路由器安全嗎？調查顯示30%存在巨大隱患

2024-12-23 01:59:08

　　在360網際網路安全中心發布的最新《家庭無線路由器》安全報告中，99.2%的家用無線路由器用戶給自己的路由器設置了 WiFi 密碼，沒有設置任何密碼的比例僅為 0.8%，不過很多用戶習慣設置比較簡單好記的 WiFi 密碼， 這樣很容易被一些自動破解工具在短時間內暴力破解，事實上仍然很不安全。常見的 WiFi 密碼設置不良習慣包括：簡短的數字組合、電話號碼、生日等容易被暴力破解或猜破的密碼。說明國內用戶雖然對無線路由器有一定的使用常識，但是缺乏更長遠、深入的安全防患意識。

　　相比於用戶淡薄的安全防患意識，傳統路由器設備暴露的諸多漏洞則更加讓人觸目驚心，在暴露的問題中，CSRF 攻擊是目前最為流行的路由器攻擊方式之一。黑客通過 CSRF 漏洞攻擊能夠越過WiFi密碼的驗證，直接入侵用戶路由器管理界面，對路由器 DNS、管理密碼等設置進行篡改。今年第三季度，360 網際網路安全中心已經攔截到多次大規模 CSRF 漏洞攻擊事件。在針對市面上主流的344款路由器進行檢測分析後， 共有104個型號的路由器容易被常見的 CSRF 攻擊、 或 DNS、DHCP 等設置被篡改，佔型號總數的 30.2%。其中，TP-Link 被檢出 61 個型號的產品容易遭到攻擊和篡改，數量最多;Fast(迅捷)被檢出 19 個型號的產品容易被攻擊，佔其所有被檢測型號的 45.2%，比例最高。

　　此外，CSRF 攻擊的一個重要目標就是篡改路由器的默認 DNS 設置，從而實現劫持網站、插入廣告、誘導用戶進入釣魚網站以及屏蔽安全軟體的升級、雲安全查詢等目的。路由器的DNS 設置被篡改後，用戶上網時往往會出現知名網站彈出可疑廣告、網站地址和網頁內容明顯不符、上網速度異常變慢、路由器管理埠遭到修改等現象。

　　通過路由器安全報告可以發現，除了普通用戶存在「弱密碼」問題以外，傳統路由器本身存在著不少安全隱患。今年以來，包括TP-Link、D-Link、騰達等國內外知名品牌都先後曝出存在重大安全漏洞。安全專家向大家提醒到，用戶應使用相對複雜的強密碼外，也可開啟路由器MAC地址過濾功能，關閉路由器SSID廣播，並將路由器管理的默認IP位址修改為其他的區域網IP位址欄位，並定期使用安全軟體對路由器進行「體檢」，及時發現並修復安全風險。筆者認為，多加防範不如從源頭掐斷安全隱患，多家網際網路巨頭陸續發布智能無線路由器產品，在大肆強調智能概念的同時，各家廠商應該考慮到，相比之下廣大用戶可能更迫切需要一款真正稱得上「安全」的無線路由器。■