Shodan 互聯網服務搜尋器抽樣分析香港區內的家用路由器,掃到香港 43,360 路由器中有 74% 巳存在保安風險,究竟你的路由器是否中了招 ?等專家教你快速檢查一下
Linksys / Asus 是否保安最差 ? 非也 !
根㯫 Shodan 的資料,在香港辨認出 43,360 隻路由器,首先各位看到 Linksys / Asus 佔了大多數,第一印象以為他們保安最差,錯了 ! 其實這只代表在香港多人使用而且容易被掃瞄辨認出來,其二這些路由器可能已被用家轉用 DD-WRT 是路由器的開源碼,「解放」更多的路由器功能後,忘卻了保安的設定。
74% + 89% 「中伏」潛在性
當然全港不單只有 43,360 路由器那麼少,我們可簡單理解為一種「抽樣式檢查」。而在以上被掃瞄到的 43,360 台中,有 32,009 (74%) 開啟了 SSH ,FTP 開啟的亦有 38,562 台 (89%),從比例上看好像有點恐佈,各位 unwire 讀者要小心自己的路由器有否處於保安風險中。
相關文章:
【評測】ASUS ZenFone 11 Ultra 外形 手感 屏幕 相機 效能詳細開箱評測 【評測】ROG Zephyrus G16 (2024) 外形 手感 打機表現 效能 鍵盤 端子開箱評測 【評測】ASUS ZenBook Duo 外形 手感 功能 使用體驗 屏幕 操控 效能開箱評測
無限次任人試開鎖
到底打開了 SSH 有甚麼後果呢 ? 簡單來說一個保安好的路由器,就如一道無法看到鎖的大門,只有屋主在屋內開門才能給進入。對外開啟了 SSH 通道有如任人狂試用鎖匙開門,只要試到密碼跟你設定的一樣就能進入路由器更改你的設定。假如你的路由器密碼簡單或使用預設的 admin :admin ,不到半秒便會被入侵。
網上銀行/信用咭號碼失守
可能各位 unwire 讀者覺得家中網絡沒甚麼好偷,路由器又沒有甚麼要保密就隨便設定密碼,那就大錯特錯了。我們 unwire 就此問題訪問了 Chairman of Professional Information Security Association – Eric Fan 先生。Eric 指出,假若不幸被駭客入侵路由器,最常見的「招數」就是更改你的 DNS 設定 (DNS Hijacking) 。
DNS 簡單來說就是一個網站 IP 對照表,例如你在電腦打入 unwire.hk 後,電腦會到 DNS 查詢 unwire.hk 是那個 IP 地址,轉化成 IP 地址連接後,大家才會看電腦中看到 unwire.hk 網站。試想想如果 DNS 被改成「鬼」DNS ,你登入網上理財網 IP 網址,轉換成一個「 A貨」網站,騙你打入銀行戶口/信用咭資料後,就會偷偷被紀錄下來,然後傳到不法份子手上,不到幾分鐘你銀行的錢就被轉走後,你還在電腦前抱怨為何網上銀行登入後無反應。
專家教你 4 招保平安
Eric 建議各位 unwire 讀者,家用路由器可以注意以下四點加強保安性 :-
1.使用複雜密碼,有大細階混合及加入特殊符號更佳
2.避免打開 SSH / TELNET 埠
3.WEB 的管理介面避免使用預設的 80,可以改為 8080或其他
4.定期檢查及更新路由器 Firmware
教你自檢路由器是否已打開 Telnet / SSH
正常來說如果你買回來的路由器沒有自行經過特別設定,預設是不會打開 Telnet / SSH 的。有的用家在網上或討論區中看了一些開放源碼 DD-WRT 韌體的教學,便自行安裝,但安裝好後沒有進行進一步的保安設定讓 Telnet 埠打開。
Step 1:
速查自己 IP Address:
▲在 Google 搜尋切換至英文版,輸入「my ip address」。
▲如是者即可得知自己的外部 IP Adress,將之複製待之後使用。
相關文章:
【評測】ASUS ZenFone 11 Ultra 外形 手感 屏幕 相機 效能詳細開箱評測 【評測】ROG Zephyrus G16 (2024) 外形 手感 打機表現 效能 鍵盤 端子開箱評測 【評測】ASUS ZenBook Duo 外形 手感 功能 使用體驗 屏幕 操控 效能開箱評測
Step 2:
Telnet 自己 IP Address:
▲Telnet 指令在 Windows 7/8 可能被關閉起來。先前往安裝程式,點選左面「開啟或關閉 Windows 功能」。
▲在內找到「Telnet 用戶端」將之勾選,按確定進行開啟。
▲之後按 Windows Key + R 打開執行視窗,輸入「CMD」。
▲輸入「telnet “ip address”」,即可看看自己的 ip 能否被人 telnet 到,如果彈出輸入帳戶資料時就代表 SSH 埠己被開。
Step 3:
SSH 自己 IP Address
▲前往 OpenSSH 網址「http://sshwindows.sourceforge.net/」。
▲進入 Download 頁,下載當中的 Binary Installer Releases。
▲下載後進行安裝,安裝時只選擇 Client 就可。
▲之後重新開機。再次打開 CMD 視窗,輸入「ssh “ip address”」就可查看到。
資料來源 : https://www.hkcert.org/
相關文章:
【評測】ASUS ZenFone 11 Ultra 外形 手感 屏幕 相機 效能詳細開箱評測 【評測】ROG Zephyrus G16 (2024) 外形 手感 打機表現 效能 鍵盤 端子開箱評測 【評測】ASUS ZenBook Duo 外形 手感 功能 使用體驗 屏幕 操控 效能開箱評測