下一個被黑客攻擊的對象——無線路由器
摘要:伴隨著黑客們犯罪技術的不斷提升以及其他領域安全意識的提高,無線路由器的安全隱患與日俱增。加之生產商更新漏洞修復固件的速度很慢,消費者獲取固件也很麻煩。這就導致黑客開始盯上了這一領域。
多年來,無線路由器的安全性能一直被生產廠商所忽略。其實,針對路由器的網絡攻擊并不常見,部分原因是黑客們覺得不劃算,性價比低。但伴隨著黑客們犯罪技術的不斷提升以及其他領域安全意識的提高,無線路由器的安全隱患與日俱增。
加之路由器生產商更新固件的速度很慢,消費者獲取固件也很麻煩,此外,漏洞的修復沒有像其他領域那么快,這就導致黑客開始盯上了這一此前不太被關注的領域——無線路由器。
安全軟件廠商Rapid7的研究員Tod Beardsley稱,“這是一個低價格、低利潤的領域,商家不愿意拿出錢來提供軟件服務支持。”
黑客攻擊家庭網絡最嚴重的例子當數2011年巴西450萬戶家庭的DSL Modem被黑事件,黑客通過在這些設備上配置釣魚網站,從而騙取網銀等信息,最終導致寬帶用戶財產損失慘重。
中國國家信息安全漏洞共享平臺今年3月13日在其官網上曝光了TP-LINK路由器存在的后門漏洞——利用漏洞,攻擊者能完全控制路由器,并引導路由器自動從攻擊者控制的TFTP服務器下載惡意程序、并以root權限執行。眾所周之root相當于路由器系統的最高權限。黑客入侵后可以操控路由器來安裝插件、病毒或者直接記錄用戶在網上的一舉一動,然后通過后臺進行監控偷窺,QQ密碼、網銀信息都將暴露無遺。3月21日,TP-LINK發布補丁,修復部分路由器存在的后門漏洞。
美國網絡安全從業者Phil Purviance最近成功攻破了一年前曝出的Linksys EA2700無線路由器漏洞。黑客利用該漏洞可以進入路由器管理界面,同時還可以修改登錄信息并對網絡進行遠程控制。“一個路由器居然存在這么可怕且不可原諒的漏洞,黑客只需要30分鐘就可以讓任何一家使用EA2700路由器的家庭置于危險網絡中。”Phil Purviance在其博客上稱。
Phil Purviance在Linksys旗下兩款不同型號的路由器EA2700和WRT54GL中共發現了5個安全漏洞。Rapid7公司也宣稱在D-Link和Netgear兩大品牌的路由器中發現安全漏洞,黑客可以侵入路由器的操作平臺中進行修改。
目前,路由器生產廠商也開始留意路由器的安全問題,Belkin公司上個月從Cisco公司手中收購了Linksys路由器之后就開始著手為新的路由器提供固件自動升級服務。
如何保護路由器?
以下幾種方法可以減少路由器被攻擊的幾率:
配置路由器時,修改系統默認的用戶名和密碼;
將路由器管理后臺的地址192.168.1.1修改成其他IP地址;
關閉WAN管理接口,例如將TP-Link的WAN遠程管理端口IP設置為0.0.0.0或改成可信任的IP地址;
在LAN口設置中,只允許可信任的MAC地址訪問管理界面;
盡可能以WPA2方式對無線網設置高強度密碼;
技術達人還可以選擇將路由器中的控制平臺更換為開源的DD-WRT、Tomato、OpenWRT等。