近日,360互联网安全中心发布了《2014年第一期中国家用路由器安全报告》,数据显示国内家用路由器保有量约1亿台左右,常用路由器型号超过1000款,其中使用TP-Link、MERCURY(水星)、Tenda(腾达)、FAST(迅捷)等十余个路由器品牌的用户超过95%。
但是,另一组数据却让人不免大吃一惊。虽然我国路由器数量惊人,但是路由器安全隐患问题十分严重,其中CSRF漏洞在可识别型号/固件版本的4014万台路由器中覆盖率高达90.2%,另外,全国约有80万台路由器没有WiFi密码,约330万用户采用了WEP加密,这些都令路由器处于高危状态,极易被黑客利用攻击,而黑客如果掌控路由器就意味着掌控了所有连接路由器的网络设备,手机、平板电脑等敏感信息都将外泄,严重者会造成银行账号的财产损失。
WiFi有密码不代表100%安全
常见的WiFi加密方式有三种:WEP、WPA以及WPA2 PSK。WEP加密方式是一种较早的加密方式,这种加密方式虽然能在一定程度上制止窥探者进入无线网络,但其密码可以通过算法计算得出,基本百发百中,极其不安全。所以目前一般默认选用的加密方式为WPA/WPA2 PSK,这两种方式相较于WEP都采用了更安全的加密技术。
而从数据上看,目前国内1亿台路由器中,没有WiFi密码的数量依然有80万台,而采用不安全的WEP加密的数量有330万台。并且,即便是使用了WPA/WPA2 PSK加密方式,如果WiFi密码本身的强度不够,仍然很容易被破解和入侵。从数据上看,在尝试通过WiFi连接路由器,并且正确输入了密码的设备中,约9.5%的设备为路由器所有者不认识的(陌生的)疑似蹭网设备。可见,WiFi蹭网现象的严重性,如需解决还需借助第三方管理软件,即便连接WiFi网络,依然需要允许才能正常上网。
越狱和Root设备连接WiFi也有风险
越狱的iPhone、iPad,以及Root后的安卓手机,如果接入安全性未知的WiFi网络,或者是家用WiFi网络遭黑客入侵,则有可能造成手机上的短信、照片等私密数据被攻击者窃取。
因为这些设备往往会开启OpenSSH-Server、ADB调试等远程控制或远程调适服务,并且这些远程服务又会使用默认的登录密码。而使用者通常并不知道手机会开启这些远程服务,即没有及时关闭这些服务,也没有修改服务密码,从而使攻击者可以轻易的入侵到手机等设备中,进而盗取用户手机等设备中的短信、照片等信息。
抵御WiFi风险 需企业和用户齐努力
WiFi风险有一半需要企业解决,另一半需要用户掌握,两者缺一不可。
企业在路由器的功能上也亟待开发,比如路由器设备应开发基本的防蹭网功能,甚至有人暴力破解的时候可以自动拉黑;对于首次连接的陌生设备,需要人工干预是否允许接入网络,并且还要可以方便的查看连接路由器上的设备,以便管理;还有智能权限管理,临时接入设备和长期可信设备应相互隔离管理,保护各自的安全性;最后,引导用户设置使用更为安全的加密方式。相信企业开发了相应的功能就可以确保WiFi的安全性,让用户可以使用上放心的WiFi。
同时,在现阶段WiFi的安全需要用户的参与,首先是加密方式,WPA/WPA2 PSK都是更安全的加密方式,并且WiFi密码需要足够负责,字母+数字的混编不利于黑客的破解,越狱或root设备需要及时关闭OpenSSH服务和ADB远程调试,如有需要也要尽快更改默认密码。