360“wifi體檢”有效防御路由器DNS被篡改威脅

近日，中國電信網(wǎng)發(fā)布公告稱，10月15日起針對路由器DNS遭黑客惡意篡的中國電信寬帶用戶提供主動提醒和自助修復工作。而早在今年6月份，360安全衛(wèi)士就推出了針對路由器安全檢測的產品——“WiFi體檢”，專門排查路由器安全隱患，有效防止黑客入侵和劫持。

今年以來發(fā)生了多起針對路由器的攻擊事件，黑客通過漏洞控制路由器，能夠監(jiān)控用戶電腦、手機、Pad等所有設備的上網(wǎng)行為，伺機竊取網(wǎng)銀和網(wǎng)購賬號密碼，甚至挾持用戶訪問釣魚網(wǎng)站。360網(wǎng)絡安全專家指出，未修改路由器默認密碼、采用低等級加密(WEP)、WiFi密碼容易被破解、使用默認的路由器管理IP地址等問題都容易導致路由器被黑客輕易入侵。

圖：360“wifi體檢”運行界面

針對以上問題，360公司在今年6月份就推出了“Wifi體檢”產品，改產品能夠對路由器各項設置進行全面的檢查，及時提醒用戶修改默認的路由器賬號密碼，檢測路由器并修復被篡改DNS和其漏洞，同時提升WiFi密碼加密等級(WPA2-PSK)，從而全面封堵黑客入侵路由器的各個途徑。“Wifi體檢”操作非常簡便，用戶只需要在360安全衛(wèi)士的“功能大全”中手動添加即可。

圖：360安全衛(wèi)士攔截的DNS劫持攻擊

360安全專家表示，用戶如果發(fā)現(xiàn)上網(wǎng)速度異常變慢，知名網(wǎng)站彈出可疑廣告，網(wǎng)站地址和網(wǎng)頁內容明顯不符等現(xiàn)象，應及時用“Wifi體檢”給你自己的路由器做個“體檢”。同事，他建議用戶在安裝上路由器后，應該第一時間修改路由器管理密碼和Wifi密碼，并且密碼應該采用10位以上字符、大小寫字母加數(shù)字的組合。另外，一定要使用WPA2等高強度的Wifi密碼加密方式，開啟路由器MAC地址過濾功能，關閉路由器SSD廣播。同時，使用360安全衛(wèi)士自帶的“Wifi體檢”對路由器進行一個全面的檢查，及時發(fā)現(xiàn)并修復漏洞隱患，有效防御攻擊黑客攻擊。

360安全衛(wèi)士最新版下載地址：http://down.360safe.com/instbeta.exe

近期路由器DNS遭篡改現(xiàn)象

7月，大量網(wǎng)友反饋，打開多玩“英雄聯(lián)盟盒子”后自動彈出色情網(wǎng)頁;

8月，大量網(wǎng)友反饋，訪問QQ空間打開的卻是假冒的《中國好聲音》中獎頁面;

9月，西陸網(wǎng)被植入惡意腳本，導致大量用戶路由器被攻擊;

10月，某汽車網(wǎng)站被嵌入CSRF惡意攻擊代碼，大量用戶路由器DNS遭篡改。