瑞星无线路由器安报告国内七成路由器存安全隐患.PDF

瑞星无线路由器安全报告 国内七成路由器存安全隐患 瑞星互联网攻防实验室日前出具了一份关于无线路由器的安全分析报告，针对目前市场 中常见的近60 款路由器进行了全面安全分析。报告发现：目前路由器存在六大隐患，黑客 经常使用包括DNS 劫持、路由器固件“后门”及远程攻击等一系列方式来对路由器进行攻击。 瑞星安全专家指出，无线路由器存在的巨大安全隐患与传统安全问题完全不同，并且绝 大多数用户在无线路由器方面的安全意识几乎为零。本报告本着客观、专业的态度，旨在揭 示无线路由器存在的安全问题，帮助用户提高安全意识和防护水平。 近年来，随着移动设备的迅速普及，无线互联网已成大势所趋。作为移动设备接入互联 网的重要入口，无线路由器的安全状况却令人担忧。仅今年上半年，“路由器漏洞”、“蹭网”、 “盗刷网银”等词汇以极高的频率出现在了各大主流媒体的新闻报道当中，各大网络社交平台 也不断有网民就路由器安全问题在线求助。 此前，瑞星通过在北上广等一线城市的抽样调查显示，七成路由器缺乏安全保护，有 73%的受访用户仍然使用123456、000000 一类极易被猜中的WiFi 密码，有67%的用户使 用易被破解的WEP 模式加密WiFi 密码，有92%的用户表示没有修改过路由器设置页面的 初始登录密码，甚至有 86%的用户在安装好路由器以后再也没有进入过设置页面。除此之 外，有58%的用户曾遭遇过蹭网事件，31%的用户曾遭遇过DNS 劫持，5%的用户因路由 器安全问题遭遇过盗刷网银。瑞星安全专家指出，目前各种迹象均表明，路由器的安全问题 已成为威胁网络安全的重要因素，不但影响网民的日常生活，还严重危及网民的隐私信息与 财产安全。 地址：北京市中关村大街22 号中科大厦1305 室 邮编：100190 总机：(010 传真：(010 图1：瑞星路由器安全报告主要发现 地址：北京市中关村大街22 号中科大厦1305 室 邮编：100190 总机：(010 传真：(010 1. 简单WiFi 密码形同虚设 黑客可轻松“秒破” 为路由器的WiFi 设置密码是非常普遍的事情，然而根据瑞星互联网攻防实验室在北上 广等一线城市的抽样调查显示，有73%的路由WiFi 网络仍然使用123456、000000 一类极 易被猜中的密码。除此之外，有67%的用户在使用WEP 模式来对WiFi 密码进行加密。这 是由于大部分路由器生产厂商会将默认加密方式设置为WEP ，但是这种加密方式很容易遭 到破解。今年年初，一位浙江金华的杜先生就因此遭遇过WiFi 蹭网事件。杜先生在家上网 时，网速总是很慢，后在电梯中偶遇邻居得知这位邻居经常蹭自己的 WiFi ，杜先生因此一 天修改WiFi 密码三次，然而却仍然挡不住邻居的蹭网行为。 瑞星安全专家表示，杜先生使用的就是WEP 加密方式。黑客只需在网上下载一个专业 工具，在几分钟甚至几秒钟内就可轻松获取WiFi 密码。同时，一旦WiFi 被黑客入侵，被蹭 网只是危害程度最轻的一种情况，黑客还可对整个WiFi 进行监听，网民一旦使用网银进行 购物、转账等操作，黑客就可以截获网民的银行卡号和密码，盗取网民大笔财产。 2. 被用户忽视的路由器设置初始密码 无线路由器除WiFi 密码之外，还存在一套进入路由器设置页面的用户名及密码，这是 保护无线路由器安全的第一道门槛。通常情况下，用户都会对无线WiFi 网络进行密码设置， 然而很少有用户意识到路由设置页面的默认用户名和密码也是需要修改的。在调查中，有 92%的用户没有修改过路由器设置页面的初始密码，甚至有 86%的用户在安装好路由器以 后再也没有进入过设置页面。 瑞星安全专家指出，路由器的出厂默认密码可以说是一个“众人皆知的秘密”。使用默认 密码就相当于直接为黑客访问、控制路由器开通了一条“绿色通道”，只要利用一段javascript 脚本代码，就能轻松进入设置页面，对路由器进行各种恶意操控。 图2 ：利用javascript 脚本代码篡改路由器设置 3. DNS 劫持使钓鱼网站泛滥 DNS 劫持是一种常见的路由器攻击手段，黑客通过篡改路由器的DNS 设置，使网民访 地址：北京市中关村大街22 号