Our clients are always comletely satisfied with our services

+386 40 111 5555

info@yourdomain.com

21, 9月 2022
多种无线路由器被曝有漏洞 密码设置简单易破解

眼下,路由器俨然已成为智能家居市场的新宠,新品不断。其中,安全性能成为它们的主打牌之一。

的确,这年头,无线路由器的应用越来越广泛。在餐厅,无线网络成了招徕顾客的“标配”,顾客进门问的第一句话,往往从要菜单变成了“无线密码是多少”;在家中,无线路由器也不再仅仅扮演“上网”的角色,远程遥控电视、空调等家用电器,数据存储越来越多的功能开始汇集。

然而,无线路由器应用愈加广泛、与我们的生活联系愈加密切的同时,安全问题也日渐凸显出来:网银被盗、隐私暴露、数据丢失等等。在享受无线网络的同时,对于安全可别掉以轻心。

家里的无线路由器几分钟就能破解?破解后,微博、邮箱、聊天软件甚至是网银的账号、密码都能被对方窃取?最近,关于如何破解无线路由器密码的几个帖子很火。在一个《攻下隔壁路由器之后,我都做了什么》的帖子中,详尽描述了攻破隔壁无线路由器的过程,并在破解后成功获得了路由器主人微博、微信的账号和密码。

不久前,国家互联网应急中心发布的报告指出,多家厂商路由器存在后门漏洞,黑客可利用漏洞,直接控制路由器,窃取用户信息。很多网友质疑,无线路由器真的这么脆弱,一攻就破?

“破解无线路由器密码早已不是新鲜事”,某网络安全公司技术人员张远告诉记者,“只要研究一下网上的相关破解教程,很快就能学会。”

破解过程看上去并不复杂。在张远的指导下,记者也尝试了一次。首先需要下载好几个软件,成功安装这些软件并搜索到附近的无线网络信号后,以记者本人的无线路由器为目标开始进行破解。

通过“抓包”(抓取用户连接路由器时的数据包,含有登录密码等信息)、运行破解软件、载入密码字典等步骤,破解进行到了最后一步:等待。经过四五个小时,系统提示破解成功。张远说,能否破解和破解时间的长短取决于密码的复杂程度、字典的大小、信号强度等,“也并不是每个都能破解成功”。

“如果破解人只是想蹭蹭网还只是小事。”张远说,“更可怕的是通过路由器,可以实现域名系统(DNS)劫持和远程控制等,这才是真正的危险,不过这比破解密码复杂很多。”

据国家互联网应急中心运行部主任王明华介绍,路由器出现安全隐患目前主要有3种情况。第一种是生产厂商为了调试程序等技术需要,留有后门接入口,一般需要特定的用户名和密码才能登录,这个入口在出厂时应该关掉,但不少厂家并没有这样做。一旦登录信息过于简单或者出现泄露,黑客就可能趁机而入。第二种情况,是少数厂商蓄意留有后门程序。第三种也是最常见的情况,是用户不知道或没有更改默认的路由器管理界面上的登录信息,黑客在多次尝试后也可能控制路由器。

国家互联网应急中心报告显示,2013年涉及通信网络设备的软硬件漏洞数量为505个,较2012年增长1.5倍,其中值得关注的是,本次监测发现了多款路由器设备存在预置后门的情况。王明华认为,从路由器的技术开发和监测看,后门程序在研发时有一定必要,但没有必要为了升级固件和维护保留后门程序,上市后应该关掉。

“黑客入侵路由器,就等于控制了上网的入口。”王明华说,通过对路由器进行远程控制,黑客可以监控连接这个路由器的所有设备的上网数据,如电脑、手机等,用户的浏览记录、账号密码等隐私信息就暴露在风险中。

危害更为严重的是,路由器被入侵后,黑客可以影响用户的网络访问过程,甚至可能人为制作一个钓鱼网站,用户链接进去后,填写的个人信息就可能被窃取,造成财产损失。

张远举例说,黑客对用户进行域名系统劫持后,用户想登录某个主流门户网站,黑客会通过拦截请求,将用户导入另一个网址,这个网址有可能是黑客精心准备的陷阱。

王明华表示,利用路由器进行网络钓鱼是黑客谋利的主要手段,而一些网站,因技术水平有限或为了节约成本,并没有很好的加密技术,通过被控制的路由器访问这些网站就可能存在信息泄露的风险。

安全专家表示,在现有技术条件下,任何路由器都难以做到完全没有漏洞,只要不是人为蓄意留有的后门,大部分漏洞都可以通过升级来修复。不过,国家互联网应急中心表示,在通报了多家路由器厂商的安全隐患后,大部分厂商提供了升级程序,但截至今年1月底,仍有部分厂商尚未提供安全解决方案或升级补丁。

由于网络硬件设备升级通常较一般的应用软件难度更大,对普通用户来说,难以独自完成升级修复,这也是路由器安全隐患常常不被人注意的原因之一。

从事网络安全维护工作多年的工程师李波告诉记者,用户安全意识匮乏是安全风险增大的重要原因之一。有的用户密码设置简单,往往就是12345678或者自己的生日,这对于黑客没有太大难度。

瑞信安全专家唐威表示,用户切实可行的防范方式是,尽量购买正规厂商的路由器,同时更改其出厂账号、服务器地址、密码。如果设置了安全方式和系数较高的密码,通过破解软件等简单手段入侵的可能性非常小。

路由器生产厂商腾达公司近日也发布公告表示:强烈建议用户不使用厂商出厂默认的管理员用户名和密码,一定要对原始用户名和密码进行修改。同时,路由器完成设置后,直接关闭浏览器,忽略浏览器“记住用户名和密码”的弹窗提醒。

王明华还提醒,用户要学会经常检查连接路由器的主机,如发现蹭网行为,应及时更换密码。同时,关闭互联网直接访问路由器的权限,“没有这个权限,即使存在后门隐患,路由器没有响应,也不可能出现入侵。”

用户缺乏安全意识的另一个表现是在公共场所随意“蹭网”。越来越多的餐馆、咖啡厅等商家为消费者提供免费的无线网络,很多用户不加甄别地使用,殊不知自己的手机此时形同“裸奔”:如果该信号是不法分子故意设下的陷阱,那用户的上网行为都将被监控。李波为此提醒,“警惕陌生的无线网络,使用公共无线网络时一定要谨慎,不要登录网银账户或进行在线支付。”

14, 9月 2022
智能路由器抢占家庭互联网入口

近年来,传统网络产品厂商、手机和移动互联网厂商、智能机顶盒厂商以及智能电视厂商纷纷进军智能路由器行业,全力争夺未来智能家庭入口。

据艾媒咨询近日发布的《2016年上半年中国智能路由器市场监测报告》(以下简称,《报告》)显示,2016年上半年家用路由器整体出货3195.2万台,与去年基本持平,无明显增长。但与此同时,智能路由器的销量则显著增长,今年上半年其占家用路由器市场整体销量比例达到16.6%,相比2015年的9.9%和2014年的2%进一步上升,增长趋势明显。

《报告》还显示,今年上半年,有61.8%的受访手机网民在选购路由器时倾向于智能路由器。当前,智能路由器仍处于初步发展阶段,虽然在市场上的占比仍然不高,但凭借便捷性等卖点还是吸引了不少用户的眼球。

在国内,以360、小米等为首的互联网厂商成为智能路由市场的一大推手。据艾媒咨询数据显示,2016年上半年,360路由以51.5%的占比位居智能路由市场首位。为进一步拓展市场规模,360路由今年宣布上线智能路由开放平台,并启动千人开发计划等,以丰富360路由的功能和应用。

除了互联网厂商外,华为也在努力打造以智能路由器为入口的物联网形态。在不久前于上海举行的“华为全联接大会”上,华为宣布成立其智慧家庭生态,同时发布了华为智慧家庭解决方案。

“随着全联接时代的到来,家庭智能是智能需求的重要组成部分。”华为消费者业务无线宽带与家庭产品线总裁万飚表示,华为智慧家庭生态的成立及智慧家庭解决方案和第一阶段体验产品的推出,预示着华为将致力于推动智慧家庭生活实现新的突破,为消费者提供全新的智能生活方式。

面对智能路由器市场的兴起,传统网络设备厂商也纷纷发力,凭借原有硬件优势在激烈的市场竞争中占据一席之地。日前,路由器厂商艾泰科技宣布上线“艾宝学习功能”,通过整合传统在线教育模式,以智能路由为入口和载体,解决孩子沉溺网络问题,避免孩子因上网过度而影响学习、健康。

艾泰科技总经理王先胜向记者表示,在智能路由器市场,华为与360以行业生态为切入点,引导行业变革;艾泰则是选择整合在线教育,通过产品模型的改变来适应终端用户。

业内人士认为,智能路由器在内容推送和数据收集等方面的平台价值不言而喻。作为承载WiFi信号的物理实体平台,面对人们愈来愈旺盛的无线网络需求,智能路由器已成为支撑“家庭网络枢纽”的关键角色,同时也是智能家居的最佳互联网入口,谁掌控了这个入口的话语权,谁就将在未来市场竞争中占据有利地位。

极路由的创始人王楚云表示,智能路由器将是家庭数据传输和交换中心,他认为,未来家庭中的所有网络需求,均可通过智能路由器的推送和缓存来实现。

果壳电子黄冬则将智能路由器定义为家庭信息中心。按照黄冬的说法,家庭中用 PC 的人越来越少,用平板和手机的人越来越多。原来很多 PC 上的需求,尤其是家庭数据存储的需求,会被转移到平板和手机上,这个时候,智能路由器的机会就来了。

不过,艾媒咨询也指出,当前智能路由器虽然主推“智能”概念获得许多关注,并与未来智能家居的布局紧密结合,但目前市场上大部分智能路由器在功能实现上仍有一定差距,因此与传统路由相比自身智能特色不够突出,核心竞争力仍显不足。

在王先胜看来,硬件产品提供商必须立足产品本身,加强产品在消费者心智中的辨识。行业需要不断去发掘产品硬件之外的价值,创新的应用、用户体验的优化、用户使用轨迹的深耕、完善的服务等。

“硬件产品提供商的生存之道必须是产品价值最大化,将消费者关注的路由性能加码,给顾客更加流畅、极致的体验;另外还要将增值服务细分,对潜在顾客价值进行尝试挖掘。”王先胜说。