路由器,你身边的“地雷”?

3·15晚会上,由专业网络安全工程师充当黑客,伪装了晚会演播室的免费Wifi,500余名观众当场自拍,并在不知不觉中通过黑客的WiFi热点在朋友圈发照片——现场观众刚刚拍摄的照片和手机绑定的邮箱密码居然全部出现在了大屏幕上——相信大家对这一幕记忆犹新。

如今,路由器成为了不少家庭,甚至是白领出游必不可少的设备,但DNS劫持、窃取信息、网络钓鱼等安全事件频发,令路由器成为了埋伏在你身边的网络安全“地雷”。

 

忽悠一 低价 安全隐患多

安全是目前消费级路由器产品面临的最大威胁。360互联网安全中心发布的数据显示,国内家用路由器保有量约1亿台左右,但路由器安全隐患严重,其中CSRF漏洞在可识别型号/固件版本的4014万台路由器中覆盖率高达90.2%,约330万用户采用了WEP这种较早的加密方式,这些都令路由器处于高危状态。

“当家里装满了如恒温器、烟雾探测器、水龙头、锁定器和灯泡等关联设备时,路由器的防御能力不足将会成为一个大问题。黑客们有可能很容易地入侵到家庭网络的中心,在智能家居设备上为所欲为:打开解锁——打开水龙头开关把房子淹了——给正在参加重要会议的用户发送警报。”

为什么路由器会给我们的上网安全带来这么多的威胁?据专家表示,安全漏洞本身只能由受影响的硬件供应商通过固件更新来缓解,路由器一般采用的是廉价的组件和简单的编程,只要能正常运行就可以出售。

目前,多数家庭用户只选择使用较为便宜的WiFi路由器,由于利润较低,多数厂商忽视技术升级,许多固化软件普遍存在技术落后等问题。与电脑相比,路由器系统软件打新补丁的速度较慢,设备厂商对于安全性的重视程度也远比不上电脑系统厂商,因此,路由器安全漏洞容易被恶意软件和黑客加以利用。

忽悠二 混淆 炒概念掩弱点

传输速度快慢和无线路由器信号强度是衡量路由器好坏的重要指标,市场上众多家用路由器都有不少的相关介绍,然而,“全网通”、“5GHz频段零干扰”、“穿墙”等概念,你真的看得懂吗?

以“5GHz频段零干扰”为例,专家表示,现阶段5GHz频段受到的干扰的确很少,主要是因为使用这一频段的设备不多。“如果新开放的频段得到网络设备厂家的支持,凭借较宽的带宽,低干扰和顺畅连接是有保障的,但零干扰就有点夸张。”

此外,路由器距离越远,阻隔或干扰越强,无线数据传输的速率也就越慢,特别是对穿墙能力弱的5GHz信号,衰减就更大了,传输的速率也会大幅下降。

“穿墙”的感觉,真的很爽吗?从声称有此功能的极路由产品来看,只有2.4GHz信号的设置选项中有“穿墙”模式的选项,其原理是采用了动态调节发射功率的方式来增强信号。这种方式也会降低信号的容错性,还会造成信号的延迟。因此,“穿墙”可能可以缓解家中的信号死角问题,但却容易出现网页打开速度变慢、在线视频变卡等信号劣化的情况。

此外,有些4G便携路由器厂商为了制造卖点,故意将“三网通”和“全网通”的概念混淆,而其实它们之间是有差别的。目前,“全网通”无线路由器有五模13频和六模15频两种,由于采用不同芯片方案,所以六模版比五模版增加了对电信3G网络的支持,在4G覆盖还不好的二、三线城市,五模产品用起来很吃亏,六模和五模光芯片的价差就在5美元左右。

忽悠三 “虚标” 水分达7成

记者在采访中发现,随着4G牌照的发放,4G路由器成为不少白领喜欢外出携带的随时设备之一。4G路由器俗称随身Wifi,直接插入4G SIM卡,支持多台无线设备接入的便携式路由器。据了解,目前国内大型电商平台上有近百个型号在售,价格从几十元到几百元,品牌众多,它们大部分声称的卖点是“全频段”、“强信号”、“长续航”。

对于用户来说,路由器最看重两点:速度和传输距离。记者采访发现,不少4G路由器在宣传时强调“无线传输速率最高可达300Mbps”,“理论覆盖150米”等。但实际并不如此,据电信专家表示,无线网络是以微波形式在空气中传播的,但这种电磁波在传递过程中极易受到外界的干扰会有衰减,加上体积受限、天线较小,还要控制发热量,所以发射功率有限,300Mbps理论无线传输速度37.5MB/s,实际只有8MB/s左右,“水分”达到70%。

从传输距离来看,150米完全是实验室的理想数据,实际只达到10米,而且中间不能有障碍物,距离增加之后,网速下降的幅度有些大。此外,一些小品牌的4G无线路由器为了吸引人,往往还会加入移动电源等功能,虚标情况非常普遍,有媒体测试,一款内置5600mAh电池的4G路由器产品,实际转换率只有65%。

揭秘

破解WiFi密码 仅需两个小时

据了解,市面上的传统路由器设置方法单一,通常不会引导用户使用复杂密码和更高等级的加密方式。人们为了图方便喜欢将上网密码设置得简单好记,例如6位生日,越短越有规律的密码被破解的难度就越低,破解纯数字的短密码对于黑客来说不是件难事。

另外,PIN码漏洞是黑客经常利用的WiFi漏洞之一,PIN码的设计初衷是让两台设备免密码快速连接,路由器的PIN码本身非常短且完全由数字组成,黑客最多只需要两个小时就可以成功破解。更奇葩的是,PIN码是可以通过设备的MAC地址换算出来的,一旦知道换算方法,破解几乎和一道中学数学题一样简单。

质量差 大多缺乏3C认证

专家指出:“路由器虽有行业标准,但厂家的执行力度却良莠不齐。”近日,吉林市工商局对标称上海、广东等地生产销售的路由器、移动硬盘及液晶显示器等电子信息商品进行了质量抽查检验,在抽取的17组样品中有2组路由器商品被判定不合格,不合格率为11.76%,其中主要问题是辐射骚扰不合格。“辐射骚扰超标的产品可能引起周围装置、设备或系统性能降低,干扰其他电子产品的正常工作,并对人体造成一定危害。”

另外,市面上目前新兴的不少4G无线路由器缺少3C认证,根据相关规定,无线路由器是必须要有3C认证的。国家电子计算机外部设备质量监督检验中心此前对市场上20个品牌的无线路由器进行检测发现,标称为B-LINK、VOLANS、EDUP、UTT艾泰、Wavlink睿因及TOTOLINK的路由器,均缺少或部分缺少3C认证标志。

作者:冯秋瑜

来源:51CTO

时间: 2024-09-15 07:58:00

路由器,你身边的“地雷”?的相关文章

家用路由器,已遭黑客攻击!

知道创宇安全研究团队联合央视做了关于家用路由器安全的专题"路由器暗埋网络安全地雷"已在CCTV13播出,最新的家用路由器攻击已经开始盯上网银了.而中国电信的安全团队(SOC)在去年也曾携手腾讯.阿里.百度.新浪.奇虎等小伙伴们,针对家庭宽带用户路由器DNS配置被劫持问题发出过预警,下图摘自中国电信2月28日官微.   这些漏洞的攻击方式大概两类:(1)用户上网过程中,访问一个恶意链接,路由器即被黑:(2)路由器公网 IP 暴露,黑客通过远程就能直接黑掉路由器:   我们知道一个攻击要风

别让路由器成为埋伏在你周围的网络安全“地雷”

刚过去的3·15晚会上,由专业网络安全工程师充当黑客,伪装了晚会演播室的免费Wifi,500余名观众当场自拍,并在不知不觉中通过黑客的WiFi热点在朋友圈发照片--现场观众刚刚拍摄的照片和手机绑定的邮箱密码居然全部出现在了大屏幕上--相信大家对这一幕记忆犹新. 如今,路由器成为了不少家庭,甚至是白领出游必不可少的设备,但DNS劫持.窃取信息.网络钓鱼等安全事件频发,令路由器成为了埋伏在你身边的网络安全"地雷". 忽悠一 低价 安全隐患多 安全是目前消费级路由器产品面临的最大威胁.360

路由器被蹭网之后能做什么?

 在如今的网络时代,蹭网相信很多朋友都不会陌生.但大家有没想过这样一个问题:路由器被黑客蹭网后,对用户会产生什么危害?他会不会威胁到所有者,或者能够黑了我?或者路由器被恶意的陌生人连接后,他们能做什么?今天我们就来和大家聊聊路由器被蹭网有哪些危害,被蹭网之后,黑客能做些什么? 路由器被蹭网有什么危害 蹭网之后能做什么? 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧.所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人?通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌. 最近路由安

跟我学-如何把你的电脑用做路由器

看到标题,你不会认为这里说的是路由模拟软件吧? 不啊,说的就是一个台普通终端,而且是单网卡的机器. 也许你会说单网卡的机器做路有器不奇怪,比如类似cisco单臂路由-- 但是这里说的就是一台再普通不过的机器,甚至是刚刚安装好的win95. -- 其实是讲ip协议在单机中的基本运行,本文比较片面,因为对ip协议在终端的运行机理没有深刻的理解. ip协议在电脑上安装后,就变成了你上网的基石,每一步连接,每一步探索,都由ip协议群在幕后安成. ip协议的安装是要和网络接口(NETWORK INTERF

Cisco ISR 881集成多业务路由器的评测报告

"一体机" 的出现为企业带来了高效快捷的办公方式.在当今的网络时代,新形式的"网络一体机"又会为我们带何种全新的办公形式呢?Cisco ISR 881集成多业务路由器(以下简称Cisco 881)就可以称得上是一款"网络一体机",他集成了路由器.防火墙.IPS.IPSec VPN.VoIP及无线连接等多种实用的网络功能极大的拓展了用户的网络应用.为中小企业及企业分支机构的网络办公提供了一种全新的工作模式. Cisco ISR 881集成多业务路由

无线网络问题不都与路由器有关

身边的很多朋友总是把网络问题总是拿路由器说事,总是抱怨路由器不给力.其实,引起带宽不足.网络断线.卡网不稳定等网络常见问题的原因,并不单单是路由器问题. "路由器的好坏"确实很重要,但笔者认为,相比"路由器不好"对企业网络的影响,更大的问题是复杂纷乱的各种上网行为.网管们经常抱怨的网络不稳定.带宽不够用等诸多问题,除了少数是基于硬件原因外,最大的便是对企业多元化的上网行为管理不足造成的.简单的说路由器不好影响了网络是不正确的,实际上是路由器为过度泛滥的上网行为背了&

路由器的作用

路由器(Router)是因特网上最为重要的设备之一,正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的"桥梁".因特网的核心通讯机制是一种被称为"存储转发"的数据传输模型.在这种通讯机制下,所有在网络上流动的数据都是以数据包(Packet)的形式被发送.传输和接收处理的.接入因特网的任何一台电脑要与别的机器相互通讯并交换信息就必须拥有一个唯一的网络"地址". 数据并不是从它的"出发点"

192.168.1.1路由器设置密码修改

如果需要对路由器进行设置以及修改路由器密码,就必须进入到路由器控制面板,例如:http://192.168.0.1,常见于腾达路由器,tp-link路由器的控制面板一般是http://192.168.1.1,因为不同的路由器,管理地址也不同,最好买回路由器就先看看说明书,看看说明书上写的路由器控制面板的地址是多少,当然很多人路由器不在自己身边的,比如一些邻居共用路由器的,看不到说明书,那只能看看自己的电脑网络连接查看属性知道了. 如何通过自己的电脑知道路由器控制面板呢? 首先,右键网上邻居 --

tplink路由器光纤怎么设置

  tplink路由器光纤设置方法 一.光纤网线.电脑.无线路由器连接方法 光纤网线由于没有猫,因此需要直接连接在路由器上,并且需要连接无线路由器的特殊的一个WAN端口上,另外还有其他四核LAN端口则用户于连接电脑.另外我们还需要为无线路由器连接路由器,以下是光纤网线.电脑.无线路由器连接示意图: 光纤网线.电脑.无线路由器连接示意图 如上图所示,我们看到的一根灰色网线为从外边网络商那接到家里的光纤网线,该网线接口,直接连接在无线路由器的WAN端口上,该端口与其他四核LAN端口接口颜色是不同,我