无线路由器切记勿使用默认密码

　　你家的无线路由器有没有修改过登录密码?如果没有，建议修改。

　　中国电信网络安全中心日前发现，有黑客利用家庭路由器默认密码的漏洞，在某些恶意网页中嵌入修改家用无线路由器DNS(域名解析服务)配置的代码，偷偷窜改DNS IP地址，当用户访问特定网站，比如网上银行或购物网站时，可能被转到恶意仿冒网页，造成个人信息泄露和重大损失。

　　听上去很专业，其实简单：无线路由器一共有三重用户名/密码，分别是网关用户名/密码、宽带用户名/密码和无线连接SSID/密码，其中，宽带用户名/密码是用户开通宽带服务时从运营商那里获得的上网凭证;无线连接SSID/密码是手机、平板电脑等上网设备连接无线网络时的验证密码，即平时说的WiFi接入密码。

　　网关用户名/密码是登录无线路由器的验证方式，有它就有路由器的全部管理权限，比如修改无线连接SSID/密码、修改DNS配置等。目前市场上主流的家用无线路由器主要有TP-LINK、D-LINK等，网关地址大多是192.168.1.1，默认网关用户名/密码是admin/admin，当用户在浏览器里输入这个地址，就能进入路由器的设置界面。

　　瑞星安全专家唐威表示，黑客将嵌入恶意代码的电子邮件或链接推送给用户，如果用户没有修改网关用户名/密码，他们点击这些邮件或网页后，恶意代码就能直接进入到用户无线路由器的设置界面，将运营商自动配置的DNS IP地址修改成黑客的地址，用户很难发现。

　　DNS IP地址被窜改后，域名解析规则随之改变，用户输入的任何网址，都可能被引导到与黑客利益相关的网址，特别是钓鱼网站。比如，用户明明输入了A网址，但在黑客的DNS“翻译”下，打开的却是B网站，假如B网站与A网站高度仿真，用户的个人信息就很容易泄露。

　　检查DNS IP地址是否被窜改的方法是，进入网关192.168.1.1，在DHCP服务器选项中查看DNS服务器地址。中国电信安全中心目前已发现66.102.*.*和207.254.*.*这两个恶意号段，未来可能还会出现新的号段。

　　主DNS服务器与备用DNS服务器若出现66.102.*.*和207.254.*.*，就表示被窜改了。

　　以上就是www.886abc.com带给大家不一样的精彩。想要了解更多精彩的朋友可以持续关注www.886abc.com，我们将会为你奉上最全最新鲜的内容哦! www.886abc.com，因你而精彩。