这几天有关无线路由器安全问题的讨论十分火爆,@央视新闻还发布微博,提醒大家更改路由密码。那真的改改WiFi密码就能解决路由器的安全问题么?经过一些列调查发现真正做到路由器安全,路由本身是否具备防护功能,是否能抵御入侵才是最关键的。
媒体、网友聚焦无线路由器安全问题
3.15前央视在新闻中曝光路由被劫持,当天短短数小时内相关话题在微博就产生几十万的讨论。而这几天最热的是网友Evi1m0通过微信,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁“女神”的路由器,并黑进其电脑、手机。只用“喝一杯咖啡”的时间就能登录邻居家的WIFI蹭网。
有网友说:真的很突然,为什么之前没有听到过无线路由的危害呢?实际无线路由的安全问题一直存在,只是由于几年前WiFi并不如今这样普及,而且用户缺乏知识在使用中遇到的网络“异常”从来没有想过罪魁祸首竟是默默躺在角落的无线路由器。
路由本身问题多,想安全很难
一方面,用户缺乏路由安全常识,不会选择不会设置路由器;另一方面,传统厂家很多产品设计存在安全问题,出于种种目的给产品留有“后门”。据国家互联网应急中心(CNCERT)发布的“2013年互联网网络安全报告”指出,国内国际多家厂商的路由器产品存在“后门”。所谓“后门”即是厂商在开发阶段预留的调试接口,这些接口拥有很高的权限,方便开发人员管理和控制路由器。当路由器出厂时,如果厂商没有去除调试接口,消费者购买后,路由器还是留有不安全的“后门”。业内人士表示,路由器“后门”本来是秘密的接口,但一些黑客可以通过逆向工程进行研究分析,发现此类路由器“后门”,对用户进行非法的入侵控制。
还有,传统路由很多设置也有问题:一个最简单方法,黑客只需要一行代码就可以直接篡改路由器的DNS设置。DNS一旦被黑客控制,就会出现上网变慢、弹出色情广告等情况,还可以将用户引导至钓鱼网站,包括假冒QQ安全中心来盗取QQ号,伪装淘宝、支付宝来盗取用户的账号和密码,威胁网银安全。互联网安全公司奇虎360的路由安全专家表示:市售路由器多数有安全问题,其危害的严重性用户不了解更没的选择,只有选择真正具备安全防护功能的路由器才能解决根本问题,彻底断绝潜在的网络入侵危害。
市场呼唤真正安全的路由器
据了解,目前无线路由器市场一年有数千万台规模,而传统厂商多年未重视产品安全问题给了黑客可乘之机,同时,现在网络购物已很普及,新兴的网络金融也异常火热,黑客势必会把注意力瞄准用户家中的裸奔路由,所以一旦被黑对用户来说损失将是巨大的。前不久央视曝光路由问题过后,不少网友大呼购买的传统路由坑爹,手慢脚乱更新固件更改密码。值得注意的是,奇虎360即将在4月中旬推出360安全路由,登录其官方论坛可发现用户对该款路由器呼声很高,后续是否还有新动作值得期待,毕竟市场的确需要一款真正安全的路由来保卫我们的家庭网络安全。