Shodan 互聯網服務搜尋器抽樣分析香港區內的家用路由器,掃到香港 43,360 路由器中有 74% 巳存在保安風險,究竟你的路由器是否中了招 ?等專家教你快速檢查一下
Linksys / Asus 是否保安最差 ? 非也 !
根㯫 Shodan 的資料,在香港辨認出 43,360 隻路由器,首先各位看到 Linksys / Asus 佔了大多數,第一印象以為他們保安最差,錯了 ! 其實這只代表在香港多人使用而且容易被掃瞄辨認出來,其二這些路由器可能已被用家轉用 DD-WRT 是路由器的開源碼,「解放」更多的路由器功能後,忘卻了保安的設定。
74% + 89% 「中伏」潛在性
當然全港不單只有 43,360 路由器那麼少,我們可簡單理解為一種「抽樣式檢查」。而在以上被掃瞄到的 43,360 台中,有 32,009 (74%) 開啟了 SSH ,FTP 開啟的亦有 38,562 台 (89%),從比例上看好像有點恐佈,各位 unwire 讀者要小心自己的路由器有否處於保安風險中。
無限次任人試開鎖
到底打開了 SSH 有甚麼後果呢 ? 簡單來說一個保安好的路由器,就如一道無法看到鎖的大門,只有屋主在屋內開門才能給進入。對外開啟了 SSH 通道有如任人狂試用鎖匙開門,只要試到密碼跟你設定的一樣就能進入路由器更改你的設定。假如你的路由器密碼簡單或使用預設的 admin :admin ,不到半秒便會被入侵。
網上銀行/信用咭號碼失守
可能各位 unwire 讀者覺得家中網絡沒甚麼好偷,路由器又沒有甚麼要保密就隨便設定密碼,那就大錯特錯了。我們 unwire 就此問題訪問了 Chairman of Professional Information Security Association – Eric Fan 先生。Eric 指出,假若不幸被駭客入侵路由器,最常見的「招數」就是更改你的 DNS 設定 (DNS Hijacking) 。
DNS 簡單來說就是一個網站 IP 對照表,例如你在電腦打入 unwire.hk 後,電腦會到 DNS 查詢 unwire.hk 是那個 IP 地址,轉化成 IP 地址連接後,大家才會看電腦中看到 unwire.hk 網站。試想想如果 DNS 被改成「鬼」DNS ,你登入網上理財網 IP 網址,轉換成一個「 A貨」網站,騙你打入銀行戶口/信用咭資料後,就會偷偷被紀錄下來,然後傳到不法份子手上,不到幾分鐘你銀行的錢就被轉走後,你還在電腦前抱怨為何網上銀行登入後無反應。
專家教你 4 招保平安
Eric 建議各位 unwire 讀者,家用路由器可以注意以下四點加強保安性 :-
1.使用複雜密碼,有大細階混合及加入特殊符號更佳
2.避免打開 SSH / TELNET 埠
3.WEB 的管理介面避免使用預設的 80,可以改為 8080或其他
4.定期檢查及更新路由器 Firmware
教你自檢路由器是否已打開 Telnet / SSH
正常來說如果你買回來的路由器沒有自行經過特別設定,預設是不會打開 Telnet / SSH 的。有的用家在網上或討論區中看了一些開放源碼 DD-WRT 韌體的教學,便自行安裝,但安裝好後沒有進行進一步的保安設定讓 Telnet 埠打開。
Step 1:
速查自己 IP Address:
▲在 Google 搜尋切換至英文版,輸入「my ip address」。
▲如是者即可得知自己的外部 IP Adress,將之複製待之後使用。
Step 2:
Telnet 自己 IP Address:
▲Telnet 指令在 Windows 7/8 可能被關閉起來。先前往安裝程式,點選左面「開啟或關閉 Windows 功能」。
▲在內找到「Telnet 用戶端」將之勾選,按確定進行開啟。
▲之後按 Windows Key + R 打開執行視窗,輸入「CMD」。
▲輸入「telnet “ip address”」,即可看看自己的 ip 能否被人 telnet 到,如果彈出輸入帳戶資料時就代表 SSH 埠己被開。
Step 3:
SSH 自己 IP Address
▲前往 OpenSSH 網址「http://sshwindows.sourceforge.net/」。
▲進入 Download 頁,下載當中的 Binary Installer Releases。
▲下載後進行安裝,安裝時只選擇 Client 就可。
▲之後重新開機。再次打開 CMD 視窗,輸入「ssh “ip address”」就可查看到。
資料來源 : https://www.hkcert.org/