近年來,Wi-Fi已伴隨著802.11n和802.11ac標準飛速發展,而老舊的802.11 a/b/g硬件早已失去了原有的吸引力。不過長久以來,Wi-Fi卻在安全性上一直飽受詬病,比如早期Wi-Fi標準中所部署的WEP加密。它被發現比想象中的更不安全——因為只要有正確的工具,人們只需6秒就能破解。有鑒于此,TKIP WPA加密被緊急提出,并最終取代了安全性能堪憂的WEP。
然而作為2012版802.11標準的一部分,TKIP亦很快被證明不夠安全而被棄用。因此當前設立新的無線網絡的時候,均被推薦使用WPA2+AES加密,以去確保最大的安全性。
不幸的是,Bell Canada Home Hub 1000 / 2000系列路由器的用戶,還將面對另一個粗暴的事實。據DSL Reports上某匿名用戶、以及Reddit上SergeantAIPower的爆料:
在設備的WPS(Wi-Fi Protected Setup)功能上發現了一個漏洞,即使網絡已部署了WPS2+AES加密,仍有被攻破的風險。
更糟糕的是,即使WPS被禁用,上述Home Hub路由器仍會繼續接受WPS請求。此外,其默認的PIN碼(12345670)竟可被用于“引誘”路由器提供連接到相應無線網絡的密碼。
目前Bell看似已為受影響的設備推出了一個“靜默更新”,但Bell Canada還沒有正式承認其存在安全問題、或在其固件版本歷史中進行矯正。
京公網安備 11010502049343號