新闻报料:13867300110

你家的路由器有没有隐性“裸奔”

2014年04月15日 07:55 来源: 《钱江晚报·今日桐乡》

  随着手机、平板电脑等移动终端走入家庭用户,家用无线路由器作为上网必备,也开始大批量地走进市民家中。

 

  然而今年年初,CNCERT主办的国家信息安全漏洞共享平台对Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品进行分析,确认其存在预置后门漏洞。此后一段时间,对于路由器安全问题的讨论也在持续发酵中。

 

  昨天,记者以消费者的身份走进桐乡颐高数码广场,不少数码产品店主表示,与黑客通过路由器后门或漏洞攻击相比,通过对路由器账号“弱密码”的攻击,才是路由器面临的最主要威胁。

 

  “弱密码”用户易成攻击对象百余款路由器存在漏洞

 

  今年1月,市民沈洪新从“颐高数码”买了一台组装电脑回家。在安装人员的调试以及联网后,沈洪新顺利过上了“有网乐淘淘”的日子。“您的电脑检测共发现3个安全隐患……”几天前,沈洪新用“360安全卫士”进行例行电脑体检,没想到,竟然弹出了这样的窗口。上面显示:路由器管理账号使用了弱密码、路由器WAN的DNS被恶意篡改等问题。这让今年53岁的沈洪新一头雾水,完全摸不着头脑。

 

  面对“未知领域”,沈洪新在一位懂电脑朋友的远程指导下,更改了路由器管理密码才消除了安全隐患。“过年时听说有无线上网密码(WiFi密码)这回事情,从来不知道路由器还有个管理密码。”沈洪新说。

 

  记者翻阅了几个品牌的路由器说明书了解到,家用无线路由器的密码设置是其安全性的重要保证。一般来说,家用无线路由器有两个重要的密码,一个是WiFi密码,另一个是路由器管理密码。其中,WiFi密码用于管理电脑、智能手机、平板电脑等无线设备的接入。路由器管理账号和密码是登陆路由器时需要输入的账号和密码,用于进行路由器上网账号、WiFi密码、DNS等各项设置的管理。

 

  根据360互联网安全中心公布的《2013年第三季度家用路由器安全报告》,如果路由器没有更换出厂默认管理账号和密码(即弱密码),就可能被黑客通过CSRF(跨站其扭曲伪造)攻击手段篡改DNS网络设置。

 

  有资料显示,去年年底,经360分析检测的344款无线路由器型号中,有104个型号存在此类“弱密码漏洞”,占比达到30.2%。根据用户调查和“360WiFi体检”检查情况,没有修改路由器出厂默认管理账号和密码的比例为98.6%,而浙江省更是高达99.4%。

 

  个人信息容易遭窃QQ和网银一个都不安全

 

  “很多人之所以会设置WiFi密码,主要目的正是为了防止别人蹭网。如果WiFi密码被破解,他人就能轻易获取用户上网资源,要是路由器被攻击后可,带来的安全风险自己则毫不知情。”颐高数码一家电脑专柜负责人金建鹏介绍,绝大多数网民只知道需要设置WiFi密码,却不知道应该如何设置路由器管理密码。“路由器管理密码拥有路由器的最高管理权限,一旦被破解,他人可以随意对路由器各项设置进行篡改。”金建鹏表示,一旦路由器密码被破解,很可能意味着使用电脑和移动终端的家庭成员的主要个人信息、与人交往的情况都被他人所掌握了,更有可能他的微博、微信上会突然出现完全不是自己发送的内容。“这还不是最严重的。”另一个专柜负责人钟超表示,路由器一旦被非法掌握,最大的危害是访问网页可能被劫持到钓鱼网站上。“当你登录淘宝或者网银时,却被转到了一个虚假网页上,这时,个人信息、密码都会被记录下来,可能会带来更大的损失。”

 

  对此,上述《安全报告》中也提及,从黑客攻击者篡改DNS设置的目的上看,49.5%的篡改是为了向用户推送色情网页和游戏广告;28%的篡改是为了将淘宝等电商网站劫持到付费推广页面,从而骗取推广佣金;还有22.5%的其他各类劫持,如将正规网站的访问请求劫持到钓鱼网站或木马网站。

 

  记者截取了报告中的内容咨询了几名消费者,大多数人表示,家里电脑经常会被推送一些网页和广告,很烦,也没有太在意。正在“颐高数码”二楼购买路由器的陈虹看完这组数据后感言:“这感觉就像是一个陌生人,他没事就爱走进你家里来放几张传单,虽然什么都没偷走,但你回到家看到传单时,肯定还是会吓一跳的。”

 

  选择品牌路由器设置复杂密码很重要

 

  对于家用路由器的安全设置,专业人士们会有什么样的建议呢?“挑选一些相对大品牌的路由器。”在采访中,从事电脑行业10多年的行家高雪峰告诉记者,一些知名品牌的路由器安全防护性较高,可以从源头上设卡。另外,第三方软件作为防护也很重要,像360安全卫士,对于DNS恶意篡改、钓鱼网站都会作为窗口弹出提醒。

 

  对于网银的防护也很重要。高雪峰建议,可以选择大银行的网银,中国银行、工商银行等一些银行对于网银支付都采取了“双重保障”,在短信与电子密码锁双重认证的基础上,才进行安全付款。“这样无疑减少了网银支付过程中的不安全因素的可能性。”

 

  随后,记者又来到位于桐乡市区鱼行街的网鱼网咖连锁网吧寻求答案。“网鱼网咖”浙江区网络安全技术员李金松认为,对家庭用户而言,首先应为路由器设置一个足够复杂的管理员账号和密码,不要再使用默认“admin”这样的弱密码,具体如何设置,路由器说明书上一般都有。“密码长度至少在10位以上,包含字母、数字和特殊符号的组合,因为路由器一旦设置好,很少需要登录或者修改,也不会影响家庭电脑的日常上网。”

 

  李金松说,对于家用的WiFi密码,同样建议设置得复杂一些,尽量避免使用纯数字、生日年月、单个单词等简单密码,“因为网上一些WiFi密码破解软件大多属于暴力破解,就是不断地使用常用密码来尝试登陆,简单的密码很快就会被破解。”此外他还建议,家用路由器可以开启MAC地址过滤功能,这样一来,除了自己指定的家用电脑、个人手机能够接入路由器,其他设备将全部无法接入。

桐乡新闻网官方微信
桐乡新闻网官方微博
桐乡新闻网官方微信
所属专题:
来源: 《钱江晚报·今日桐乡》 作者: 许寅佶 孙怡 实习生 王佳星 编辑: 匡万忠
相关稿件:
桐乡新闻网版权声明:

① 本网(桐乡新闻网)稿件下“稿件来源”项标注为“桐乡新闻网”、“钱江晚报今日桐乡”、“嘉兴日报桐乡新闻”、“桐乡电台”、“桐乡电视台”的,根据协议,其文字、图片、音频、视频稿件之网络版权均属桐乡新闻网所有,任何媒体、网站或个人 未经本网协议授权,不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用 时须注明“稿件来源:桐乡新闻网”,违者本网将依法追究责任。

② 本网其他转载稿件涉及版权等问题,请作者或版权所有者在一周内来电或来函。联系电话:0573-89399348。