如果您懷疑您的路由器受到威脅

Question

有幾件事要考慮，

如果有人破解了您的預先共用金鑰 (WPA2-PSK)，大多數人在懷疑有人造訪其網路時的反應是立即登入 Web GUI 或 telnet 來查看發生了什麼事。

這不是一個好的回應，因為 telnet 透過網路以純文字形式發送憑證，HTTP 也是如此。攻擊者也許能夠嗅探您的管理密碼，然後透過網路建立遠端後門。如果您在懷疑網路上存在惡意行為後更改了密碼，攻擊者可以輕鬆地透過手機資料連線登入您的管理 GUI，並查看您將 WPA2 密碼更改為什麼。

正確的反應。

拔掉路由器的電源。
如果可以的話，暫時移除天線。
（如果不能，用鋁箔包裹它們會顯著減弱信號）
透過乙太網路插入路由器。
請依照設備說明將路由器重設為原廠設定。
裝置啟動後，立即登入路由器。
更改管理密碼。
（16 位字母數字，大寫、小寫和特殊字元）避免使用字典中找到的單字。
禁用 WPS！
更改 WPA2-PSK 並僅使用 AES。
（不少於 16 位字母數字，包含大寫、小寫和特殊字元）避免使用字典中找到的單字。範例：“L1nksTr1-F0rc3$@v3sZe|da~!”
停用 telnet，如果可能的話使用 ssh。
停用 HTTP 登錄，使用 HTTPS。
更新路由器上的韌體。
重新安裝天線，或移除鋁箔。

差不多就這樣了。問題已經變得相當嚴重了。過去，如果您想嘗試破解密碼，則必須使用「pyrit」或類似的雜湊程式來設定自己的分散式處理網路來測試密碼雜湊值。

現在有一些網站可以破解簡單到非常複雜的密碼。你只需支付幾分之一比特幣，他們就會使用龐大的 GPU 哈希器網路來為你檢索密碼。

這使得駭客行為重新回到了兒童腳本編寫者的領域，而那些以前不會擁有這種處理能力的人。一個簡單的谷歌搜尋應該會找到很多類似的這。

Answer 1

有幾件事要考慮，

如果有人破解了您的預先共用金鑰 (WPA2-PSK)，大多數人在懷疑有人造訪其網路時的反應是立即登入 Web GUI 或 telnet 來查看發生了什麼事。

這不是一個好的回應，因為 telnet 透過網路以純文字形式發送憑證，HTTP 也是如此。攻擊者也許能夠嗅探您的管理密碼，然後透過網路建立遠端後門。如果您在懷疑網路上存在惡意行為後更改了密碼，攻擊者可以輕鬆地透過手機資料連線登入您的管理 GUI，並查看您將 WPA2 密碼更改為什麼。

拔掉路由器的電源。
如果可以的話，暫時移除天線。
（如果不能，用鋁箔包裹它們會顯著減弱信號）
透過乙太網路插入路由器。
請依照設備說明將路由器重設為原廠設定。
裝置啟動後，立即登入路由器。
更改管理密碼。
（16 位字母數字，大寫、小寫和特殊字元）避免使用字典中找到的單字。
禁用 WPS！
更改 WPA2-PSK 並僅使用 AES。
（不少於 16 位字母數字，包含大寫、小寫和特殊字元）避免使用字典中找到的單字。範例：“L1nksTr1-F0rc3$@v3sZe|da~!”
停用 telnet，如果可能的話使用 ssh。
停用 HTTP 登錄，使用 HTTPS。
更新路由器上的韌體。
重新安裝天線，或移除鋁箔。

差不多就這樣了。問題已經變得相當嚴重了。過去，如果您想嘗試破解密碼，則必須使用「pyrit」或類似的雜湊程式來設定自己的分散式處理網路來測試密碼雜湊值。

現在有一些網站可以破解簡單到非常複雜的密碼。你只需支付幾分之一比特幣，他們就會使用龐大的 GPU 哈希器網路來為你檢索密碼。

這使得駭客行為重新回到了兒童腳本編寫者的領域，而那些以前不會擁有這種處理能力的人。一個簡單的谷歌搜尋應該會找到很多類似的這。