剛過去的3·15晚會上,由專業(yè)網(wǎng)絡(luò)安全工程師充當(dāng)黑客,偽裝了晚會演播室的免費(fèi)Wifi,500余名觀眾當(dāng)場自拍,并在不知不覺中通過黑客的WiFi熱點(diǎn)在朋友圈發(fā)照片——現(xiàn)場觀眾剛剛拍攝的照片和手機(jī)綁定的郵箱密碼居然全部出現(xiàn)在了大屏幕上——相信大家對這一幕記憶猶新。
如今,路由器成為了不少家庭,甚至是白領(lǐng)出游必不可少的設(shè)備,但DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚等安全事件頻發(fā),令路由器成為了埋伏在你身邊的網(wǎng)絡(luò)安全“地雷”。
文、圖片整理/記者 馮秋瑜
忽悠一
低價 安全隱患多
安全是目前消費(fèi)級路由器產(chǎn)品面臨的最大威脅。360互聯(lián)網(wǎng)安全中心發(fā)布的數(shù)據(jù)顯示,國內(nèi)家用路由器保有量約1億臺左右,但路由器安全隱患嚴(yán)重,其中CSRF漏洞在可識別型號/固件版本的4014萬臺路由器中覆蓋率高達(dá)90.2%,約330萬用戶采用了WEP這種較早的加密方式,這些都令路由器處于高危狀態(tài)。
“當(dāng)家里裝滿了如恒溫器、煙霧探測器、水龍頭、鎖定器和燈泡等關(guān)聯(lián)設(shè)備時,路由器的防御能力不足將會成為一個大問題。黑客們有可能很容易地入侵到家庭網(wǎng)絡(luò)的中心,在智能家居設(shè)備上為所欲為:打開解鎖——打開水龍頭開關(guān)把房子淹了——給正在參加重要會議的用戶發(fā)送警報。”
為什么路由器會給我們的上網(wǎng)安全帶來這么多的威脅?據(jù)專家表示,安全漏洞本身只能由受影響的硬件供應(yīng)商通過固件更新來緩解,路由器一般采用的是廉價的組件和簡單的編程,只要能正常運(yùn)行就可以出售。
目前,多數(shù)家庭用戶只選擇使用較為便宜的WiFi路由器,由于利潤較低,多數(shù)廠商忽視技術(shù)升級,許多固化軟件普遍存在技術(shù)落后等問題。與電腦相比,路由器系統(tǒng)軟件打新補(bǔ)丁的速度較慢,設(shè)備廠商對于安全性的重視程度也遠(yuǎn)比不上電腦系統(tǒng)廠商,因此,路由器安全漏洞容易被惡意軟件和黑客加以利用。
忽悠二
混淆 炒概念掩弱點(diǎn)
傳輸速度快慢和無線路由器信號強(qiáng)度是衡量路由器好壞的重要指標(biāo),市場上眾多家用路由器都有不少的相關(guān)介紹,然而,“全網(wǎng)通”、“5GHz頻段零干擾”、“穿墻”等概念,你真的看得懂嗎?
以“5GHz頻段零干擾”為例,專家表示,現(xiàn)階段5GHz頻段受到的干擾的確很少,主要是因?yàn)槭褂眠@一頻段的設(shè)備不多。“如果新開放的頻段得到網(wǎng)絡(luò)設(shè)備廠家的支持,憑借較寬的帶寬,低干擾和順暢連接是有保障的,但零干擾就有點(diǎn)夸張?!?/p>
此外,路由器距離越遠(yuǎn),阻隔或干擾越強(qiáng),無線數(shù)據(jù)傳輸?shù)乃俾室簿驮铰?,特別是對穿墻能力弱的5GHz信號,衰減就更大了,傳輸?shù)乃俾室矔蠓陆怠?/p>
“穿墻”的感覺,真的很爽嗎?從聲稱有此功能的極路由產(chǎn)品來看,只有2.4GHz信號的設(shè)置選項(xiàng)中有“穿墻”模式的選項(xiàng),其原理是采用了動態(tài)調(diào)節(jié)發(fā)射功率的方式來增強(qiáng)信號。這種方式也會降低信號的容錯性,還會造成信號的延遲。因此,“穿墻”可能可以緩解家中的信號死角問題,但卻容易出現(xiàn)網(wǎng)頁打開速度變慢、在線視頻變卡等信號劣化的情況。
此外,有些4G便攜路由器廠商為了制造賣點(diǎn),故意將“三網(wǎng)通”和“全網(wǎng)通”的概念混淆,而其實(shí)它們之間是有差別的。目前,“全網(wǎng)通”無線路由器有五模13頻和六模15頻兩種,由于采用不同芯片方案,所以六模版比五模版增加了對電信3G網(wǎng)絡(luò)的支持,在4G覆蓋還不好的二、三線城市,五模產(chǎn)品用起來很吃虧,六模和五模光芯片的價差就在5美元左右。
忽悠三
“虛標(biāo)” 水分達(dá)7成
記者在采訪中發(fā)現(xiàn),隨著4G牌照的發(fā)放,4G路由器成為不少白領(lǐng)喜歡外出攜帶的隨時設(shè)備之一。4G路由器俗稱隨身Wifi,直接插入4G SIM卡,支持多臺無線設(shè)備接入的便攜式路由器。據(jù)了解,目前國內(nèi)大型電商平臺上有近百個型號在售,價格從幾十元到幾百元,品牌眾多,它們大部分聲稱的賣點(diǎn)是“全頻段”、“強(qiáng)信號”、“長續(xù)航”。
對于用戶來說,路由器最看重兩點(diǎn):速度和傳輸距離。記者采訪發(fā)現(xiàn),不少4G路由器在宣傳時強(qiáng)調(diào)“無線傳輸速率最高可達(dá)300Mbps”,“理論覆蓋150米”等。但實(shí)際并不如此,據(jù)電信專家表示,無線網(wǎng)絡(luò)是以微波形式在空氣中傳播的,但這種電磁波在傳遞過程中極易受到外界的干擾會有衰減,加上體積受限、天線較小,還要控制發(fā)熱量,所以發(fā)射功率有限,300Mbps理論無線傳輸速度37.5MB/s,實(shí)際只有8MB/s左右,“水分”達(dá)到70%。
從傳輸距離來看,150米完全是實(shí)驗(yàn)室的理想數(shù)據(jù),實(shí)際只達(dá)到10米,而且中間不能有障礙物,距離增加之后,網(wǎng)速下降的幅度有些大。此外,一些小品牌的4G無線路由器為了吸引人,往往還會加入移動電源等功能,虛標(biāo)情況非常普遍,有媒體測試,一款內(nèi)置5600mAh電池的4G路由器產(chǎn)品,實(shí)際轉(zhuǎn)換率只有65%。
揭秘
破解WiFi密碼 僅需兩個小時
據(jù)了解,市面上的傳統(tǒng)路由器設(shè)置方法單一,通常不會引導(dǎo)用戶使用復(fù)雜密碼和更高等級的加密方式。人們?yōu)榱藞D方便喜歡將上網(wǎng)密碼設(shè)置得簡單好記,例如6位生日,越短越有規(guī)律的密碼被破解的難度就越低,破解純數(shù)字的短密碼對于黑客來說不是件難事。
另外,PIN碼漏洞是黑客經(jīng)常利用的WiFi漏洞之一,PIN碼的設(shè)計(jì)初衷是讓兩臺設(shè)備免密碼快速連接,路由器的PIN碼本身非常短且完全由數(shù)字組成,黑客最多只需要兩個小時就可以成功破解。更奇葩的是,PIN碼是可以通過設(shè)備的MAC地址換算出來的,一旦知道換算方法,破解幾乎和一道中學(xué)數(shù)學(xué)題一樣簡單。
質(zhì)量差 大多缺乏3C認(rèn)證
專家指出:“路由器雖有行業(yè)標(biāo)準(zhǔn),但廠家的執(zhí)行力度卻良莠不齊?!苯眨质泄ど叹謱?biāo)稱上海、廣東等地生產(chǎn)銷售的路由器、移動硬盤及液晶顯示器等電子信息商品進(jìn)行了質(zhì)量抽查檢驗(yàn),在抽取的17組樣品中有2組路由器商品被判定不合格,不合格率為11.76%,其中主要問題是輻射騷擾不合格?!拜椛潋}擾超標(biāo)的產(chǎn)品可能引起周圍裝置、設(shè)備或系統(tǒng)性能降低,干擾其他電子產(chǎn)品的正常工作,并對人體造成一定危害?!?/p>
另外,市面上目前新興的不少4G無線路由器缺少3C認(rèn)證,根據(jù)相關(guān)規(guī)定,無線路由器是必須要有3C認(rèn)證的。國家電子計(jì)算機(jī)外部設(shè)備質(zhì)量監(jiān)督檢驗(yàn)中心此前對市場上20個品牌的無線路由器進(jìn)行檢測發(fā)現(xiàn),標(biāo)稱為B-LINK、VOLANS、EDUP、UTT艾泰、Wavlink睿因及TOTOLINK的路由器,均缺少或部分缺少3C認(rèn)證標(biāo)志。
聯(lián)系客服