近日, 維琪解密(WikiLeaks)公佈了一份新的內部檔, 其中對CIA(美國中央情報局)入侵路由器的工具進行了詳盡的描述。 據維琪解密稱, 無線網路路由器可成為隱秘的情報獲取器, 使CIA得以監控與操縱往來流量, 並對任何連接路由器的電子設備造成影響。
CIA會在這些路由器內植入一個代號為“CherryBlossom(櫻花)”的定制固件。 “CherryBlossom”是CIA在非營利組織史丹佛研究院協助下開發出來的, 用以執行目標設備的漏洞挖掘。 它會專門破壞被CIA視為目標的無線網路設備, 如路由器和接入點(AP)等, 這些無線網路設備被經常用於個人家庭、公共場所(酒吧、賓館和機場)、中小型公司及企業辦公室。 CherryBlossom通過改變Wi-Fi連接者與網路間的資訊流, 使“被感染設備”向所在網路發送惡意內容, 從而使CIA得以利用目標電腦作業系統與應用程式的弱點。
▲CherryBlossom結構示意圖
一旦該系統安裝在路由器上, Cherry Blossom便會使該路由器變成一個“FlyTrap(捕蠅草)”, 接下來, 這FlyTrap將會主動聯繫一款由CIA控制的代號為“Cherry Tree(櫻樹)”的伺服器並發送資料, 內容包括設備狀態及重要使用者資料等等。
之後CherryTree即傳送定義好的任務指令, 稱為Mission。 攻擊者使用Web介面CherryWeb來查看FlyTrap的狀態、Mission任務執行情況及相關資訊, 或是執行系統管理的工作。
FlyTrap可能接獲的指令任務包括掃描網路流量中的電子郵件、聊天軟體用戶名稱、MAC Address、VoIP號碼、複製目標物件的所有網路流量、將流覽器或代理伺服器的流量重定向到攻擊者控制的伺服器。 FlyTrap還會建立一個VPN通道, 使其可以連接到CherryBlossom所控制的VPN伺服器, CIA操控員便可以借此利用FlyTrap的WLAN和LAN來進行更進一步的監控與操縱。
▲CherryBlossom測試結構
不僅如此,
因為有些路由器會允許其自身固件通過無線網路更新,
從而使得CIA不必通過物理植入也可直接“感染”這些路由器。
只要路由器的“通用隨插即用(UnPn)”的功能保持開啟的預設狀態,
CIA的一款代號為"Tomato(番茄)"的密碼提取器就能套取該設備的管理密碼。
對於保留著預設密碼,
或者管理密碼十分簡單的路由器來說,
想要對抗Tomato的密碼套取簡直就是螳臂當車。
去年10月份美國也發生過大規模的DDoS攻擊, 就是因為很多使用者的設備都是用預設密碼, 駭客通過互聯網輕易就控制了這些設備。 包括前陣子央視曝光的大量攝像頭被入侵的事件也是一樣的, 不法分子依靠掃描器, 使用一些弱口令密碼(弱口令就是一些user或者admin), 做大範圍的掃描就能輕易獲得登錄密碼。
我們回到路由器上面來, 一般來說, 很多人買回去安裝好後能上網就不管了, 用的還是預設的登錄帳戶和密碼, 如admin、12345678等等, 這就給了駭客更多機會去控制你家的設備, 雖然那種“CIA級”的入侵我們可能無法阻擋,但是日常生活中,對於普通的入侵者我們還是可以通過一些辦法阻止的,接下來騰小妹為各位小夥伴支招如何令自己家的路由器更安全。
1.修改路由器管理員密碼
拒絕使用路由器初始登錄密碼,如admin,12345678等,應儘快修改。
2.設置複雜的wifi密碼
提高網路安全意識,定期修改密碼,密碼最好是“大小寫英文+數位+特殊字元”的形式,增加破解難度。
3.設置MAC位址過濾
除非是已經添加過的設備,否則即使蹭網者成功破解無線密碼也無法使用。
4.智慧APP,一鍵拉黑
騰達智慧路由APP,配備陌生設備接入提醒功能,發現陌生設備時,還可進行一鍵拉黑。騰達智慧路由AC6,AC9,AC15、AC18、F9都支持騰達智慧路由APP哦~
不想家裡的路由器被入侵,就趕緊先把它保護起來吧~
(文中部分圖文源自網路)
雖然那種“CIA級”的入侵我們可能無法阻擋,但是日常生活中,對於普通的入侵者我們還是可以通過一些辦法阻止的,接下來騰小妹為各位小夥伴支招如何令自己家的路由器更安全。1.修改路由器管理員密碼
拒絕使用路由器初始登錄密碼,如admin,12345678等,應儘快修改。
2.設置複雜的wifi密碼
提高網路安全意識,定期修改密碼,密碼最好是“大小寫英文+數位+特殊字元”的形式,增加破解難度。
3.設置MAC位址過濾
除非是已經添加過的設備,否則即使蹭網者成功破解無線密碼也無法使用。
4.智慧APP,一鍵拉黑
騰達智慧路由APP,配備陌生設備接入提醒功能,發現陌生設備時,還可進行一鍵拉黑。騰達智慧路由AC6,AC9,AC15、AC18、F9都支持騰達智慧路由APP哦~
不想家裡的路由器被入侵,就趕緊先把它保護起來吧~
(文中部分圖文源自網路)