現在網絡安全問題凸顯,我們常常聽到一些知名的網絡廠商的無線設備曝出安全漏洞問題,這不,思科的Linksys無線路由器又被曝出可能存在一個被稱為“零日(zero-day)”的安全漏洞,該漏洞將允許黑客獲得遠程root訪問權限,進而控制Linksys無線路由器。那么如何令我們的無線網絡更加安全穩定呢?一起來關注吧。
“零日”危機? 思科展開漏洞調查
現在,安全廠商DefenseCode在媒體上公布于“幾個月前”發現了思科Linksys無線路由器的漏洞并已報告給了思科,可是由于思科尚未發布相關的安全補丁,DefenseCode稱將在未來的幾個星期中公布更多的漏洞細節。
據稱該漏洞是利用一個未知的、被默認安裝在Linksys無線路由器中的漏洞而存在的,這使得家庭無線網絡暴露在“零日”攻擊之下。DefenseCode公司發布了一個通過該漏洞來獲得Linksys WRT54GL無線路由器root權限的YouTube視頻,來證明他們發現了這個“零日”漏洞的存在。
DefenseCode在YouTube視頻中展示“零日”攻擊
這款Linksys WRT54GL無線路由器運行的最新版本固件為4.30.14,但DefenseCode稱該漏洞也存在于之前所有的版本中。而且DefenseCode的安全研究人員在博客文章中稱,Linksys無線路由器的其他型號可能受到影響了。
但思科在本周二證實到,他們已經就此事件同DefenseCode展開了交流,但尚未確定在Linksys無線路由器中是否真的存在漏洞。
“我們尚沒有足夠的信息來確定這是一個新的漏洞”,思科公司發言人在一封電子郵件中說,“我們將繼續展開自己的內部評估。”
雖然思科目前尚未對該漏洞的存在給出定論,但如果該漏洞真的存在,而破解方法又簡單可行的話,Linksys無線路由器的用戶可要警惕了。因為一旦被黑客獲得了root訪問權限,你的無線網絡即被他人所掌握。那么有什么好方法令無線網絡更安全,應對安全危機呢?
進行MAC地址綁定
在網絡安全越來越重要的今天,我們對自己的網絡安全也應該更為嚴格,普遍采用的做法就有IP地址、網卡的MAC地址與無線路由器端口的綁定。MAC地址是底層網絡來識別和尋找目標終端的標示,每個網卡或路由器都有一個唯一的MAC地址。這樣就可保證所有接入無線網絡的終端都有唯一的不同的MAC地址,而MAC地址過濾技術就有了理論上的可行性。
IP/MAC綁定界面
使用無線路由器的朋友可查看自己路由器的配置界面,有的無線路由器中會有詳細的網絡安全選項,其中就會有IP/MAC綁定的選項,大家只需點擊“添加新規則”即可進行網卡和無線路由器的綁定,簡單好用。
但無線終端設備在試圖連接路由之前,MAC地址過濾功能是不會識別出誰是可信任的或誰是非信任的,訪問終端設備仍都可以連接到路由器,只是在做進一步的訪問時,才會被禁止。
而且它不能斷開客戶端與路由器的連接,這樣入侵者就可以探到通信,并從幀中公開的位置獲取合法的使用MAC地址。然后通過對無線信號進行監控,一旦授權信任的用戶沒有出現,入侵者就使用授權用戶的MAC地址來進行訪問。
因此MAC地址綁定的方法,對于黑客高手來說,還是有缺點的。
隱藏SSID廣播
SSID是Service Set Identifier(網絡名稱ID)的英文縮寫。當我們在搜索無線網絡連接的時候,會看到一些無線網絡源的名稱,它們是不同的用戶給自己的無線網絡所取的名字,來作為用戶搜索無線網絡信號時標明身份的標識符。因此使用時將他們隱藏起來,就會最大限度降低暴露安全問題的隱患。
而一般無線路由器會默認將使用品牌名加上型號來作為SSID,這就為黑客提供了可乘之機,因此建議大家最好能將SSID改成較有個性的名字并將它隱藏起來。那么如何隱藏SSID呢?
隱藏SSID廣播
我們只需在無線路由器的Web配置界面中,找到SSID廣播,點擊“隱藏”或“禁用”,就能將自己的無線網絡隱藏了,在他人的無線網絡搜索名單中,你的無線網絡名稱便不會被發現了。
使用個性密碼進行WPA2加密
WPA2是目前被業界認為最安全的加密方式,建議個人用戶使用(雖然在2010年國外黑客高手已完成了對WPA2加密的破解,但對一般想蹭網的不法分子還不能具有破解該加密的能力)。
WPA2是WPA加密的升級版,是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES所取代。
建議用戶可選擇“WPA2-PSK [AES]”進行加密
現在的多數主流無線路由器大都支持這種加密方式,建議用戶可選擇“WPA2-PSK [AES]”或“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式加密。
不用默認WPA2密碼,使用自己定義的個性密碼
而且鑒于之前貝爾金無線路由器的默認WPA2-PSK密碼不安全事件,建議不要使用無線路由器銘牌上的默認WPA2密碼,而改為由自己設置的一些更個性的、復雜性更強的WPA2密碼較為穩妥。
總結:重視加密 警惕網絡安全
通過最近的思科事件,令我們再次意識到網絡安全的重要性。在不加密的無線網絡中,不僅用戶的網絡資源會被侵占,無線體驗被干擾,而且個人的網絡信息也可能遭受泄露,因此一定要通過正確的無線加密方法才能保障網絡安全,維護自己的網絡權益。那么一起來了解、掌握無線網絡的安全常識,來重視加密吧。
責編點評
白寧 隨著智能移動終端的爆發式增長,無線路由器已經成為現代家庭組網的核心,然而提到無線網絡的安全問題,也令不少用戶頭疼,本文中推薦了幾種簡單有效的安全防護方法,值得大家嘗試。
京公網安備 11010502049343號