這幾天有關無線路由器安全問題的討論十分火爆,@央視新聞還發佈微博,提醒大家更改路由密碼。那真的改改WiFi密碼就能解決路由器的安全問題麽?經過一些列調查發現真正做到路由器安全,路由本身是否具備防護功能,是否能抵禦入侵才是最關鍵的。
  媒體、網友聚焦無線路由器安全問題
  3.15前央視在新聞中曝光路由被劫持,當天短短數小時內相關話題在微博就產生幾十萬的討論。而這幾天最熱的是網友Evi1m0通過微信,曬出了一個劫持路由器的案例,詳細描述瞭如何攻下隔壁“女神”的路由器,並黑進其電腦、手機。只用“喝一杯咖啡”的時間就能登錄鄰居家的WIFI蹭網。
  有網友說:真的很突然,為什麼之前沒有聽到過無線路由的危害呢?實際無線路由的安全問題一直存在,只是由於幾年前WiFi並不如今這樣普及,而且用戶缺乏知識在使用中遇到的網絡“異常”從來沒有想過罪魁禍首竟是默默躺在角落的無線路由器。
  路由本身問題多,想安全很難
  一方面,用戶缺乏路由安全常識,不會選擇不會設置路由器;另一方面,傳統廠家很多產品設計存在安全問題,出於種種目的給產品留有“後門”。據國家互聯網應急中心(CNCERT)發佈的“2013年互聯網網絡安全報告”指出,D-LINK、思科、 Linksys、Netgear、Tenda等多家廠商的路由器產品存在“後門”。所謂“後門”即是廠商在開發階段預留的調試接口,這些接口擁有很高的權限,方便開發人員管理和控制路由器。當路由器出廠時,如果廠商沒有去除調試接口,消費者購買後,路由器還是留有不安全的“後門”。業內人士表示,路由器“後門”本來是秘密的接口,但一些黑客可以通過逆向工程進行研究分析,發現此類路由器“後門”,對用戶進行非法的入侵控制。
  還有,傳統路由很多設置也有問題:一個最簡單方法,黑客只需要一行代碼就可以直接篡改路由器的DNS設置。DNS一旦被黑客控制,就會出現上網變慢、彈出色情廣告等情況,還可以將用戶引導至釣魚網站,包括假冒QQ安全中心來盜取QQ號,偽裝淘寶、支付寶來盜取用戶的賬號和密碼,威脅網銀安全。互聯網安全公司奇虎360的路由安全專家表示:市售路由器多數有安全問題,其危害的嚴重性用戶不瞭解更沒的選擇,只有選擇真正具備安全防護功能的路由器才能解決根本問題,徹底斷絕潛在的網絡入侵危害。
  市場呼喚真正安全的路由器
  據瞭解,目前無線路由器市場一年有數千萬台規模,而傳統廠商多年未重視產品安全問題給了黑客可乘之機,同時,現在網絡購物已很普及,新興的網絡金融也異常火熱,黑客勢必會把註意力瞄準用戶家中的裸奔路由,所以一旦被黑對用戶來說損失將是巨大的。前不久央視曝光路由問題過後,不少網友大呼購買的傳統路由坑爹,手慢腳亂更新固件更改密碼。值得註意的是,奇虎360即將在4月中旬推出360安全路由,登錄其官方論壇可發現用戶對該款路由器呼聲很高,後續是否還有新動作值得期待,畢竟市場的確需要一款真正安全的路由來保衛我們的家庭網絡安全。【打印】【頂部】【關閉】
     (原標題:裸奔路由成焦點 用戶如何防被黑�
創作者介紹

立法會

efzrko 發表在 痞客邦 PIXNET 留言(0) 人氣()