你的家用路由安全麼 90.2%路由器存在漏洞

2023-09-14 14:48:05

    泡泡網無線路由器頻道8月27日 近日，360網際網路安全中心發布了《2014年第一期中國家用路由器安全報告》，數據顯示國內家用路由器保有量約1億臺左右，常用路由器型號超過1000款，其中使用TP-Link、MERCURY（水星）、Tenda（騰達）、FAST（迅捷）等十餘個路由器品牌的用戶超過95%。

　　但是，另一組數據卻讓人不免大吃一驚。雖然我國路由器數量驚人，但是路由器安全隱患問題十分嚴重，其中CSRF漏洞在可識別型號/固件版本的4014萬臺路由器中覆蓋率高達90.2%，另外，全國約有80萬臺路由器沒有WiFi密碼，約330萬用戶採用了WEP加密，這些都令路由器處於高危狀態，極易被黑客利用攻擊，而黑客如果掌控路由器就意味著掌控了所有連接路由器的網絡設備，手機、平板電腦等敏感信息都將外洩，嚴重者會造成銀行帳號的財產損失。

WiFi有密碼不代表100%安全

　　常見的WiFi加密方式有三種：WEP、WPA以及WPA2 PSK。WEP加密方式是一種較早的加密方式，這種加密方式雖然能在一定程度上制止窺探者進入無線網絡，但其密碼可以通過算法計算得出，基本百發百中，極其不安全。所以目前一般默認選用的加密方式為WPA/WPA2 PSK，這兩種方式相較於WEP都採用了更安全的加密技術。

　　而從數據上看，目前國內1億臺路由器中，沒有WiFi密碼的數量依然有80萬臺，而採用不安全的WEP加密的數量有330萬臺。並且，即便是使用了WPA/WPA2 PSK加密方式，如果WiFi密碼本身的強度不夠，仍然很容易被破解和入侵。從數據上看，在嘗試通過WiFi連接路由器，並且正確輸入了密碼的設備中，約9.5%的設備為路由器所有者不認識的（陌生的）疑似蹭網設備。可見，WiFi蹭網現象的嚴重性，如需解決還需藉助第三方管理軟體，即便連接WiFi網絡，依然需要允許才能正常上網。

越獄和Root設備連接WiFi也有風險

　　越獄的iPhone、iPad，以及Root後的安卓手機，如果接入安全性未知的WiFi網絡，或者是家用WiFi網絡遭黑客入侵，則有可能造成手機上的簡訊、照片等私密數據被攻擊者竊取。

　　因為這些設備往往會開啟OpenSSH-Server、ADB調試等遠程控制或遠程調適服務，並且這些遠程服務又會使用默認的登錄密碼。而使用者通常並不知道手機會開啟這些遠程服務，即沒有及時關閉這些服務，也沒有修改服務密碼，從而使攻擊者可以輕易的入侵到手機等設備中，進而盜取用戶手機等設備中的簡訊、照片等信息。

抵禦WiFi風險 需企業和用戶齊努力

　　WiFi風險有一半需要企業解決，另一半需要用戶掌握，兩者缺一不可。企業在路由器的功能上也亟待開發，比如路由器設備應開發基本的防蹭網功能，甚至有人暴力破解的時候可以自動拉黑；對於首次連接的陌生設備，需要人工幹預是否允許接入網絡，並且還要可以方便的查看連接路由器上的設備，以便管理；還有智能權限管理，臨時接入設備和長期可信設備應相互隔離管理，保護各自的安全性；最後，引導用戶設置使用更為安全的加密方式。相信企業開發了相應的功能就可以確保WiFi的安全性，讓用戶可以使用上放心的WiFi。

　　同時，在現階段WiFi的安全需要用戶的參與，首先是加密方式，WPA/WPA2 PSK都是更安全的加密方式，並且WiFi密碼需要足夠負責，字母+數字的混編不利於黑客的破解，越獄或root設備需要及時關閉OpenSSH服務和ADB遠程調試，如有需要也要儘快更改默認密碼。■