你以为给电脑上装了杀毒软件和防火墙、开启系统补丁自动更新、Wifi设上超复杂的密码,家庭网络就安全了吗?“智者千虑,必有一失”,你忘了墙角那个脆弱的无线路由器。
自从无线网络进入寻常百姓家以来,家用无线路由器的安全性能一直都被生产厂家所忽视。即使发布了固件补丁,也不会提示用户来升级而且用户也懒得去升级,这就导致用户的无线路由器已经暴露在危险环境中。试问,你有更新过无线路由器的固件吗?如果没有的话,那么你很有可能就要在黑客普及的年代中招了。
其实,针对路由器的网络攻击并不多见,针对家用路由器的更少,因为黑客觉得不划算,比较复杂。不过随着技术的进步,网络犯罪的手段越来越“高明”,正所谓“魔高一尺道高一丈”,许多领域都已经有了比较好的安全防护,唯独普通家用无线路由器安全级别低。
不得不说,路由器生产商家很懒,他们更新固件的速度也慢,而且固件获取也麻烦,使用户路由器上的安全漏洞向黑客曝光。安全公司Rapid7的调查员Tod Beardsley说:“低成本、低性能的设备,生产商不愿意再多拿出钱来提供软件服务。”
黑客攻击家庭网络最出名的例子要数2011年巴西450万户家庭的调制解调器被黑事件,因为这些设备存在安全漏洞并被黑客利用,整个巴西的家庭网络上充满了钓鱼网站,黑客从宽带用户手中偷了不少钱。
网络安全测试员Phil Purviance最近成功攻破Linksys EA2700无线路由器,黑客利用一个漏洞就可以进入路由器管理界面,同时可以修改登录信息并对网络进行远程控制。“一个路由器居然存在这么一个恐怖、不可原谅的漏洞!只需要30分钟,黑客就可以让任何一家使用EA2700路由器的家庭或小公司置身危险网络中。”Purviance在Linksys牌的EA2700和WRT54GL两款路由器中一共发现了5个安全漏洞。Rapid7 公司也在D-Link和Netgear两个品牌的路由器中发现了安全漏洞,黑客可以侵入路由器的操作系统中进行修改。
“中枪”的D-Link和Netgear公司对此不予回应。路由器生产企业也开始注意路由器的安全问题,美国贝尔金公司上个月从思科公司手中收购了Linksys路由器之后就开始为新的路由器提供固件自动升级服务。
黑客侵入路由器的目的
虽然路由器企业的疏忽给了黑客可乘之机,但是当前黑客侵入无线路由器所带来的危险并不大。不过,不排除黑客技术成熟之后可以开发出更先进的技术来入侵设备,甚至控制家庭无线网络,这样以来危险就大了。
如何保护路由器?
以下几种方法可以减少你的路由器成为黑客目标的机会:
修改管理员账号和密码
将路由器管理登陆地址192.168.1.1更改为其他IP地址
如果你动手能力强,可以选择将路由器中的操作系统更换为开源的DD-WRT、Tomato、OpenWRT等操作系统,虽然不漂亮,但安全性明显提高,还能获得新功能呢。