爬虫爬路由器管理密码(防止隔壁老王路由器劫持)
前言
很多人担心自己家的路由器被黑客攻击,害怕自己的隐私,照片,以及密码被泄露,此文章将通过小白的方式,分析黑客是如何通过路由器攻击获取用户隐私,以及如何防范。
通过以上两步,黑客就基本控制了路由器了,真的十分简单。
控制了路由器后,就要实施中间人攻击了,什么是中间人攻击?
就好比你去买房,买家与卖家之间还会有个中介,买房需要很多手续,但只要提交资料给中介代办,我们会省下很多事,但是这些资料就包含了很多隐私资料。如果中介是个心怀鬼胎的人,可能他就会利用这些资料做非法用途。这就是中间人攻击了。
在互联网上,正常的访问是不需要中间人的,我们能直接访问目标服务器就行,如图示:
但路由器被攻击,黑客硬当中间人,如下图示:
其实不是的,现在大部分的网站都使用了HTTPS加密的方式,黑客想要获取用户信息,还需要自签证书等一系列的行动(因为是小白教程,不多说了)。这里,我只想说说HTTPS真的挺安全的,例如你在百度搜索一些不见得光的关键词,黑客在不破解你的访问的情况下,他也只能知道你在访问百度,但是他是不知道你在搜索什么的。
但是!!!
如果你用的选择了错的浏览器或者用了没有安全措施的APP,那你就等于衣服脱光了!
小编用了几款浏览器,跟最容易被爬虫的知乎APP来举例。
正常的情况下,无论手机还是PC,浏览器都是会显示一个锁的标志,表示当前处于安全状态。
当遭到攻击时,浏览器都会提示:
但是,各浏览器的防御程度各有不同:
在Chrome 下,你是完全无法继续访问的:
但是,小编发现,在IOS版本的360浏览器上,还是可以继续访问的!!!而且提示不足!!!如果当时小编有钱,在上面买了一台最新的macbook pro,可能银行卡信息就被泄漏了,感谢主,我没钱!(Chrome 跟 Safari 是提示不安全,并且阻止访问的,这里就不截图了)
同样,在中间人攻击的情况下,知乎IOS版,也能正常访问:
总结:
做到这几步,你就能防止路由器中间人攻击
1 不要随便泄露自家WIFI密码,并且使用复杂一点的密码
2 更改路由器登陆的密码,不要使用默认密码
3 浏览网页时,看看是否处于安全模式,特别是支付时。
4 避免使用360浏览器。
*像知乎这类软件,只能通过他们开发人员加强安全机制。希望知乎跟360的APP相关开发者看到后,可以及时改进,为用户提供更安全的使用环境。