3·15晚會(huì)上,由專業(yè)網(wǎng)絡(luò)安全工程師充當(dāng)黑客,偽裝了晚會(huì)演播室的免費(fèi)Wifi,500余名觀眾當(dāng)場(chǎng)自拍,并在不知不覺(jué)中通過(guò)黑客的WiFi熱點(diǎn)在朋友圈發(fā)照片——現(xiàn)場(chǎng)觀眾剛剛拍攝的照片和手機(jī)綁定的郵箱密碼居然全部出現(xiàn)在了大屏幕上——相信大家對(duì)這一幕記憶猶新。
如今,路由器成為了不少家庭,甚至是白領(lǐng)出游必不可少的設(shè)備,但DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚等安全事件頻發(fā),令路由器成為了埋伏在你身邊的網(wǎng)絡(luò)安全“地雷”。
忽悠一 低價(jià) 安全隱患多
安全是目前消費(fèi)級(jí)路由器產(chǎn)品面臨的最大威脅。360互聯(lián)網(wǎng)安全中心發(fā)布的數(shù)據(jù)顯示,國(guó)內(nèi)家用路由器保有量約1億臺(tái)左右,但路由器安全隱患嚴(yán)重,其中CSRF漏洞在可識(shí)別型號(hào)/固件版本的4014萬(wàn)臺(tái)路由器中覆蓋率高達(dá)90.2%,約330萬(wàn)用戶采用了WEP這種較早的加密方式,這些都令路由器處于高危狀態(tài)。
“當(dāng)家里裝滿了如恒溫器、煙霧探測(cè)器、水龍頭、鎖定器和燈泡等關(guān)聯(lián)設(shè)備時(shí),路由器的防御能力不足將會(huì)成為一個(gè)大問(wèn)題。黑客們有可能很容易地入侵到家庭網(wǎng)絡(luò)的中心,在智能家居設(shè)備上為所欲為:打開解鎖——打開水龍頭開關(guān)把房子淹了——給正在參加重要會(huì)議的用戶發(fā)送警報(bào)。”
為什么路由器會(huì)給我們的上網(wǎng)安全帶來(lái)這么多的威脅?據(jù)專家表示,安全漏洞本身只能由受影響的硬件供應(yīng)商通過(guò)固件更新來(lái)緩解,路由器一般采用的是廉價(jià)的組件和簡(jiǎn)單的編程,只要能正常運(yùn)行就可以出售。
目前,多數(shù)家庭用戶只選擇使用較為便宜的WiFi路由器,由于利潤(rùn)較低,多數(shù)廠商忽視技術(shù)升級(jí),許多固化軟件普遍存在技術(shù)落后等問(wèn)題。與電腦相比,路由器系統(tǒng)軟件打新補(bǔ)丁的速度較慢,設(shè)備廠商對(duì)于安全性的重視程度也遠(yuǎn)比不上電腦系統(tǒng)廠商,因此,路由器安全漏洞容易被惡意軟件和黑客加以利用。
忽悠二 混淆 炒概念掩弱點(diǎn)
傳輸速度快慢和無(wú)線路由器信號(hào)強(qiáng)度是衡量路由器好壞的重要指標(biāo),市場(chǎng)上眾多家用路由器都有不少的相關(guān)介紹,然而,“全網(wǎng)通”、“5GHz頻段零干擾”、“穿墻”等概念,你真的看得懂嗎?
以“5GHz頻段零干擾”為例,專家表示,現(xiàn)階段5GHz頻段受到的干擾的確很少,主要是因?yàn)槭褂眠@一頻段的設(shè)備不多。“如果新開放的頻段得到網(wǎng)絡(luò)設(shè)備廠家的支持,憑借較寬的帶寬,低干擾和順暢連接是有保障的,但零干擾就有點(diǎn)夸張。”
此外,路由器距離越遠(yuǎn),阻隔或干擾越強(qiáng),無(wú)線數(shù)據(jù)傳輸?shù)乃俾室簿驮铰貏e是對(duì)穿墻能力弱的5GHz信號(hào),衰減就更大了,傳輸?shù)乃俾室矔?huì)大幅下降。
“穿墻”的感覺(jué),真的很爽嗎?從聲稱有此功能的極路由產(chǎn)品來(lái)看,只有2.4GHz信號(hào)的設(shè)置選項(xiàng)中有“穿墻”模式的選項(xiàng),其原理是采用了動(dòng)態(tài)調(diào)節(jié)發(fā)射功率的方式來(lái)增強(qiáng)信號(hào)。這種方式也會(huì)降低信號(hào)的容錯(cuò)性,還會(huì)造成信號(hào)的延遲。因此,“穿墻”可能可以緩解家中的信號(hào)死角問(wèn)題,但卻容易出現(xiàn)網(wǎng)頁(yè)打開速度變慢、在線視頻變卡等信號(hào)劣化的情況。
此外,有些4G便攜路由器廠商為了制造賣點(diǎn),故意將“三網(wǎng)通”和“全網(wǎng)通”的概念混淆,而其實(shí)它們之間是有差別的。目前,“全網(wǎng)通”無(wú)線路由器有五模13頻和六模15頻兩種,由于采用不同芯片方案,所以六模版比五模版增加了對(duì)電信3G網(wǎng)絡(luò)的支持,在4G覆蓋還不好的二、三線城市,五模產(chǎn)品用起來(lái)很吃虧,六模和五模光芯片的價(jià)差就在5美元左右。
忽悠三 “虛標(biāo)” 水分達(dá)7成
記者在采訪中發(fā)現(xiàn),隨著4G牌照的發(fā)放,4G路由器成為不少白領(lǐng)喜歡外出攜帶的隨時(shí)設(shè)備之一。4G路由器俗稱隨身Wifi,直接插入4G SIM卡,支持多臺(tái)無(wú)線設(shè)備接入的便攜式路由器。據(jù)了解,目前國(guó)內(nèi)大型電商平臺(tái)上有近百個(gè)型號(hào)在售,價(jià)格從幾十元到幾百元,品牌眾多,它們大部分聲稱的賣點(diǎn)是“全頻段”、“強(qiáng)信號(hào)”、“長(zhǎng)續(xù)航”。
對(duì)于用戶來(lái)說(shuō),路由器最看重兩點(diǎn):速度和傳輸距離。記者采訪發(fā)現(xiàn),不少4G路由器在宣傳時(shí)強(qiáng)調(diào)“無(wú)線傳輸速率最高可達(dá)300Mbps”,“理論覆蓋150米”等。但實(shí)際并不如此,據(jù)電信專家表示,無(wú)線網(wǎng)絡(luò)是以微波形式在空氣中傳播的,但這種電磁波在傳遞過(guò)程中極易受到外界的干擾會(huì)有衰減,加上體積受限、天線較小,還要控制發(fā)熱量,所以發(fā)射功率有限,300Mbps理論無(wú)線傳輸速度37.5MB/s,實(shí)際只有8MB/s左右,“水分”達(dá)到70%。
從傳輸距離來(lái)看,150米完全是實(shí)驗(yàn)室的理想數(shù)據(jù),實(shí)際只達(dá)到10米,而且中間不能有障礙物,距離增加之后,網(wǎng)速下降的幅度有些大。此外,一些小品牌的4G無(wú)線路由器為了吸引人,往往還會(huì)加入移動(dòng)電源等功能,虛標(biāo)情況非常普遍,有媒體測(cè)試,一款內(nèi)置5600mAh電池的4G路由器產(chǎn)品,實(shí)際轉(zhuǎn)換率只有65%。
揭秘
破解WiFi密碼 僅需兩個(gè)小時(shí)
據(jù)了解,市面上的傳統(tǒng)路由器設(shè)置方法單一,通常不會(huì)引導(dǎo)用戶使用復(fù)雜密碼和更高等級(jí)的加密方式。人們?yōu)榱藞D方便喜歡將上網(wǎng)密碼設(shè)置得簡(jiǎn)單好記,例如6位生日,越短越有規(guī)律的密碼被破解的難度就越低,破解純數(shù)字的短密碼對(duì)于黑客來(lái)說(shuō)不是件難事。
另外,PIN碼漏洞是黑客經(jīng)常利用的WiFi漏洞之一,PIN碼的設(shè)計(jì)初衷是讓兩臺(tái)設(shè)備免密碼快速連接,路由器的PIN碼本身非常短且完全由數(shù)字組成,黑客最多只需要兩個(gè)小時(shí)就可以成功破解。更奇葩的是,PIN碼是可以通過(guò)設(shè)備的MAC地址換算出來(lái)的,一旦知道換算方法,破解幾乎和一道中學(xué)數(shù)學(xué)題一樣簡(jiǎn)單。
質(zhì)量差 大多缺乏3C認(rèn)證
專家指出:“路由器雖有行業(yè)標(biāo)準(zhǔn),但廠家的執(zhí)行力度卻良莠不齊。”近日,吉林市工商局對(duì)標(biāo)稱上海、廣東等地生產(chǎn)銷售的路由器、移動(dòng)硬盤及液晶顯示器等電子信息商品進(jìn)行了質(zhì)量抽查檢驗(yàn),在抽取的17組樣品中有2組路由器商品被判定不合格,不合格率為11.76%,其中主要問(wèn)題是輻射騷擾不合格。“輻射騷擾超標(biāo)的產(chǎn)品可能引起周圍裝置、設(shè)備或系統(tǒng)性能降低,干擾其他電子產(chǎn)品的正常工作,并對(duì)人體造成一定危害。”
另外,市面上目前新興的不少4G無(wú)線路由器缺少3C認(rèn)證,根據(jù)相關(guān)規(guī)定,無(wú)線路由器是必須要有3C認(rèn)證的。國(guó)家電子計(jì)算機(jī)外部設(shè)備質(zhì)量監(jiān)督檢驗(yàn)中心此前對(duì)市場(chǎng)上20個(gè)品牌的無(wú)線路由器進(jìn)行檢測(cè)發(fā)現(xiàn),標(biāo)稱為B-LINK、VOLANS、EDUP、UTT艾泰、Wavlink睿因及TOTOLINK的路由器,均缺少或部分缺少3C認(rèn)證標(biāo)志。
京公網(wǎng)安備 11010502049343號(hào)