前言

很多人担心自己家的路由器被黑客攻击，害怕自己的隐私，照片，以及密码被泄露，此文章将通过小白的方式，分析黑客是如何通过路由器攻击获取用户隐私，以及如何防范。

黑客如何实施路由器攻击？

1. 黑客通常通过字典破解的方式破解出路由器密码，然后进入到被攻击者的路由器
2. 我们知道，即使连上了某一家庭或商户的wifi,也是不能可能马上控制登陆路由器的，还需要账号密码，但通常普通用户都是不更改自己路由的账号密码的，都为默认的admin（账号密码相同）。

通过以上两步，黑客就基本控制了路由器了，真的十分简单。

控制了路由器后，就要实施中间人攻击了，什么是中间人攻击？

就好比你去买房，买家与卖家之间还会有个中介，买房需要很多手续，但只要提交资料给中介代办，我们会省下很多事，但是这些资料就包含了很多隐私资料。如果中介是个心怀鬼胎的人，可能他就会利用这些资料做非法用途。这就是中间人攻击了。

在互联网上，正常的访问是不需要中间人的，我们能直接访问目标服务器就行，如图示：

但路由器被攻击，黑客硬当中间人，如下图示：

黑客当了中间人就能看到所有东西了？

其实不是的，现在大部分的网站都使用了HTTPS加密的方式，黑客想要获取用户信息，还需要自签证书等一系列的行动（因为是小白教程，不多说了）。这里，我只想说说HTTPS真的挺安全的，例如你在百度搜索一些不见得光的关键词，黑客在不破解你的访问的情况下，他也只能知道你在访问百度，但是他是不知道你在搜索什么的。

但是！！！

如果你用的选择了错的浏览器或者用了没有安全措施的APP，那你就等于衣服脱光了！

小编用了几款浏览器，跟最容易被爬虫的知乎APP来举例。

正常的情况下，无论手机还是PC，浏览器都是会显示一个锁的标志，表示当前处于安全状态。

当遭到攻击时，浏览器都会提示：

但是，各浏览器的防御程度各有不同：

在Chrome 下，你是完全无法继续访问的：

但是，小编发现，在IOS版本的360浏览器上，还是可以继续访问的！！！而且提示不足！！！如果当时小编有钱，在上面买了一台最新的macbook pro,可能银行卡信息就被泄漏了，感谢主，我没钱！（Chrome 跟 Safari 是提示不安全，并且阻止访问的，这里就不截图了）

同样，在中间人攻击的情况下，知乎IOS版，也能正常访问：

总结：

做到这几步，你就能防止路由器中间人攻击

1 不要随便泄露自家WIFI密码，并且使用复杂一点的密码

2 更改路由器登陆的密码，不要使用默认密码

3 浏览网页时，看看是否处于安全模式，特别是支付时。

4 避免使用360浏览器。

*像知乎这类软件，只能通过他们开发人员加强安全机制。希望知乎跟360的APP相关开发者看到后，可以及时改进，为用户提供更安全的使用环境。