为何网上说路由器容易被骇客入侵?

很多朋友在问我,为何网上说路由器容易被骇客入侵进行非法活动,但是我家路由是设置了密码的,而且管理页面是指定MAC地址的电脑才能访问的,也改了默认的192.168段,可安全?

我纠结了一下,还是笑了…为什么?不是因为你做法有误,而是你总站在攻击者的角度思索了。

一个成功的孩客是很少会花代价去攻击你那基本价值为零的路由器的,而更多的是广撒网、遍地扫,写一个网页,内嵌智能型的JAVASCRIPT脚本,然后诱导你去访问或点击,这样以后:

1、你设了复杂的密码,然后登录了路由管理平台但未正常退出时,你的路由器就危险了;

2、你指定了MAC地址的电脑才能访问路由器管理页面,嗯,难道你自己的电脑也禁止了?呵呵

3、你使用了admin等弱账号密码了?呵…我都能猜出来…

4、更多不说了,说多了怕你们晚上失眠…

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 第1步:事件框架的简化描述 我深知如果直接开始讲专业术语,你会很难理解事件框架,因此我首先描述一个现实生活中的例子。 整个情形是事件框架的一个比喻,具体情形如下: 我是“计算机艺术”杂志的忠实读者,我每天都等着看最新一期的“计算机艺术”。当我收到新期刊后,开始阅读它。 第2步:分析事件框架的这个比喻...
  • DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。 先简单介绍下TCP与UDP。 TCP是一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议。而UD...
  • 背景信息: 2019年2月20日,有国外安全研究人员披露WordPress存在远程代码执行漏洞,拥有Author发布文章权限的攻击者,可在目标 WordPress站点服务器执行任意PHP代码。 漏洞描述: 由于没有安全检查,文章作者更新图片时,edit_post()函数会被触发,该函数直接处理了$_...
  • 漏洞描述: 2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 漏洞定级: 高危 漏洞CVE编号: CVE-2017-9805 漏洞影响范围: Stru...
  • 椭圆曲线加密算法简介:椭圆曲线密码学(Elliptic curve cryptography,缩写为ECC),一种建立公开金钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。 ECC的主要优势是在某些情况下它比...
微信扫一扫即可带走我!