新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|站点导航|惠购

|邮箱|注册

新浪上海

新浪上海> 城事>投诉>多种路由器产品被爆存后门漏洞 隐私有暴露风险

多种路由器产品被爆存后门漏洞 隐私有暴露风险

A-A+2014年4月15日09:04人民网-人民日报评论

  密码设置过于简单易遭破解,多种路由器产品被爆存在后门漏洞

  使用无线网络 可别掉以轻心

  本报记者 喻思娈 肖家鑫

  眼下,路由器俨然已成为智能家居市场的新宠,新品不断。其中,安全性能成为它们的主打牌之一。

  的确,这年头,无线路由器的应用越来越广泛。在餐厅,无线网络成了招徕顾客的“标配”,顾客进门问的第一句话,往往从要菜单变成了“无线密码是多少”;在家中,无线路由器也不再仅仅扮演“上网”的角色,远程遥控电视、空调等家用电器,数据存储……越来越多的功能开始汇集。

  然而,无线路由器应用愈加广泛、与我们的生活联系愈加密切的同时,安全问题也日渐凸显出来:网银被盗、隐私暴露、数据丢失等等。在享受无线网络的同时,对于安全可别掉以轻心。

  ——编 者

  网上有教程,详细地介绍破解路由器密码的过程

  家里的无线路由器几分钟就能破解?破解后,微博、邮箱、聊天软件甚至是网银的账号、密码都能被对方窃取?最近,关于如何破解无线路由器密码的几个帖子很火。在一个《攻下隔壁路由器之后,我都做了什么》的帖子中,详尽描述了攻破隔壁无线路由器的过程,并在破解后成功获得了路由器主人微博、微信的账号和密码。

  不久前,国家互联网应急中心发布的报告指出,多家厂商路由器存在后门漏洞,黑客可利用漏洞,直接控制路由器,窃取用户信息。很多网友质疑,无线路由器真的这么脆弱,一攻就破?

  “破解无线路由器密码早已不是新鲜事”,某网络安全公司技术人员张远告诉记者,“只要研究一下网上的相关破解教程,很快就能学会。”

  破解过程看上去并不复杂。在张远的指导下,记者也尝试了一次。首先需要下载好几个软件,成功安装这些软件并搜索到附近的无线网络信号后,以记者本人的无线路由器为目标开始进行破解。

  通过“抓包”(抓取用户连接路由器时的数据包,含有登录密码等信息)、运行破解软件、载入密码字典等步骤,破解进行到了最后一步:等待。经过四五个小时,系统提示破解成功。张远说,能否破解和破解时间的长短取决于密码的复杂程度、字典的大小、信号强度等,“也并不是每个都能破解成功”。

  “如果破解人只是想蹭蹭网还只是小事。”张远说,“更可怕的是通过路由器,可以实现域名系统(DNS)劫持和远程控制等,这才是真正的危险,不过这比破解密码复杂很多。”

  攻陷路由器,可以远程监控所有连接设备的上网数据

  除了直接破解密码,黑客还可能利用路由器自身的后门漏洞“钻”安全的空子。

  据国家互联网应急中心运行部主任王明华介绍,路由器出现安全隐患目前主要有3种情况。第一种是生产厂商为了调试程序等技术需要,留有后门接入口,一般需要特定的用户名和密码才能登录,这个入口在出厂时应该关掉,但不少厂家并没有这样做。一旦登录信息过于简单或者出现泄露,黑客就可能趁机而入。第二种情况,是少数厂商蓄意留有后门程序。第三种也是最常见的情况,是用户不知道或没有更改默认的路由器管理界面上的登录信息,黑客在多次尝试后也可能控制路由器。

  国家互联网应急中心报告显示,2013年涉及通信网络设备的软硬件漏洞数量为505个,较2012年增长1.5倍,其中值得关注的是,本次监测发现了多款路由器设备存在预置后门的情况。王明华认为,从路由器的技术开发和监测看,后门程序在研发时有一定必要,但没有必要为了升级固件和维护保留后门程序,上市后应该关掉。

  “黑客入侵路由器,就等于控制了上网的入口。”王明华说,通过对路由器进行远程控制,黑客可以监控连接这个路由器的所有设备的上网数据,如电脑、手机等,用户的浏览记录、账号密码等隐私信息就暴露在风险中。

  危害更为严重的是,路由器被入侵后,黑客可以影响用户的网络访问过程,甚至可能人为制作一个钓鱼网站,用户链接进去后,填写的个人信息就可能被窃取,造成财产损失。

  张远举例说,黑客对用户进行域名系统劫持后,用户想登录某个主流门户网站,黑客会通过拦截请求,将用户导入另一个网址,这个网址有可能是黑客精心准备的陷阱。

  王明华表示,利用路由器进行网络钓鱼是黑客谋利的主要手段,而一些网站,因技术水平有限或为了节约成本,并没有很好的加密技术,通过被控制的路由器访问这些网站就可能存在信息泄露的风险。

 [1] [2] [下一页]

保存|打印|关闭

新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|健康|团购|站点导航

分享到微博 返回顶部