译：每16个家庭路由器中就有一个易受默认密码攻击

本文译自：https://comparite.ch/routerstudy

Comparitech研究人员发现，在亚马逊上销售的最流行的家庭WIFI路由器中，有6.4%仍然使用制造商的默认管理员凭据。这些路由器可以使用公开的密码远程查找和攻击，从而允许恶意黑客访问受害者的家庭网络。

Comparitech的网络安全研究团队使用免费工具扫描Web，寻找亚马逊上销售的前12款家庭WiFi路由器型号。并尝试使用自动脚本通过制造商的默认凭据登录每个路由器的管理仪表板。

研究人员总共发现并测试了9927个路由器。其中635个路由器容易受到默认密码攻击。

研究结果表明，某些路由器可能比其他路由器更重视并要求用户在第一次设置设备时更改默认密码：

通过数百次测试，华硕和MikroTik无法通过默认密码访问，这表明它们要求用户在第一次设置设备时更改默认密码。从网络安全的角度来看，这是理想的选择。

会造成什么威胁

如果一个恶意黑客获得访问您的WiFi路由器管理员面板，他们可能会发起一些攻击：

1、DNS 劫持：DNS或域名系统是将"comparitech.com"等域名关联到计算机用于通过互联网进行通信的IP地址的原因。通过篡改路由器中的DNS条目，攻击者可以在用户不知情的情况下将用户重定向到恶意网站和恶意软件下载。

2、窃听：攻击者可以在连接到路由器的每个设备上监控受害者在网络中所做的一切，包括他们访问的网站以及通过网络发送的任何未加密数据。

3、滥用您的连接：攻击者可以使用路由器作为代理下载盗版内容，访问非法网站，或访问非法材料。您可能涉嫌或承担这些活动责任。

这些只是一系列潜在威胁的示例。如果路由器受到损坏，则连接到路由器的每个设备也是如此。

如何更改默认管理员密码

需要注意，WiFi路由器的管理密码与连接到Internet的密码不同。管理用户名和密码用于登录设备的管理仪表板，登录管理面板后你可以更改路由器的设置和功能。

更改路由器的管理员密码对于您家庭的网络安全至关重要。请务必创建一个独特而强大的密码。

通常您可以使用WiFi或LAN连接路由器的管理面板。然后，打开网络浏览器，访问"192.168.0.1"或"192.168.1.1"（无引号）。在大多数情况下，这会导致路由器仪表板登录页面。也可以尝试百度"路由器型号+怎么登录管理面板"

多数路由器制造商可以做得更好

尽管消费者有责任更改其默认密码，但路由器制造商应该更坚持这样做。

最明显的解决方案是要求用户在第一次设置设备时更改路由器的默认管理员密码。在允许公共互联网连接之前，用户必须更改密码。

路由器还可以实施双重身份验证来访问管理员帐户。发送到所有者智能手机的一次性代码需要登录。

研究方法

这项研究于2021年6月进行。

研究人员将精力集中在Amazon.com销量前12位的路由器型号上。市场结果被过滤，以找到最受欢迎和最常购买的模型。

他们使用ZomZoyeye和Shodan.io在互联网上找到了这些路由器的IP地址，这些搜索引擎扫描网络以寻找特定的联网设备。

制造商对研究中所有型号的默认登录凭据是从可公开访问的网站收集的。

研究人员首先单独检查每个路由器型号的公开获得的默认凭据，确保凭据有效。

然后，他们编写了自动脚本，尝试登录所有收集的 IP 地址。

登录记录为成功或不成功，将结果记在上面的表中。

我们没有以超出我们研究范围的任何方式访问或修改路由器，该研究仅使用默认凭据检查了成功登录。