多種路由器產品被爆存后門漏洞隱私有暴露風險

2014-04-15 09:45 人民網

　　眼下，路由器儼然已成為智能家居市場的新寵，新品不斷。其中，安全性能成為它們的主打牌之一。

　　的確，這年頭，無線路由器的應用越來越廣泛。在餐廳，無線網絡成了招徠顧客的“標配”，顧客進門問的第一句話，往往從要菜單變成了“無線密碼是多少”；在家中，無線路由器也不再僅僅扮演“上網”的角色，遠程遙控電視、空調等家用電器，數據存儲……越來越多的功能開始匯集。

　　然而，無線路由器應用愈加廣泛、與我們的生活聯系愈加密切的同時，安全問題也日漸凸顯出來：網銀被盜、隱私暴露、數據丟失等等。在享受無線網絡的同時，對于安全可別掉以輕心。

　　——編者

　　網上有教程，詳細地介紹破解路由器密碼的過程

　　家里的無線路由器幾分鐘就能破解？破解后，微博、郵箱、聊天軟件甚至是網銀的賬號、密碼都能被對方竊取？最近，關于如何破解無線路由器密碼的幾個帖子很火。在一個《攻下隔壁路由器之后，我都做了什么》的帖子中，詳盡描述了攻破隔壁無線路由器的過程，并在破解后成功獲得了路由器主人微博、微信的賬號和密碼。

　　不久前，國家互聯網應急中心發布的報告指出，多家廠商路由器存在后門漏洞，黑客可利用漏洞，直接控制路由器，竊取用戶信息。很多網友質疑，無線路由器真的這么脆弱，一攻就破？

　　“破解無線路由器密碼早已不是新鮮事”，某網絡安全公司技術人員張遠告訴記者，“只要研究一下網上的相關破解教程，很快就能學會。”

　　破解過程看上去并不復雜。在張遠的指導下，記者也嘗試了一次。首先需要下載好幾個軟件，成功安裝這些軟件并搜索到附近的無線網絡信號后，以記者本人的無線路由器為目標開始進行破解。

　　通過“抓包”(抓取用戶連接路由器時的數據包，含有登錄密碼等信息)、運行破解軟件、載入密碼字典等步驟，破解進行到了最后一步：等待。經過四五個小時，系統提示破解成功。張遠說，能否破解和破解時間的長短取決于密碼的復雜程度、字典的大小、信號強度等，“也并不是每個都能破解成功”。

　　“如果破解人只是想蹭蹭網還只是小事。”張遠說，“更可怕的是通過路由器，可以實現域名系統(DNS)劫持和遠程控制等，這才是真正的危險，不過這比破解密碼復雜很多。”

　　攻陷路由器，可以遠程監控所有連接設備的上網數據

　　除了直接破解密碼，黑客還可能利用路由器自身的后門漏洞“鉆”安全的空子。

　　據國家互聯網應急中心運行部主任王明華介紹，路由器出現安全隱患目前主要有3種情況。第一種是生產廠商為了調試程序等技術需要，留有后門接入口，一般需要特定的用戶名和密碼才能登錄，這個入口在出廠時應該關掉，但不少廠家并沒有這樣做。一旦登錄信息過于簡單或者出現泄露，黑客就可能趁機而入。第二種情況，是少數廠商蓄意留有后門程序。第三種也是最常見的情況，是用戶不知道或沒有更改默認的路由器管理界面上的登錄信息，黑客在多次嘗試后也可能控制路由器。

　　國家互聯網應急中心報告顯示，2013年涉及通信網絡設備的軟硬件漏洞數量為505個，較2012年增長1.5倍，其中值得關注的是，本次監測發現了多款路由器設備存在預置后門的情況。王明華認為，從路由器的技術開發和監測看，后門程序在研發時有一定必要，但沒有必要為了升級固件和維護保留后門程序，上市后應該關掉。

　　“黑客入侵路由器，就等于控制了上網的入口。”王明華說，通過對路由器進行遠程控制，黑客可以監控連接這個路由器的所有設備的上網數據，如電腦、手機等，用戶的瀏覽記錄、賬號密碼等隱私信息就暴露在風險中。

　　危害更為嚴重的是，路由器被入侵后，黑客可以影響用戶的網絡訪問過程，甚至可能人為制作一個釣魚網站，用戶鏈接進去后，填寫的個人信息就可能被竊取，造成財產損失。

　　張遠舉例說，黑客對用戶進行域名系統劫持后，用戶想登錄某個主流門戶網站，黑客會通過攔截請求，將用戶導入另一個網址，這個網址有可能是黑客精心準備的陷阱。

　　王明華表示，利用路由器進行網絡釣魚是黑客謀利的主要手段，而一些網站，因技術水平有限或為了節約成本，并沒有很好的加密技術，通過被控制的路由器訪問這些網站就可能存在信息泄露的風險。

　　仍有部分廠商尚未提供安全解決方案或升級補丁

　　安全專家表示，在現有技術條件下，任何路由器都難以做到完全沒有漏洞，只要不是人為蓄意留有的后門，大部分漏洞都可以通過升級來修復。不過，國家互聯網應急中心表示，在通報了多家路由器廠商的安全隱患后，大部分廠商提供了升級程序，但截至今年1月底，仍有部分廠商尚未提供安全解決方案或升級補丁。

　　由于網絡硬件設備升級通常較一般的應用軟件難度更大，對普通用戶來說，難以獨自完成升級修復，這也是路由器安全隱患常常不被人注意的原因之一。

　　從事網絡安全維護工作多年的工程師李波告訴記者，用戶安全意識匱乏是安全風險增大的重要原因之一。有的用戶密碼設置簡單，往往就是12345678或者自己的生日，這對于黑客沒有太大難度。

　　瑞信安全專家唐威表示，用戶切實可行的防范方式是，盡量購買正規廠商的路由器，同時更改其出廠賬號、服務器地址、密碼。如果設置了安全方式和系數較高的密碼，通過破解軟件等簡單手段入侵的可能性非常小。

　　路由器生產廠商騰達公司近日也發布公告表示：強烈建議用戶不使用廠商出廠默認的管理員用戶名和密碼，一定要對原始用戶名和密碼進行修改。同時，路由器完成設置后，直接關閉瀏覽器，忽略瀏覽器“記住用戶名和密碼”的彈窗提醒。

　　王明華還提醒，用戶要學會經常檢查連接路由器的主機，如發現蹭網行為，應及時更換密碼。同時，關閉互聯網直接訪問路由器的權限，“沒有這個權限，即使存在后門隱患，路由器沒有響應，也不可能出現入侵。”

　　用戶缺乏安全意識的另一個表現是在公共場所隨意“蹭網”。越來越多的餐館、咖啡廳等商家為消費者提供免費的無線網絡，很多用戶不加甄別地使用，殊不知自己的手機此時形同“裸奔”：如果該信號是不法分子故意設下的陷阱，那用戶的上網行為都將被監控。李波為此提醒，“警惕陌生的無線網絡，使用公共無線網絡時一定要謹慎，不要登錄網銀賬戶或進行在線支付。”

標簽：路由器產品漏洞