3·15晚会上,由专业网络安全工程师充当黑客,伪装了晚会演播室的免费Wifi,500余名观众当场自拍,并在不知不觉中通过黑客的WiFi热点在朋友圈发照片——现场观众刚刚拍摄的照片和手机绑定的邮箱密码居然全部出现在了大屏幕上——相信大家对这一幕记忆犹新。
如今,路由器成为了不少家庭,甚至是白领出游必不可少的设备,但DNS劫持、窃取信息、网络钓鱼等安全事件频发,令路由器成为了埋伏在你身边的网络安全“地雷”。
忽悠一 低价 安全隐患多
安全是目前消费级路由器产品面临的最大威胁。360互联网安全中心发布的数据显示,国内家用路由器保有量约1亿台左右,但路由器安全隐患严重,其中CSRF漏洞在可识别型号/固件版本的4014万台路由器中覆盖率高达90.2%,约330万用户采用了WEP这种较早的加密方式,这些都令路由器处于高危状态。
“当家里装满了如恒温器、烟雾探测器、水龙头、锁定器和灯泡等关联设备时,路由器的防御能力不足将会成为一个大问题。黑客们有可能很容易地入侵到家庭网络的中心,在智能家居设备上为所欲为:打开解锁——打开水龙头开关把房子淹了——给正在参加重要会议的用户发送警报。”
为什么路由器会给我们的上网安全带来这么多的威胁?据专家表示,安全漏洞本身只能由受影响的硬件供应商通过固件更新来缓解,路由器一般采用的是廉价的组件和简单的编程,只要能正常运行就可以出售。
目前,多数家庭用户只选择使用较为便宜的WiFi路由器,由于利润较低,多数厂商忽视技术升级,许多固化软件普遍存在技术落后等问题。与电脑相比,路由器系统软件打新补丁的速度较慢,设备厂商对于安全性的重视程度也远比不上电脑系统厂商,因此,路由器安全漏洞容易被恶意软件和黑客加以利用。
忽悠二 混淆 炒概念掩弱点
传输速度快慢和无线路由器信号强度是衡量路由器好坏的重要指标,市场上众多家用路由器都有不少的相关介绍,然而,“全网通”、“5GHz频段零干扰”、“穿墙”等概念,你真的看得懂吗?
以“5GHz频段零干扰”为例,专家表示,现阶段5GHz频段受到的干扰的确很少,主要是因为使用这一频段的设备不多。“如果新开放的频段得到网络设备厂家的支持,凭借较宽的带宽,低干扰和顺畅连接是有保障的,但零干扰就有点夸张。”
此外,路由器距离越远,阻隔或干扰越强,无线数据传输的速率也就越慢,特别是对穿墙能力弱的5GHz信号,衰减就更大了,传输的速率也会大幅下降。
“穿墙”的感觉,真的很爽吗?从声称有此功能的极路由产品来看,只有2.4GHz信号的设置选项中有“穿墙”模式的选项,其原理是采用了动态调节发射功率的方式来增强信号。这种方式也会降低信号的容错性,还会造成信号的延迟。因此,“穿墙”可能可以缓解家中的信号死角问题,但却容易出现网页打开速度变慢、在线视频变卡等信号劣化的情况。
此外,有些4G便携路由器厂商为了制造卖点,故意将“三网通”和“全网通”的概念混淆,而其实它们之间是有差别的。目前,“全网通”无线路由器有五模13频和六模15频两种,由于采用不同芯片方案,所以六模版比五模版增加了对电信3G网络的支持,在4G覆盖还不好的二、三线城市,五模产品用起来很吃亏,六模和五模光芯片的价差就在5美元左右。
忽悠三 “虚标” 水分达7成
记者在采访中发现,随着4G牌照的发放,4G路由器成为不少白领喜欢外出携带的随时设备之一。4G路由器俗称随身Wifi,直接插入4G SIM卡,支持多台无线设备接入的便携式路由器。据了解,目前国内大型电商平台上有近百个型号在售,价格从几十元到几百元,品牌众多,它们大部分声称的卖点是“全频段”、“强信号”、“长续航”。
对于用户来说,路由器最看重两点:速度和传输距离。记者采访发现,不少4G路由器在宣传时强调“无线传输速率最高可达300Mbps”,“理论覆盖150米”等。但实际并不如此,据电信专家表示,无线网络是以微波形式在空气中传播的,但这种电磁波在传递过程中极易受到外界的干扰会有衰减,加上体积受限、天线较小,还要控制发热量,所以发射功率有限,300Mbps理论无线传输速度37.5MB/s,实际只有8MB/s左右,“水分”达到70%。
从传输距离来看,150米完全是实验室的理想数据,实际只达到10米,而且中间不能有障碍物,距离增加之后,网速下降的幅度有些大。此外,一些小品牌的4G无线路由器为了吸引人,往往还会加入移动电源等功能,虚标情况非常普遍,有媒体测试,一款内置5600mAh电池的4G路由器产品,实际转换率只有65%。
揭秘
破解WiFi密码 仅需两个小时
据了解,市面上的传统路由器设置方法单一,通常不会引导用户使用复杂密码和更高等级的加密方式。人们为了图方便喜欢将上网密码设置得简单好记,例如6位生日,越短越有规律的密码被破解的难度就越低,破解纯数字的短密码对于黑客来说不是件难事。
另外,PIN码漏洞是黑客经常利用的WiFi漏洞之一,PIN码的设计初衷是让两台设备免密码快速连接,路由器的PIN码本身非常短且完全由数字组成,黑客最多只需要两个小时就可以成功破解。更奇葩的是,PIN码是可以通过设备的MAC地址换算出来的,一旦知道换算方法,破解几乎和一道中学数学题一样简单。
质量差 大多缺乏3C认证
专家指出:“路由器虽有行业标准,但厂家的执行力度却良莠不齐。”近日,吉林市工商局对标称上海、广东等地生产销售的路由器、移动硬盘及液晶显示器等电子信息商品进行了质量抽查检验,在抽取的17组样品中有2组路由器商品被判定不合格,不合格率为11.76%,其中主要问题是辐射骚扰不合格。“辐射骚扰超标的产品可能引起周围装置、设备或系统性能降低,干扰其他电子产品的正常工作,并对人体造成一定危害。”
另外,市面上目前新兴的不少4G无线路由器缺少3C认证,根据相关规定,无线路由器是必须要有3C认证的。国家电子计算机外部设备质量监督检验中心此前对市场上20个品牌的无线路由器进行检测发现,标称为B-LINK、VOLANS、EDUP、UTT艾泰、Wavlink睿因及TOTOLINK的路由器,均缺少或部分缺少3C认证标志。
作者:冯秋瑜
来源:51CTO