無線路由器可能泄密

21ic通信網(wǎng)訊，家中有了智能手機(jī)、平板電腦、網(wǎng)絡(luò)電視，自然就少不了一臺(tái)無線路由器。由于它的方便實(shí)用，無線路由器成為了很多家庭必不可少的設(shè)備。殊不知，或許就是這小小的無線路由器，有可能在不知不覺中把你“出賣”。

無線網(wǎng)絡(luò)越來越普及

“智能手機(jī)的售價(jià)雖然便宜了，可是用手機(jī)上網(wǎng)的流量費(fèi)真讓我吃不消。為了節(jié)省流量，我每到一個(gè)地方都要先搜索免費(fèi)WiFi，能蹭網(wǎng)就蹭網(wǎng)。只有在沒有網(wǎng)絡(luò)的地方才會(huì)去使用套餐內(nèi)的流量，比如在公交車和地鐵上。”北京消費(fèi)者王先生告訴記者，“為了節(jié)省流量，我在家里使用了無線路由器，因?yàn)槔掀?、孩子都要用電腦或者手機(jī)上網(wǎng)，尤其是玩微信時(shí)，收發(fā)圖片是最耗費(fèi)流量的，弄個(gè)無線路由器，全家人的上網(wǎng)問題就都解決了，朋友來了也可以一起玩兒，挺方便的。”

隨著智能手機(jī)、平板電腦、電子書等無線互聯(lián)終端的普及，如今已有越來越多的家庭開始布置無線網(wǎng)絡(luò)，只要安裝上一臺(tái)無線路由器，人們就可以在家中的客廳、臥室、書房，甚至是廚房和廁所等任一角落，很方便地接入互聯(lián)網(wǎng)。

不僅是家庭，現(xiàn)在使用無線局域網(wǎng)的單位也越來越多，隨便拿著筆記本電腦在辦公大樓里走一圈，就能輕易找到不少無線上網(wǎng)信號(hào)，這同時(shí)也成為許多商家吸引顧客的手段，特別是商場、餐廳、酒吧等場所，有了免費(fèi)WiFi才能留住顧客。

其實(shí)，布置一個(gè)無線網(wǎng)絡(luò)十分簡單，只需要一個(gè)網(wǎng)絡(luò)接口和一部無線路由器。在無線互聯(lián)網(wǎng)時(shí)代，無線上網(wǎng)已經(jīng)成為一個(gè)趨勢。

無線路由器易被黑客利用

人們總說，任何一種新技術(shù)、新產(chǎn)品都是把雙刃劍，無線路由器也不例外。

近日，國家信息安全漏洞共享平臺(tái)（簡稱CNVD）在其官方網(wǎng)站上發(fā)布了題為《TP-LINK部分路由器存在后門漏洞可被控制》的文章，通報(bào)了TP-LINK路由器存在安全漏洞的情況。TP-LINK部分型號(hào)的路由器存在某個(gè)無須授權(quán)認(rèn)證的特定功能頁面，這個(gè)頁面就像一個(gè)沒有鎖的后門，黑客可以輕松進(jìn)入。該文章還介紹，目前已知受影響的路由器型號(hào)包括TL-WDR4300、TL -WR743ND （v1.2v2.0）、TL-WR941N，其他型號(hào)也可能受到影響。而曝光的3款產(chǎn)品主要用于企業(yè)或家庭局域網(wǎng)的組建。記者了解到，被曝光的3款路由器在市場上都有銷售，其中號(hào)稱無線信號(hào)穿透力極強(qiáng)、有“穿墻王”美稱的TL-WR941N銷售頗旺，銷售好的網(wǎng)店單月能賣1049套，差一點(diǎn)的店單月銷量也在百套左右。

無線路由器陷入“漏洞門”事件引起用戶的廣泛關(guān)注。據(jù)專業(yè)人士介紹，黑客訪問路由器設(shè)置頁面后，可引導(dǎo)路由器自動(dòng)從攻擊者控制的TFTP服務(wù)器中下載惡意程序，并以“root”權(quán)限執(zhí)行。“root”在安卓智能手機(jī)上較為常見，獲得“root”最高權(quán)限后，可以實(shí)現(xiàn)刪除手機(jī)自帶程序、個(gè)性化設(shè)置的高級(jí)功能。而在路由器系統(tǒng)中，“root”也可以簡單理解為最高權(quán)限。獲得“root”權(quán)限后，入侵者可以操控路由器來安裝插件、病毒，或是直接記錄用戶在網(wǎng)上的一舉一動(dòng)、通過后臺(tái)進(jìn)行監(jiān)控偷窺。而如果入侵者通過軟件破解了路由器密碼，這個(gè)有漏洞的路由器就會(huì)被完全控制，用戶個(gè)人的賬號(hào)、密碼、聊天記錄被盜竊的風(fēng)險(xiǎn)大增。

常換密碼可提升安全性

那么，該如何提高無線路由器的安全性？記者調(diào)查發(fā)現(xiàn)，不少用戶買來無線路由器后，會(huì)直接按照說明書一步一步地進(jìn)行操作，沿用了路由器默認(rèn)的用戶名和密碼。等操作完成后，用戶往往會(huì)忽略重新設(shè)置密碼，殊不知，這樣非常容易給黑客留下可乘之機(jī)。

對(duì)于如何防范網(wǎng)絡(luò)入侵者，國家信息安全漏洞共享平臺(tái)建議用戶，設(shè)置并保管好無線連接密碼，不主動(dòng)開啟路由器的“遠(yuǎn)程管理”功能；不讓未知設(shè)備直接通過網(wǎng)線連接到路由器上，則該攻擊無法對(duì)路由器實(shí)施入侵；另外應(yīng)及時(shí)更新路由器系統(tǒng)軟件。

不過，即便路由器本身沒有漏洞，用戶也要提高安全意識(shí)，切勿貪圖方便，設(shè)置簡單的路由器管理密碼和無線連接密碼，如“6”“abc”等，這些密碼特別容易被人猜到。即便是相對(duì)復(fù)雜的密碼，黑客也能借助軟件來破解，很容易被“蹭網(wǎng)”。安全的密碼應(yīng)是字母、數(shù)字、符號(hào)的組合，至少要在10位以上，并要養(yǎng)成定期更換密碼的習(xí)慣。

前些年，針對(duì)路由器的網(wǎng)絡(luò)攻擊并不多見，針對(duì)家用路由器的攻擊更少，因?yàn)楹诳陀X得過于復(fù)雜，不劃算。然而現(xiàn)在不同了，隨著數(shù)碼科技的進(jìn)步，網(wǎng)絡(luò)犯罪的手段越來越高明，加之許多領(lǐng)域都已經(jīng)有了比較好的安全防護(hù)，唯獨(dú)普通家用無線路由器安全級(jí)別低，便成為了黑客覬覦的新目標(biāo)。

專業(yè)人士提醒消費(fèi)者，如果發(fā)現(xiàn)網(wǎng)速變慢，通過重啟或恢復(fù)出廠設(shè)置等操作仍未能解決問題，那么很可能是被人“蹭網(wǎng)”了。不過，揪出“蹭網(wǎng)”設(shè)備的方法也很簡單，電腦管家、360安全衛(wèi)士等安全軟件都有防“蹭網(wǎng)”的功能，這些軟件通過掃描接入無線網(wǎng)絡(luò)的設(shè)備即可判斷出是否被陌生人“蹭網(wǎng)”。

來源：中國消費(fèi)者報(bào) 岳綱舉