近日,《中国家用路由器安全报告》发布了一组骇人听闻的数据,截止至2014年第二季度,国内家用路由器保有量约1亿台左右,其中可识别型号/固件版本的路由器有4014万台,而这数量庞大的路由器当中存在CSRF漏洞的数量超过90.2%,也就是3620万台。如果算上不可识别型号,这一数字很有可能突破9000万台。中国网民的网络环境岌岌可危,不仅仅是CSRF漏洞,还包括央视报道过的路由器后门、弱口令,以及DNS劫持。
问题严重 呼吁路由器行业高度重视
路由器的安全隐患问题由来已久,为什么突然间全面爆发?究其原因有三点:其一,当下网络犯罪严重,通过网络盗取用户银行卡内财产的案件屡见不鲜,而罪魁祸首就是路由器的安全漏洞;其二,蹭网顽疾从未被根治,且网络上黑客教程丰富,不是专业人士也可轻松掌握;其三,中央电视台重点报道了路由器后面,为民众敲响了警钟。
面对如此众多的安全隐患问题,为什么路由企业不作为?针对后门,可以采用技术手段关闭;针对漏洞,可以升级固件;针对路由管理,可以更方便快捷。但是,很遗憾,行业目前的动作太过缓慢,即便央视曝光了路由器后门,在现在依然有为数众多的路由器依然存在后门漏洞,一旦被黑客利用,将会对用户造成难以弥补的损失。
不过,用户也需要普及路由安全常识,一些企业针对问题推出新的固件,但是用户不知道或者不会更新,更有甚者通过搜索引擎搜索新的固件,殊不知,这些固件很有可能是黑客动过手脚的固件,更新之后反而陷入泥潭。
所以,路由安全隐含问题应该引起企业的重视,或开发第三方通用管理工具,或开发智能安全路由器,两种方法都是切实可行的。而民众也应该更多的去了解路由安全常识,不登陆有安全隐含的网页,定期查杀木马、病毒,随时更新更高版本的固件。
WiFi密码内藏玄机 使用不当更危险
对于用户来说,WiFi密码是上网的必要条件,设置WiFi密码不应图简单,让他人有机可乘。并且,在路由设置当中,WiFi加密不应选WEP,因为通过计算还是可以获得WiFi密码,所以应该选择安全性更高的WPA/WPA2 PSK加密方式。
并且,很多用户为避免遗忘,会将WiFi密码与银行卡等生活密码保持一致,这样其实是非常危险的举动。比如,有亲友来访,索要WiFi密码上网,这个时候是否需要提供?一旦提供,自己的隐私信息存在泄露的危险。或者不是亲友,比如维修人员上门服务,索要WiFi密码,都会存在诸如此类问题。
360安全路由 有效规避安全隐患问题
针对网络安全,360推出的安全路由可以有效遏制现有危机,通过与360安全平台的完美结合,拥有全球最大的恶意网址库,当用户访问恶意网址时第一时间提醒保护,并且修补目前已知全部漏洞,并定期更新固件,确保路由器安全。
在设置WiFi密码的同时,将WiFi密码默认为路由管理密码,大大增加其安全性。如有黑客暴力破解,第一时间屏蔽来源IP,确保路由安全。即便有人蹭网也没关系,通过连接设备可查看所有连接路由设备,发现陌生设备可一键拉黑,清理出自己网络。针对访客索要WiFi密码,可通过手机APP的访客模式,生成全新SSID,无需密码即可连接网络,60秒后自动隐藏,确保他人不会发现,并且访客设备与家庭网络设备相互独立,确保隐私的安全性。
网络安全岌岌可危,但是360安全路由通过技术手段填补漏洞,更新固件,针对用户日常需求也提供了完善的解决方案,对当下恶劣网络环境有举足轻重的作用。