近日,《中國家用路由器安全報告》發布了一組駭人聽聞的數據,截止至2014年第二季度,國內家用路由器保有量約1億臺左右,其中可識別型號/固件版本的路由器有4014萬臺,而這數量龐大的路由器當中存在CSRF漏洞的數量超過90.2%,也就是3620萬臺。如果算上不可識別型號,這一數字很有可能突破9000萬臺。中國網民的網絡環境岌岌可危,不僅僅是CSRF漏洞,還包括央視報道過的路由器后門、弱口令,以及DNS劫持。
問題嚴重 呼吁路由器行業高度重視
路由器的安全隱患問題由來已久,為什么突然間全面爆發?究其原因有三點:其一,當下網絡犯罪嚴重,通過網絡盜取用戶銀行卡內財產的案件屢見不鮮,而罪魁禍首就是路由器的安全漏洞;其二,蹭網頑疾從未被根治,且網絡上黑客教程豐富,不是專業人士也可輕松掌握;其三,中央電視臺重點報道了路由器后面,為民眾敲響了警鐘。
面對如此眾多的安全隱患問題,為什么路由企業不作為?針對后門,可以采用技術手段關閉;針對漏洞,可以升級固件;針對路由管理,可以更方便快捷。但是,很遺憾,行業目前的動作太過緩慢,即便央視曝光了路由器后門,在現在依然有為數眾多的路由器依然存在后門漏洞,一旦被黑客利用,將會對用戶造成難以彌補的損失。
不過,用戶也需要普及路由安全常識,一些企業針對問題推出新的固件,但是用戶不知道或者不會更新,更有甚者通過搜索引擎搜索新的固件,殊不知,這些固件很有可能是黑客動過手腳的固件,更新之后反而陷入泥潭。
所以,路由安全隱含問題應該引起企業的重視,或開發第三方通用管理工具,或開發智能安全路由器,兩種方法都是切實可行的。而民眾也應該更多的去了解路由安全常識,不登陸有安全隱含的網頁,定期查殺木馬、病毒,隨時更新更高版本的固件。
WiFi密碼內藏玄機 使用不當更危險
對于用戶來說,WiFi密碼是上網的必要條件,設置WiFi密碼不應圖簡單,讓他人有機可乘。并且,在路由設置當中,WiFi加密不應選WEP,因為通過計算還是可以獲得WiFi密碼,所以應該選擇安全性更高的WPA/WPA2 PSK加密方式。
并且,很多用戶為避免遺忘,會將WiFi密碼與銀行卡等生活密碼保持一致,這樣其實是非常危險的舉動。比如,有親友來訪,索要WiFi密碼上網,這個時候是否需要提供?一旦提供,自己的隱私信息存在泄露的危險。或者不是親友,比如維修人員上門服務,索要WiFi密碼,都會存在諸如此類問題。
360安全路由 有效規避安全隱患問題
針對網絡安全,360推出的安全路由可以有效遏制現有危機,通過與360安全平臺的完美結合,擁有全球最大的惡意網址庫,當用戶訪問惡意網址時第一時間提醒保護,并且修補目前已知全部漏洞,并定期更新固件,確保路由器安全。
在設置WiFi密碼的同時,將WiFi密碼默認為路由管理密碼,大大增加其安全性。如有黑客暴力破解,第一時間屏蔽來源IP,確保路由安全。即便有人蹭網也沒關系,通過連接設備可查看所有連接路由設備,發現陌生設備可一鍵拉黑,清理出自己網絡。針對訪客索要WiFi密碼,可通過手機APP的訪客模式,生成全新SSID,無需密碼即可連接網絡,60秒后自動隱藏,確保他人不會發現,并且訪客設備與家庭網絡設備相互獨立,確保隱私的安全性。
網絡安全岌岌可危,但是360安全路由通過技術手段填補漏洞,更新固件,針對用戶日常需求也提供了完善的解決方案,對當下惡劣網絡環境有舉足輕重的作用。
京公網安備 11010502049343號