Wi-Fi默认密码危害不容小觑
对于默认密码的随意滥用,已经不仅仅是存在于高端智能武器上的个案,而是目前普遍存在的一个大问题了。正如我们熟知的无线路由器存在默认管理密码的安全漏洞一样,在Wi-Fi加密层面同样存在这样的问题,例如“123456”、“password”、“12345678”、“qwerty”等无线密码,相信大家都曾经使用过。
安全机构SplashData公布的2014年前20名弱密码
而为了方便对设备进行连接与调试,厂商往往也会将上面展示的弱密码作为默认密码使用。即使一些默认密码看起来似乎是由随机数字和字母组成的,实则同样有迹可循,因为此前就有安全研究人员曝出贝尔金某系列无线路由器将默认无线密码与MAC地址进行相关联,继而引发漏洞危机的事件。
默认密码危害不容小觑
根据此前电信运营商提供的资料显示,目前涉及弱密码的无线设备数量已达百万级别以上,而对加密强度很弱的默认密码来说,其危害影响则更需引起业内人士的广泛关注。
因为一旦黑客成功破译了Wi-Fi密码,连接到路由器上,面对大多数路由器仍使用默认管理密码的情况,网络应用的安全性就变得毫无保障。届时黑客只需一行网页代码就可以直接篡改路由器的DNS设置。而DNS相当于用户访问网址的“导航仪”,DNS一旦被黑客控制,就会出现上网变慢、弹出钓鱼广告等危害。
而当用户进行网上购物时,攻击者还可以将用户引导至钓鱼网站,包括假冒QQ安全中心来偷QQ号;假冒淘宝、支付宝来偷用户的登录账号、密码和支付密码,威胁用户的网上支付安全。
