無線路由器可能泄密

時間：2013-05-09 17:11:46

關(guān)鍵字：無線路由器黑客 ROOT 智能手機

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]21ic通信網(wǎng)訊，家中有了智能手機、平板電腦、網(wǎng)絡(luò)電視，自然就少不了一臺無線路由器。由于它的方便實用，無線路由器成為了很多家庭必不可少的設(shè)備。殊不知，或許就是這小小的無線路由器，有可能在不知不覺中把你&ldq

21ic通信網(wǎng)訊，家中有了智能手機、平板電腦、網(wǎng)絡(luò)電視，自然就少不了一臺無線路由器。由于它的方便實用，無線路由器成為了很多家庭必不可少的設(shè)備。殊不知，或許就是這小小的無線路由器，有可能在不知不覺中把你“出賣”。

無線網(wǎng)絡(luò)越來越普及

“智能手機的售價雖然便宜了，可是用手機上網(wǎng)的流量費真讓我吃不消。為了節(jié)省流量，我每到一個地方都要先搜索免費WiFi，能蹭網(wǎng)就蹭網(wǎng)。只有在沒有網(wǎng)絡(luò)的地方才會去使用套餐內(nèi)的流量，比如在公交車和地鐵上。”北京消費者王先生告訴記者，“為了節(jié)省流量，我在家里使用了無線路由器，因為老婆、孩子都要用電腦或者手機上網(wǎng)，尤其是玩微信時，收發(fā)圖片是最耗費流量的，弄個無線路由器，全家人的上網(wǎng)問題就都解決了，朋友來了也可以一起玩兒，挺方便的。”

隨著智能手機、平板電腦、電子書等無線互聯(lián)終端的普及，如今已有越來越多的家庭開始布置無線網(wǎng)絡(luò)，只要安裝上一臺無線路由器，人們就可以在家中的客廳、臥室、書房，甚至是廚房和廁所等任一角落，很方便地接入互聯(lián)網(wǎng)。

不僅是家庭，現(xiàn)在使用無線局域網(wǎng)的單位也越來越多，隨便拿著筆記本電腦在辦公大樓里走一圈，就能輕易找到不少無線上網(wǎng)信號，這同時也成為許多商家吸引顧客的手段，特別是商場、餐廳、酒吧等場所，有了免費WiFi才能留住顧客。

其實，布置一個無線網(wǎng)絡(luò)十分簡單，只需要一個網(wǎng)絡(luò)接口和一部無線路由器。在無線互聯(lián)網(wǎng)時代，無線上網(wǎng)已經(jīng)成為一個趨勢。

無線路由器易被黑客利用

人們總說，任何一種新技術(shù)、新產(chǎn)品都是把雙刃劍，無線路由器也不例外。

近日，國家信息安全漏洞共享平臺（簡稱CNVD）在其官方網(wǎng)站上發(fā)布了題為《TP-LINK部分路由器存在后門漏洞可被控制》的文章，通報了TP-LINK路由器存在安全漏洞的情況。TP-LINK部分型號的路由器存在某個無須授權(quán)認證的特定功能頁面，這個頁面就像一個沒有鎖的后門，黑客可以輕松進入。該文章還介紹，目前已知受影響的路由器型號包括TL-WDR4300、TL -WR743ND （v1.2v2.0）、TL-WR941N，其他型號也可能受到影響。而曝光的3款產(chǎn)品主要用于企業(yè)或家庭局域網(wǎng)的組建。記者了解到，被曝光的3款路由器在市場上都有銷售，其中號稱無線信號穿透力極強、有“穿墻王”美稱的TL-WR941N銷售頗旺，銷售好的網(wǎng)店單月能賣1049套，差一點的店單月銷量也在百套左右。

無線路由器陷入“漏洞門”事件引起用戶的廣泛關(guān)注。據(jù)專業(yè)人士介紹，黑客訪問路由器設(shè)置頁面后，可引導(dǎo)路由器自動從攻擊者控制的TFTP服務(wù)器中下載惡意程序，并以“root”權(quán)限執(zhí)行。“root”在安卓智能手機上較為常見，獲得“root”最高權(quán)限后，可以實現(xiàn)刪除手機自帶程序、個性化設(shè)置的高級功能。而在路由器系統(tǒng)中，“root”也可以簡單理解為最高權(quán)限。獲得“root”權(quán)限后，入侵者可以操控路由器來安裝插件、病毒，或是直接記錄用戶在網(wǎng)上的一舉一動、通過后臺進行監(jiān)控偷窺。而如果入侵者通過軟件破解了路由器密碼，這個有漏洞的路由器就會被完全控制，用戶個人的賬號、密碼、聊天記錄被盜竊的風(fēng)險大增。

常換密碼可提升安全性

那么，該如何提高無線路由器的安全性？記者調(diào)查發(fā)現(xiàn)，不少用戶買來無線路由器后，會直接按照說明書一步一步地進行操作，沿用了路由器默認的用戶名和密碼。等操作完成后，用戶往往會忽略重新設(shè)置密碼，殊不知，這樣非常容易給黑客留下可乘之機。

對于如何防范網(wǎng)絡(luò)入侵者，國家信息安全漏洞共享平臺建議用戶，設(shè)置并保管好無線連接密碼，不主動開啟路由器的“遠程管理”功能；不讓未知設(shè)備直接通過網(wǎng)線連接到路由器上，則該攻擊無法對路由器實施入侵；另外應(yīng)及時更新路由器系統(tǒng)軟件。

不過，即便路由器本身沒有漏洞，用戶也要提高安全意識，切勿貪圖方便，設(shè)置簡單的路由器管理密碼和無線連接密碼，如“6”“abc”等，這些密碼特別容易被人猜到。即便是相對復(fù)雜的密碼，黑客也能借助軟件來破解，很容易被“蹭網(wǎng)”。安全的密碼應(yīng)是字母、數(shù)字、符號的組合，至少要在10位以上，并要養(yǎng)成定期更換密碼的習(xí)慣。

前些年，針對路由器的網(wǎng)絡(luò)攻擊并不多見，針對家用路由器的攻擊更少，因為黑客覺得過于復(fù)雜，不劃算。然而現(xiàn)在不同了，隨著數(shù)碼科技的進步，網(wǎng)絡(luò)犯罪的手段越來越高明，加之許多領(lǐng)域都已經(jīng)有了比較好的安全防護，唯獨普通家用無線路由器安全級別低，便成為了黑客覬覦的新目標(biāo)。

專業(yè)人士提醒消費者，如果發(fā)現(xiàn)網(wǎng)速變慢，通過重啟或恢復(fù)出廠設(shè)置等操作仍未能解決問題，那么很可能是被人“蹭網(wǎng)”了。不過，揪出“蹭網(wǎng)”設(shè)備的方法也很簡單，電腦管家、360安全衛(wèi)士等安全軟件都有防“蹭網(wǎng)”的功能，這些軟件通過掃描接入無線網(wǎng)絡(luò)的設(shè)備即可判斷出是否被陌生人“蹭網(wǎng)”。

來源：中國消費者報岳綱舉