av免费福利片在线播放,99热精品久久只有精品,18video性欧美19sex,ysl蜜桃色www,国产精品一区二区久久国产

泡泡網(wǎng)無(wú)線頻道 PCPOP首頁(yè)      /      無(wú)線頻道     /      動(dòng)態(tài)    /    正文

你的家用路由安全么 90.2%路由器存在漏洞

測(cè)試標(biāo)題你的家用路由安全么 90.2%路由器存在漏洞
2014年08月28日 02:14作者:廠商投稿編輯:尚玉婷文章出處:泡泡網(wǎng)原創(chuàng)
分享

    泡泡網(wǎng)無(wú)線路由器頻道8月27日 近日,360互聯(lián)網(wǎng)安全中心發(fā)布了《2014年第一期中國(guó)家用路由器安全報(bào)告》,數(shù)據(jù)顯示國(guó)內(nèi)家用路由器保有量約1億臺(tái)左右,常用路由器型號(hào)超過(guò)1000款,其中使用TP-Link、MERCURY(水星)、Tenda(騰達(dá))、FAST(迅捷)等十余個(gè)路由器品牌的用戶超過(guò)95%。

你的家用路由安全么 90.2%路由器存在漏洞

  但是,另一組數(shù)據(jù)卻讓人不免大吃一驚。雖然我國(guó)路由器數(shù)量驚人,但是路由器安全隱患問(wèn)題十分嚴(yán)重,其中CSRF漏洞在可識(shí)別型號(hào)/固件版本的4014萬(wàn)臺(tái)路由器中覆蓋率高達(dá)90.2%,另外,全國(guó)約有80萬(wàn)臺(tái)路由器沒(méi)有WiFi密碼,約330萬(wàn)用戶采用了WEP加密,這些都令路由器處于高危狀態(tài),極易被黑客利用攻擊,而黑客如果掌控路由器就意味著掌控了所有連接路由器的網(wǎng)絡(luò)設(shè)備,手機(jī)、平板電腦等敏感信息都將外泄,嚴(yán)重者會(huì)造成銀行賬號(hào)的財(cái)產(chǎn)損失。

你的家用路由安全么 90.2%路由器存在漏洞

你的家用路由安全么 90.2%路由器存在漏洞

WiFi有密碼不代表100%安全

  常見(jiàn)的WiFi加密方式有三種:WEP、WPA以及WPA2 PSK。WEP加密方式是一種較早的加密方式,這種加密方式雖然能在一定程度上制止窺探者進(jìn)入無(wú)線網(wǎng)絡(luò),但其密碼可以通過(guò)算法計(jì)算得出,基本百發(fā)百中,極其不安全。所以目前一般默認(rèn)選用的加密方式為WPA/WPA2 PSK,這兩種方式相較于WEP都采用了更安全的加密技術(shù)。

你的家用路由安全么 90.2%路由器存在漏洞

  而從數(shù)據(jù)上看,目前國(guó)內(nèi)1億臺(tái)路由器中,沒(méi)有WiFi密碼的數(shù)量依然有80萬(wàn)臺(tái),而采用不安全的WEP加密的數(shù)量有330萬(wàn)臺(tái)。并且,即便是使用了WPA/WPA2 PSK加密方式,如果WiFi密碼本身的強(qiáng)度不夠,仍然很容易被破解和入侵。從數(shù)據(jù)上看,在嘗試通過(guò)WiFi連接路由器,并且正確輸入了密碼的設(shè)備中,約9.5%的設(shè)備為路由器所有者不認(rèn)識(shí)的(陌生的)疑似蹭網(wǎng)設(shè)備??梢?jiàn),WiFi蹭網(wǎng)現(xiàn)象的嚴(yán)重性,如需解決還需借助第三方管理軟件,即便連接WiFi網(wǎng)絡(luò),依然需要允許才能正常上網(wǎng)。

越獄和Root設(shè)備連接WiFi也有風(fēng)險(xiǎn)

  越獄的iPhone、iPad,以及Root后的安卓手機(jī),如果接入安全性未知的WiFi網(wǎng)絡(luò),或者是家用WiFi網(wǎng)絡(luò)遭黑客入侵,則有可能造成手機(jī)上的短信、照片等私密數(shù)據(jù)被攻擊者竊取。

  因?yàn)檫@些設(shè)備往往會(huì)開(kāi)啟OpenSSH-Server、ADB調(diào)試等遠(yuǎn)程控制或遠(yuǎn)程調(diào)適服務(wù),并且這些遠(yuǎn)程服務(wù)又會(huì)使用默認(rèn)的登錄密碼。而使用者通常并不知道手機(jī)會(huì)開(kāi)啟這些遠(yuǎn)程服務(wù),即沒(méi)有及時(shí)關(guān)閉這些服務(wù),也沒(méi)有修改服務(wù)密碼,從而使攻擊者可以輕易的入侵到手機(jī)等設(shè)備中,進(jìn)而盜取用戶手機(jī)等設(shè)備中的短信、照片等信息。

抵御WiFi風(fēng)險(xiǎn) 需企業(yè)和用戶齊努力

  WiFi風(fēng)險(xiǎn)有一半需要企業(yè)解決,另一半需要用戶掌握,兩者缺一不可。企業(yè)在路由器的功能上也亟待開(kāi)發(fā),比如路由器設(shè)備應(yīng)開(kāi)發(fā)基本的防蹭網(wǎng)功能,甚至有人暴力破解的時(shí)候可以自動(dòng)拉黑;對(duì)于首次連接的陌生設(shè)備,需要人工干預(yù)是否允許接入網(wǎng)絡(luò),并且還要可以方便的查看連接路由器上的設(shè)備,以便管理;還有智能權(quán)限管理,臨時(shí)接入設(shè)備和長(zhǎng)期可信設(shè)備應(yīng)相互隔離管理,保護(hù)各自的安全性;最后,引導(dǎo)用戶設(shè)置使用更為安全的加密方式。相信企業(yè)開(kāi)發(fā)了相應(yīng)的功能就可以確保WiFi的安全性,讓用戶可以使用上放心的WiFi。

  同時(shí),在現(xiàn)階段WiFi的安全需要用戶的參與,首先是加密方式,WPA/WPA2 PSK都是更安全的加密方式,并且WiFi密碼需要足夠負(fù)責(zé),字母+數(shù)字的混編不利于黑客的破解,越獄或root設(shè)備需要及時(shí)關(guān)閉OpenSSH服務(wù)和ADB遠(yuǎn)程調(diào)試,如有需要也要盡快更改默認(rèn)密碼?!?/P>

0人已贊

關(guān)注我們

泡泡網(wǎng)

手機(jī)掃碼關(guān)注