可造成个人信息泄露，无线路由器别再用默认密码了！(转载)

　　你家的无线路由器有没有修改过登录密码？如果没有，建议修改win10默认密码。中国电信网络安全中心日前发现，有黑客利用家庭路由器默认密码的漏洞，在某些恶意网页中嵌入修改家用无线路由器DNS（域名解析服务）配置的代码，偷偷窜改DNS IP地址，当用户访问特定网站，比如网上银行或购物网站时，可能被转到恶意仿冒网页，造成个人信息泄露和重大损失。

　　听上去很专业，其实简单：无线路由器一共有三重用户名/密码，分别是网关用户名/密码、宽带用户名/密码和无线连接SSID/密码，其中，宽带用户名/密码是用户开通宽带服务时从运营商那里获得的上网凭证；无线连接SSID/密码是手机、平板电脑等上网设备连接无线网络时的验证密码，即平时说的WiFi接入密码win10默认密码。

　　网关用户名/密码是登录无线路由器的验证方式，有它就有路由器的全部管理权限，比如修改无线连接SSID/密码、修改DNS配置等win10默认密码。目前市场上主流的家用无线路由器主要有TP-LINK、D-LINK等，网关地址大多是192.168.1.1，默认网关用户名/密码是admin/admin，当用户在浏览器里输入这个地址，就能进入路由器的设置界面。

　　瑞星安全专家唐威表示，黑客将嵌入恶意代码的电子邮件或链接推送给用户，如果用户没有修改网关用户名/密码，他们点击这些邮件或网页后，恶意代码就能直接进入到用户无线路由器的设置界面，将运营商自动配置的DNS IP地址修改成黑客的地址，用户很难发现win10默认密码。

　　DNS IP地址被窜改后，域名解析规则随之改变，用户输入的任何网址，都可能被引导到与黑客利益相关的网址，特别是钓鱼网站win10默认密码。比如，用户明明输入了A网址，但在黑客的DNS“翻译”下，打开的却是B网站，假如B网站与A网站高度仿真，用户的个人信息就很容易泄露。

　　检查DNS IP地址是否被窜改的方法是，进入网关192.168.1.1，在DHCP服务器选项中查看DNS服务器地址win10默认密码。中国电信安全中心目前已发现66.102.*.*和207.254.*.*这两个恶意号段，未来可能还会出现新的号段。

　　主DNS服务器与备用DNS服务器若出现66.102.*.*和207.254.*.*，就表示被窜改了win10默认密码。