& >&路由器劫持 网银账号密码还安全吗？
路由器被劫持？你的网银账号密码还安全吗？天极网网络频道 11:08
　　【天极网网络频道3月5日消息】最近央视爆出“DNS频频被劫持”的消息后，许多消费者意识到“上网不断弹出广告窗口”、“莫名跳转到未知网页”，更有甚者像“密码、聊天记录泄露”、“网银账号和密码泄露”直接危及消费者隐私、人身和财产安全!据国外知名安全公司Team Cymru这周一发布的报告统计，全球有30万台路由器设备被黑，设备被黑厂商包括、Micronet、、等。为什么小小的路由器会造成这么大的安全隐患呢？首先让我们简单了解下DNS劫持的原理。
　　 网络传输只能识别IP地址，我们在浏览器中输入的网址(又称域名，如www..com)是需要有专门的DNS(域名解析服务器)才能将网址和IP地址(如百度的IP地址是202.108.22.5)相对应，而DNS服务器地址通常是在路由器中设置，正常情况下：
　　①当输入招商银行网站时，我们的PC会向DNS服务器询问：招行你的IP地址是多少？
　　②DNS服务器会告诉我们正确的IP地址。
　　③我们按照IP地址访问到招商银行官方网站进行交易。
　　可是当我们的路由器DNS服务器地址被篡改后，相同的操作命令却会发生这样的情形：
　　①当输入招商银行网站时，我们的PC会向虚假DNS服务器(俗称钓鱼)询问：招行你的IP地址是多少？
　　②钓鱼DNS服务器会告诉我们假的IP地址。
　　③我们按照IP地址访问到虚假的招商银行官方网站进行交易，结果导致钱财被骗!
　　意识到问题的严重性后，相信大家都对路由器的安全性有了非常直观和深刻的认识，那么普通消费者怎样做才能尽可能降低风险呢？我们建议大家：
　　1、初次使用路由器时，就马上修改出厂设置的用户名/密码。绝大部分厂商出厂默认用户名/密码为admin/admin，而很忽视了修改用户名和密码，一旦黑客侵入，很容易进入路由器管理页面将DNS服务器地址修改为钓鱼DNS。
　　2、自己使用的Wi-Fi要设密码。没有密码的Wi-Fi，特别是公共场所要谨慎使用，很可能被黑!
　　3、陌生网站谨慎打开。
　　4、定期升级产品软件固件，加强安全性防护。
　　除了使用要注意防范外，选择安全稳定的也至关重要。作为世界级网络通信设备商，信息安全一直是集团董事会和高层高度重视的课题，各个产品线都严格遵守执行的红线。在流程执行上，需求分析，系统架构安全设计，功能开发，代码检测，验证等安全保障活动融入研发、供应链、市场与销售、工程交付及技术服务等各环节中。华为的安全管理体系自2004年起已通过国际BS7799-2/ ISO27001认证。在组织架构上，产品开发团队、平台开发团队、安全测试、内部监察机构，第三方测试机构各自审核，共同保障产品安全性。
　　华为承诺：将公司对网络和业务安全性保障的责任置于公司的商业利益之上。――华为集团总裁任正非
　　硬件上，不预留任何调试测试接口，以免给黑客入侵提供入口。
　　软件上，严格执行代码签名和验证，代码检测。并及时跟进最新开源代码风险，使用国际权威的第三方检测工具，固件升级严格执行签名校验，杜绝未知高风险的固件升级。
　　用户隐私保护上，隐私数据、配置信息严格加密，并将密码割裂分开存放在系统中，任何企图访问这些隐私数据的请求都需要鉴权用户同意后才允许访问。
　　页面、网络接口以及上，采用APPSCAN、Nmap、xDefend、Codenomicon等国际权威的检测工具严格测试保障。
　　用户最常用的的Wi-Fi配置上，默认密码生产时随机生成，每台设备都不一致。很多人抱怨说第一次使用Wi-Fi时还要一个个输入密码很麻烦，不能直接连上，我们深知这样会对用户造成不便，但面对用户网络安全和体验便利，我们仍毫不犹豫选择前者!
（作者：网络频道新闻组责任编辑：李蓬阁）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
DIY整机企业级软件电脑咋老弹出小广告？ 很可能是路由器被入侵了
扬州网讯　昨日，央视以《路由器被“劫持”》为题，报道了因路由器存在安全漏洞，用户打开网页时总会弹出广告页面，并且关闭不了的问题。报道在网络上引起热议，不少网友表示“有同感”。
记者昨走访扬州银河电子城，销售路由器的店铺均声称路由器没有安全问题。而网络安全专家则表示，路由器初始的用户名和密码都较简单，容易被破解。建议市民在购买路由器后，及时修改用户名、密码。
三问路由器
路由器为何会被“劫持”？
初始密码太简单，很容易被破解
昨天下午，在市区银河电子城一家耗材店门口，店铺老板给记者展示了多款不同品牌的路由器。
面对五花八门的各式路由器，记者提出质疑：“这些路由器不会有安全漏洞吧？”老板肯定地回答记者：“您放心，我们家卖的路由器绝对是安全的。”
记者随机挑了一款路由器，找到扬州大自然网络公司的信息工程师陈彦文。陈彦文表示，路由器安全与否，与硬件有关，也与软件设置有关。“一般路由器的初始用户名和密码均为admin，较为简单，用户买回家后，如果不作修改，黑客很容易长驱直入。”
路由器被“劫持”会怎样？
轻则推送广告，重则账户被盗
我们几乎每天都在用的路由器，一旦被“劫持”，会出现什么问题呢？陈彦文说，轻者收到频繁推送的广告，重者可能银行卡账户被盗。
“实际上路由器起到的是桥梁作用。用户的所有数据，都会通过路由器，上传到网络服务器。同理，网站上的数据，也会经由路由器，下载到用户的电脑中。”陈彦文说，这就意味着，只要控制了路由器，就可以监控用户的上网行为。
“我们平常上网时，网页上弹出的一个个小窗口，就可以通过控制路由器，修改恶意代码实现。”陈彦文说，路由器在被“劫持”后，用户的个人信息完全暴露在黑客的眼下。“你访问过什么网站，网银的账户密码多少，黑客都一清二楚。”他说，利用这些信息，黑客可以知晓用户的个人喜好，进行广告推送；也可以盗取用户的账号密码，实施犯罪行为。
路由器“漏洞”从何而来？
硬件问题、开发者恶意为之
那么，与我们生活息息相关的路由器，为什么会出现安全漏洞呢？陈彦文解释说，要分两方面来看，一是人为控制，二是硬件漏洞。
“一些漏洞是开发者出于某种目的，故意留下来的。”陈彦文说，可能出于某种利益的驱使，开发者在开发路由器的软件时，修改了代码，使得用户在使用这台路由器时，可以监控用户的上网行为，从而知晓用户的喜好，有针对性地进行广告推送，甚至做出违法犯罪的行为。
“另外一种可能是，硬件本身的问题。”陈彦文说，可能路由器本身是好的，过了几年后，软件出了些漏洞；也有可能硬件在出厂时，就会存在漏洞。“针对这种情况，厂家一般会发布补丁，用户及时升级即可。”
【更多提醒】
无密码的WIFI慎用
别在公共场所用网银
在咖啡厅、商场等公共场所，很多人坐下来的第一件事就是问服务员：无线密码是多少？殊不知，公共场所的免费WIFI也可能暗藏“陷阱”。
“公共场所的无线网络，也存在不安全的因素。”陈彦文说，市民要特别留意无需密码就能使用的无线。“这种网络很可能设钓鱼网站，存在安全风险。”他提醒市民，在公共场所用无线网络时，尽量不要使用网银，这样即使有漏洞，用户也不会有什么损失。
如何避免路由器被“劫持”？
建议一：购买正规产品
陈彦文提出，路由器的有些漏洞可能是开发者出于某种目的故意留下来的，那么，如何避免买到这类路由器呢？最简单的办法就是在正规销售点、购买正规厂家出产的路由器，不贪图便宜，购买一些无认证的产品。
建议二：立刻重置密码
“路由器的初始用户名和密码都是admin，用户如果不更改的话，黑客就很容易获得权限进入。”陈彦文说，用户买回路由器后，最好能重新设置一个较为复杂的密码。
“除了用户名和密码需要重置外，我们平常连接路由器时，设置的密码也要尽量复杂些。”陈彦文说，设置密码时，要尽量使用最新的版本，老旧的版本漏洞多，也易破解。
建议三：及时更新补丁
“路由器在出厂时，硬件上可能会出现一些缺陷，厂商一般会及时发布补丁。”陈彦文说，用户一定要重视这个补丁。“不要以为只有软件才会有补丁，路由器本身也可以看成是一种软件。”陈彦文说，补丁可以及时修补漏洞，防止黑客入侵。
路由器是怎样被劫持的？
用户买回路由器后未修改密码，照常上网。
黑客使用初始密码，轻松进入用户电脑访问。
用户点击网页地址，被自动链接到黑客设定好的网页，从而上当受骗。
黑客随意修改用户所访问网页的代码，插播广告或者链接到钓鱼网站。责任编辑：邵丽萍
扬州网新闻热线: 4&扬州网广告热线:1
版权声明:凡本网注明来源为“扬州网”或“扬州日报”、“扬州晚报”、“扬州时报”各类新闻﹑信息和各种原创专题资料的版权，均为扬州报业集团及作者或页面内声明的版权人所有。任何媒体、网站或个人未经本网书面授权不得转载、链接、转贴或以其他方式使用；已经通过本网书面授权的，在使用时必须注明上述来源。
新闻热线:4
广告热线:9
.cn All Rights Reserved查看: 4726|回复: 9
局域网内所有电脑浏览器被劫持，各位好汉给看看。
freoterain
本帖最后由 freoterain 于
02:59 编辑
因为非常重视安全，所以分别用不同的电脑来处理不同的事情。所有电脑通过桌面路由器（TP 型号：TL-WR340G+）共享宽带上网，所有的电脑（N台主机、N个虚拟机，系统均为win7或者win8）、所有的浏览器（chrome、IE）均被劫持，曾花大量时间重装所有电脑系统、路由器恢复出厂设置，然后重新上线，可没过多久很快又被劫持了，浏览器经常被劫持到一些莫名其妙的网站就很不爽了，更担心的是不知道有没有些什么看不见的病毒正在所有的电脑上运行。
常规的电脑和路由器安全设置基本上都设置过了，杀软防火墙用的是免费的Avira、Avast、AVG、Comodo、ESET NOD32、McAfee、Microsoft Security Essentials之类的，没用过国内几大流氓公司的杀软，个人觉得最大的可能是安装测试软件有夹带的病毒（经常要测试一些小软件）或者浏览过被挂马的网站而导致路由器或者电脑浏览器被劫持。
所以想请教一下大家，用什么办法来隔离所有的电脑，以免互相感染呢？例如：
1、子网掩码分割？
2、划VLAN？
3、用专业的路由器、交换机？
或者别的什么办法，能让所有的电脑完完全全的、彻彻底底的隔离，没有任何的数据交互，从而保障安全？
抑或所有的问题都跟上述情况无关？
菜鸟请求各位大侠、少侠给予专业详细指导，谢过！
freoterain 当前离线
积分11人气0 活力12 注册时间阅读权限10UID1006698帖子1主题1精华0在线时间1 小时复制代码
请尽可能描述被劫持的时候的症状还有当前的网络结构上网方式还有网络提供商是什么等。先写清楚再说吧。最好有日志文件附件。
freoterain
请尽可能描述被劫持的时候的症状还有当前的网络结构上网方式还有网络提供商是什么等。先写清楚再说吧。 ...
多谢回复！具体情况如下：
1、在浏览器中打开链接时，间隙性被劫持到一些其他网站，就是有时候劫持，有时候不劫持；
2、路由器（TP TL-WR340G+）宽带拨号上WAN，台式机通过LAN口接入路由器，笔记本通过WLAN接入路由器；
3、网通（即联通）的网络；
4、路由器的日志么？
本帖最后由 卡夏 于
09:17 编辑
上级路由器有没有被劫持的可能？
另外，建议整改网络：
1、撤掉目前的TP-link路由器，换上一个有防火墙、上网行为管理、流控等功能的工控机，例如pfense工控机，或者panabit工控机，详情咨询相关客服技术人员，也可同时把你的问题、需求跟他们交流一下。
2、按照你的情况，需要每台机器都彼此隔离，那么要考虑路由器是否支持那么多Vlan。同时要在每台主机上安装arp防火墙，设置为只与网关arp交换数据。
3、考虑你路由器分发给每个主机的dns更换为安全、信誉好的dns，并且注意上级路由是否有被劫持的可能。总之，按可能故障点逐一排查比较，是解决故障的好方法。
freoterain
本帖最后由 freoterain 于
10:54 编辑
上级路由器有没有被劫持的可能？
另外，建议整改网络：
1、撤掉目前的TP-link路由器，换上一个有防火墙、 ...
感谢热心指导！
上级路由器是指宽带运营商的节点路由器么？我倒是有怀疑过是不是他们有意而为，因为有其他用户也反映过类似情况，而且有几天我登录QQ竟然像在网吧上网那样弹出“同吧系统”窗口，显示周边一家网吧的名字“某某网吧欢迎你”什么的。
浏览器除了被劫持到其他站点之外，还有种现象就是在当前浏览的页面内植入特定广告，不管浏览什么网站都有那些广告，有时候还有人说话、唱歌，页面上你还找不到是哪里在播放，唉，烦不胜烦。
如果是上级路由器被劫持，我该怎么确定到底是不是上级路由器的问题呢？因为有些主机是24小时不下线的，所有我不可能用一台电脑单独来宽带账号上网测试。另外你给的其他建议我都会认真去学习，多谢指导！
你大概没有直接用运营商的服务，而是用了外包商的服务，例如外包给某小区的承接业务的；现在几乎这些外包商都借助广告赚钱，很多路由软件（例如爱快、x-router等等）提供推送广告页面、js等功能。到正规的运营商营业厅去办理业务比较可靠。其实不用测试，你可以直接联系你的服务商，提出抗议；从描述现象看，显然就是这个问题导致的。更换正规的服务是最可靠的方法。
如果你的路由器支持过滤（一般硬件路由器不太支持，软路由工控机或软路由PC可以，高端的硬件路由器也支持，可以查询一下），你可以过滤来自wan网关IP的js，这样试试看效果。
内网安全，如果彼此隔离，就用arp防火墙实施只与网关通信的策略，这是便宜/免费的方案，而且好操作；如果买多端口、支持端口隔离的智能交换机，价格相当贵，而且操作界面多是命令行。
freoterain
你大概没有直接用运营商的服务，而是用了外包商的服务，例如外包给某小区的承接业务的；现在几乎这些外包商 ...
全部都让你说中了，我们这整个片区都是在一个地方办理的宽带业务，他们打的是联通的旗号，从装潢来看，就是联通的营业厅，我相信很多人都像我一样，认为他们就是联通公司的。太坑人了，让我在忙的昏天黑地的时候，停下所有工作，重装了所有电脑。
妥了，基本知道问题的根本所在和解决办法了，内、外网安全你都给出了最佳的解决方案，谢谢你朋友！同时谢谢2楼的朋友，感谢你们不吝赐教！
我直接用HIPS拦截了通信运行商的广告IP，就这个管用，其他改DNS都没用
TP新固件，有一项就是隔离。
路由器的无线(Wi-Fi)名称。
无线加密使用WPA2-PSK/WPA-PSK加密方式、AES加密算法，无线密码为8-63个字符，最好是数字、字母、符号的组合。
无线数据信号传送的通道，建议保持默认的自动，此时路由器会自动根据周围的无线环境选择一个最好的信道。
路由器工作的无线模式。
路由器传输无线数据的频段宽度。
可以根据实际使用需要选择不同档次的信号强度。
开启AP隔离
开启之后可以安全隔离连接到路由器的各个无线设备。
另外，6楼第一段说到位了……
以前是新手
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,宽带的路由器被劫持了怎么办啊?_百度知道
宽带的路由器被劫持了怎么办啊?
路由器被劫持之后，会弹出广告，很烦人，而且还可能访问到虚假网站，挺危险的，所以一定要及时修复，可以捅路由器上面的那个小孔重置路由器的设置，然后再重新设置，这样劫持自然就解除了，还有就是平常要做好安全措施，安装腾讯电脑管家等杀毒软件，而且要保持实时防护开启，这样的话，路由器被劫持而咱们不知道的时候，它也可以保护咱们的安全
其他类似问题
33人觉得有用
为您推荐：
如果你的路由被劫持而且各种弹广告你直接给那个路由扔了吧换一个 破路由很容易被劫持
怎么个劫持法？是改了你的路由器登陆密码？还是偷用你的路由器上网？
我家也是。。别怕。。直接无视掉吧
路由器的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁