前几天邻居老王找我,说家里Wi-Fi总被蹭,孩子上网课卡得不行。我一查,发现他路由器的管理后台还是出厂密码,连加密方式都用的WEP——这就好比把家门钥匙挂在门外,还贴了张纸写着‘欢迎来拿’。
弱密码:最常见也最致命
很多人设密码图省事,用123456、admin888这种,甚至干脆不设。攻击者用自动化工具几秒就能撞开。尤其是摄像头、智能插座这类设备,出厂默认密码不改,等于主动开门。
未修复的已知漏洞
去年Log4j那个远程执行漏洞闹得沸沸扬扬,很多企业服务器中招。其实普通用户也会受影响,比如某些旧版NAS系统、监控软件。厂商发布了补丁,但用户懒得更新,系统就一直开着后门。
开放不必要的端口
有人为了远程访问家里的电脑,直接在路由器上做了端口映射,把3389(远程桌面)整个暴露在公网。黑客扫描到就会暴力破解,一旦得手,整台电脑就像被人当面操作。
配置错误的服务
比如开了FTP服务却允许匿名登录,上传下载都不用密码。或者数据库MySQL绑定了0.0.0.0,没设访问限制。这些本该内网使用的服务一旦外露,数据分分钟被拖走。
过时的软件版本
家里老人用的安卓机,系统停留在Android 8,应用商店都打不开。这种设备既收不到安全更新,又装着微信、支付宝,风险极高。病毒通过短信链接植入后,能偷偷读取验证码。
如何简单防护?
定期检查设备固件有没有更新,改掉默认密码,关掉不用的服务。路由器后台别用HTTP,优先选HTTPS管理。不确定哪些端口该开?那就一个别开,需要用时再临时设置。
netstat -an | findstr LISTENING — Windows查看监听端口
ss -tuln — Linux查看开放端口别觉得攻击离自己远。你不在意的一个小漏洞,可能正被成千上万的扫描程序盯着。与其事后折腾,不如花半小时把基础防线筑起来。