Categories: 資訊保安路由器

檢測香港 43,360 部路由器 , 74% 「開咗門」! 教你 4 招保平安

Published by
天恩
Share

Shodan 互聯網服務搜尋器抽樣分析香港區內的家用路由器,掃到香港 43,360 路由器中有 74% 巳存在保安風險,究竟你的路由器是否中了招 ?等專家教你快速檢查一下

Linksys / Asus 是否保安最差 ? 非也 !

根㯫 Shodan 的資料,在香港辨認出 43,360 隻路由器,首先各位看到 Linksys / Asus 佔了大多數,第一印象以為他們保安最差,錯了 ! 其實這只代表在香港多人使用而且容易被掃瞄辨認出來,其二這些路由器可能已被用家轉用 DD-WRT 是路由器的開源碼,「解放」更多的路由器功能後,忘卻了保安的設定。

 

 

74% + 89% 「中伏」潛在性

當然全港不單只有 43,360 路由器那麼少,我們可簡單理解為一種「抽樣式檢查」。而在以上被掃瞄到的 43,360 台中,有 32,009 (74%) 開啟了 SSH ,FTP 開啟的亦有  38,562 台 (89%),從比例上看好像有點恐佈,各位 unwire 讀者要小心自己的路由器有否處於保安風險中。

 


相關文章:
  • 大專手提電腦優惠計劃 2024 各電腦品牌學界獨家優惠

  • 無限次任人試開鎖

    到底打開了 SSH 有甚麼後果呢 ? 簡單來說一個保安好的路由器,就如一道無法看到鎖的大門,只有屋主在屋內開門才能給進入。對外開啟了 SSH 通道有如任人狂試用鎖匙開門,只要試到密碼跟你設定的一樣就能進入路由器更改你的設定。假如你的路由器密碼簡單或使用預設的 admin :admin ,不到半秒便會被入侵。

     

    網上銀行/信用咭號碼失守

    可能各位 unwire 讀者覺得家中網絡沒甚麼好偷,路由器又沒有甚麼要保密就隨便設定密碼,那就大錯特錯了。我們 unwire 就此問題訪問了 Chairman of Professional Information Security Association – Eric Fan 先生。Eric 指出,假若不幸被駭客入侵路由器,最常見的「招數」就是更改你的  DNS 設定 (DNS Hijacking) 。

    DNS 簡單來說就是一個網站 IP 對照表,例如你在電腦打入 unwire.hk 後,電腦會到 DNS 查詢 unwire.hk 是那個 IP 地址,轉化成 IP 地址連接後,大家才會看電腦中看到 unwire.hk  網站。試想想如果 DNS 被改成「鬼」DNS ,你登入網上理財網 IP 網址,轉換成一個「 A貨」網站,騙你打入銀行戶口/信用咭資料後,就會偷偷被紀錄下來,然後傳到不法份子手上,不到幾分鐘你銀行的錢就被轉走後,你還在電腦前抱怨為何網上銀行登入後無反應。

    假銀行網站往往跟真的做到 1:1 像真,假若路由器 DNS 被偷偷更改,中伏機會甚大

     

    專家教你 4 招保平安

    Eric 建議各位 unwire 讀者,家用路由器可以注意以下四點加強保安性 :-

     

    1.使用複雜密碼,有大細階混合及加入特殊符號更佳

    2.避免打開 SSH / TELNET 埠

    3.WEB 的管理介面避免使用預設的 80,可以改為 8080或其他

    4.定期檢查及更新路由器 Firmware

     

     

    教你自檢路由器是否已打開 Telnet / SSH

    正常來說如果你買回來的路由器沒有自行經過特別設定,預設是不會打開 Telnet / SSH 的。有的用家在網上或討論區中看了一些開放源碼 DD-WRT 韌體的教學,便自行安裝,但安裝好後沒有進行進一步的保安設定讓 Telnet 埠打開。

    Step 1:

    速查自己 IP Address:

    ▲在 Google 搜尋切換至英文版,輸入「my ip address」。

    ▲如是者即可得知自己的外部 IP Adress,將之複製待之後使用。


    相關文章:
  • 大專手提電腦優惠計劃 2024 各電腦品牌學界獨家優惠

  • Step 2:

    Telnet 自己 IP Address:

    ▲Telnet 指令在 Windows 7/8 可能被關閉起來。先前往安裝程式,點選左面「開啟或關閉 Windows 功能」。

    ▲在內找到「Telnet 用戶端」將之勾選,按確定進行開啟。

    ▲之後按 Windows Key + R 打開執行視窗,輸入「CMD」。

    ▲輸入「telnet “ip address”」,即可看看自己的 ip 能否被人 telnet 到,如果彈出輸入帳戶資料時就代表 SSH 埠己被開。

    Step 3:

    SSH 自己 IP Address

    ▲前往 OpenSSH 網址「http://sshwindows.sourceforge.net/」。

    ▲進入 Download 頁,下載當中的 Binary Installer Releases。

    ▲下載後進行安裝,安裝時只選擇 Client 就可。

    ▲之後重新開機。再次打開 CMD 視窗,輸入「ssh “ip address”」就可查看到。

    資料來源 : https://www.hkcert.org/


    相關文章:
  • 大專手提電腦優惠計劃 2024 各電腦品牌學界獨家優惠

  • Published by
    天恩