余弦:一个路由器安全小沙龙

业界 作者:邮箱投递 2014-04-20 13:12:49
会场 今天参加了雷锋网与腾讯数码主办的「刷出存在感」路由器专场,来了百来人,开始前我就在会场悄悄布置了 Wi-Fi 蜜罐,可以伪装你用过的无线 SSID,欺骗你上钩,并且自动开启了流量捕获。   这个专场来了 360 安全路由、果壳路由、极路由、磊科、WRTnode 等的创始人或负责人,我是安全圈惟一嘉宾,所以不得不做个好准备。这次总算用上了我们 CTO 老杨送我的 WiFi Pineapple(国内叫做菠萝派,无线攻击神器),我实战了多回,还不够爽,以后有机会再改良吧。   Wi-Fi 蜜罐开启后,全场 Wi-Fi 凌乱。待我上台演讲时,已经捕获到的很多数据包,演讲的过程中,我删除了所有捕获到的数据,不管你信不信,反正我是信了……   0 路由安全习惯   路由器安全我科普了好多,但是安全的话题是永恒的,总还是很多人不清楚,而且攻击手段也在不断升级。普通网民在我看来真是刀板上的鱼肉,我有 N 多思路拯救这些人,我尽力,不过不可能都能拯救,否则这个世界就没意思了。   来,从现在开始学点好习惯:  
1、手机、Pad 或电脑,如果在外,记得关闭 Wi-Fi,因为如果碰到 Wi-Fi 蜜罐,很可能掉进去。 2、记得修改路由器 Web 管理控制台的密码。 3、路由器的 Wi-Fi 采用 WPA2 加密,且密码一定要复杂些。 4、其实密码忘记是没关系的,大不了重置路由器,这个功能路由器都有的。重置后重新设置。 5、对于黑客来说,隐藏无线路由的 SSID 是没用的。 6、如果使用了陌生的 Wi-Fi,建议不进行支付交易。如果要进行,必须认准浏览器地址栏左边的 HTTPS 绿色证书图标,且时刻保持警惕,盯好地址栏,不要出现了陌生网址…… 7、切记:公共 Wi-Fi 猫腻多,不要贪心那些不需要密码的 Wi-Fi…… 8、电脑安装腾讯电脑管家或 360 安全卫士等这样的安全客户端,开启防 ARP 欺骗功能,这样可以有效杜绝 ARP 抓包。而且这些安全客户端还能有效保护用户的上网 DNS 安全、网址安全等……  
赶紧学会吧,充当你女神的万能保护者吧……妹子学会去保护男神吧……(搞得女神男神都很面似的……)   前夜 在这次路由器专场的演示前的某个夜晚,知道创宇一群「高帅富」在某咖啡厅做了坏事,如图: 2 3   最后,期待一款用户体验好且真安全的路由器面世。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接