2013-11-21 金陵晚报(第A06版)
金陵晚报记者 王君
互联网发达的时代,我们已经越来越离不开wifi,但是近期网上流传的一则消息,让不少人大吃一惊:那就是其实路由器除了wifi密码以外,还有弱密码,可能有30%的路由器存在弱密码的漏洞,存在被恶意网站钓鱼、被黑的风险,或被劫持流量。家用路由器已经与电脑、手机并列为黑客重点攻击的三大目标。
无线路由器存在的漏洞真的那么可怕吗?为此记者采访了东南大学计算机系网络安全专家龚俭教授和网秦公司网络安全中心专家郑辉。
黑客攻击十几万个路由器
绘制“互联网”地图
近期,一家国内的大型安全公司发布数据称30%的路由器受到“弱密码”漏洞的影响,而且超过4%的家用路由器曾经受到过攻击而很多人都不自知。引起了各方关注。
对此,网秦公司网络安全中心的专家郑辉告诉记者,过去路由器的安全问题被很少关注,但是今年却被暴露出来,今年下半年引起网络安全公司的重视。
郑辉介绍说,原因是国外的一个黑客绘制了一个互联网地图,而他的这个互联网地图的“绘制方法”,就是通过“攻击”全球各地的路由器共十几万个,他在网上介绍其互联网地图的绘制方法是详细提到了不少品牌的互联网路由器的攻击弱点,不少品牌都存在“弱密码”漏洞。
郑辉介绍说,无线路由器有两个重要的密码,一个是WiFi密码;另一个是路由器管理密码,主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置”。
弱密码漏洞比较严重的路由器,黑客甚至只需要在指令端口发一个信息,就可以改变路由器的配置。除此以外,还有一些大的路由器存在后门,有着指定的格式,也不需要密码黑客就可以利用这个“后门”来控制路由器。
路由器的弱密码
大部分网民不知道
路由器除了wifi的密码,还存在一个弱密码?你知道不?记者随机采访了20多位网民,他们大多表示,这个问题技术性太强,过去根本就不知道。
记者了解到,对于路由器管理密码,除了一些有计算机专业背景或是极具专业知识的网民,才会知道,而普通公众一般都对这部分的知识缺失,国内的网民也普遍是长期使用Admin、root等路由器出厂默认的弱密码。
网秦公司的网络安全专家郑辉告诉记者,路由器管理密码中一个DNS的设置,当你访问一个网站的时候,它会把你带领到对应的IP地址,相当于用户访问网址的“导航仪”,但是如果“黑客”攻击了你的路由器,当你输入某银行网址的时候,它可能会把你带领到一个假的“钓鱼网站”或是挂马网站。从而带来安全风险。
东大专家:
网络流量有被“劫持”风险
东南大学计算机系网络安全专家龚俭教授告诉记者,30%的路由器存在弱密码安全风险,可能被引导到“钓鱼或是挂马网站”的说法有点夸张。
但是弱密码的确有被“劫持流量”的部分风险。尤其是如果黑客在你wifi初始设置的有效范围之内,他有可能会利用路由器的初始的弱密码的设置缺损,修改wifi密码,进行“流量劫持”,当然这部分的风险相对容易察觉。
如果你的密码被修改也只需要通过路由器上的“复位健”就能非常容易地恢复为出厂的设置。
网络公司安全专家:
风险可能更加严重
而网秦公司的安全专家郑辉却认为,路由器受黑客攻击的风险可能会更加严重,事实上,许多网友根本不知道自己的路由器其实已经受到了黑客的攻击,而只是很奇怪,为什么会不停地接收到游戏和色情网页推送的广告,还有一些黑客把电网网站劫持到推广页面,最为严重的是被劫持到钓鱼网站或挂马网站。
他认为,路由器的安全问题必须要引起重视,光靠网友的安全风险意识是不够的,还需要路由器厂家、安全公司研究对策共同来堵住这个漏洞,比如通过路由器设置高强度的密码,比如网络安全公司发现有路由器被攻击的风险时,第一时间提醒等等措施来规避风险。
