近日,《中國(guó)家用路由器安全報(bào)告》發(fā)布了一組駭人聽聞的數(shù)據(jù),截止至2014年第二季度,國(guó)內(nèi)家用路由器保有量約1億臺(tái)左右,其中可識(shí)別型號(hào)/固件版本的路由器有4014萬(wàn)臺(tái),而這數(shù)量龐大的路由器當(dāng)中存在CSRF漏洞的數(shù)量超過(guò)90.2%,也就是3620萬(wàn)臺(tái)。如果算上不可識(shí)別型號(hào),這一數(shù)字很有可能突破9000萬(wàn)臺(tái)。中國(guó)網(wǎng)民的網(wǎng)絡(luò)環(huán)境岌岌可危,不僅僅是CSRF漏洞,還包括央視報(bào)道過(guò)的路由器后門、弱口令,以及DNS劫持。
問(wèn)題嚴(yán)重 呼吁路由器行業(yè)高度重視
路由器的安全隱患問(wèn)題由來(lái)已久,為什么突然間全面爆發(fā)?究其原因有三點(diǎn):其一,當(dāng)下網(wǎng)絡(luò)犯罪嚴(yán)重,通過(guò)網(wǎng)絡(luò)盜取用戶銀行卡內(nèi)財(cái)產(chǎn)的案件屢見(jiàn)不鮮,而罪魁禍?zhǔn)拙褪锹酚善鞯陌踩┒矗黄涠渚W(wǎng)頑疾從未被根治,且網(wǎng)絡(luò)上黑客教程豐富,不是專業(yè)人士也可輕松掌握;其三,中央電視臺(tái)重點(diǎn)報(bào)道了路由器后面,為民眾敲響了警鐘。
面對(duì)如此眾多的安全隱患問(wèn)題,為什么路由企業(yè)不作為?針對(duì)后門,可以采用技術(shù)手段關(guān)閉;針對(duì)漏洞,可以升級(jí)固件;針對(duì)路由管理,可以更方便快捷。但是,很遺憾,行業(yè)目前的動(dòng)作太過(guò)緩慢,即便央視曝光了路由器后門,在現(xiàn)在依然有為數(shù)眾多的路由器依然存在后門漏洞,一旦被黑客利用,將會(huì)對(duì)用戶造成難以彌補(bǔ)的損失。
不過(guò),用戶也需要普及路由安全常識(shí),一些企業(yè)針對(duì)問(wèn)題推出新的固件,但是用戶不知道或者不會(huì)更新,更有甚者通過(guò)搜索引擎搜索新的固件,殊不知,這些固件很有可能是黑客動(dòng)過(guò)手腳的固件,更新之后反而陷入泥潭。
所以,路由安全隱含問(wèn)題應(yīng)該引起企業(yè)的重視,或開發(fā)第三方通用管理工具,或開發(fā)智能安全路由器,兩種方法都是切實(shí)可行的。而民眾也應(yīng)該更多的去了解路由安全常識(shí),不登陸有安全隱含的網(wǎng)頁(yè),定期查殺木馬、病毒,隨時(shí)更新更高版本的固件。
WiFi密碼內(nèi)藏玄機(jī) 使用不當(dāng)更危險(xiǎn)
對(duì)于用戶來(lái)說(shuō),WiFi密碼是上網(wǎng)的必要條件,設(shè)置WiFi密碼不應(yīng)圖簡(jiǎn)單,讓他人有機(jī)可乘。并且,在路由設(shè)置當(dāng)中,WiFi加密不應(yīng)選WEP,因?yàn)橥ㄟ^(guò)計(jì)算還是可以獲得WiFi密碼,所以應(yīng)該選擇安全性更高的WPA/WPA2 PSK加密方式。
并且,很多用戶為避免遺忘,會(huì)將WiFi密碼與銀行卡等生活密碼保持一致,這樣其實(shí)是非常危險(xiǎn)的舉動(dòng)。比如,有親友來(lái)訪,索要WiFi密碼上網(wǎng),這個(gè)時(shí)候是否需要提供?一旦提供,自己的隱私信息存在泄露的危險(xiǎn)。或者不是親友,比如維修人員上門服務(wù),索要WiFi密碼,都會(huì)存在諸如此類問(wèn)題。
360安全路由 有效規(guī)避安全隱患問(wèn)題
針對(duì)網(wǎng)絡(luò)安全,360推出的安全路由可以有效遏制現(xiàn)有危機(jī),通過(guò)與360安全平臺(tái)的完美結(jié)合,擁有全球最大的惡意網(wǎng)址庫(kù),當(dāng)用戶訪問(wèn)惡意網(wǎng)址時(shí)第一時(shí)間提醒保護(hù),并且修補(bǔ)目前已知全部漏洞,并定期更新固件,確保路由器安全。
在設(shè)置WiFi密碼的同時(shí),將WiFi密碼默認(rèn)為路由管理密碼,大大增加其安全性。如有黑客暴力破解,第一時(shí)間屏蔽來(lái)源IP,確保路由安全。即便有人蹭網(wǎng)也沒(méi)關(guān)系,通過(guò)連接設(shè)備可查看所有連接路由設(shè)備,發(fā)現(xiàn)陌生設(shè)備可一鍵拉黑,清理出自己網(wǎng)絡(luò)。針對(duì)訪客索要WiFi密碼,可通過(guò)手機(jī)APP的訪客模式,生成全新SSID,無(wú)需密碼即可連接網(wǎng)絡(luò),60秒后自動(dòng)隱藏,確保他人不會(huì)發(fā)現(xiàn),并且訪客設(shè)備與家庭網(wǎng)絡(luò)設(shè)備相互獨(dú)立,確保隱私的安全性。
網(wǎng)絡(luò)安全岌岌可危,但是360安全路由通過(guò)技術(shù)手段填補(bǔ)漏洞,更新固件,針對(duì)用戶日常需求也提供了完善的解決方案,對(duì)當(dāng)下惡劣網(wǎng)絡(luò)環(huán)境有舉足輕重的作用。
京公網(wǎng)安備 11010502049343號(hào)