無線路由器及WiFi安全研究報告

最新無線路由器及WiFi安全研究報告隨著智能手機、平板電腦等移動設(shè)備的快速普及，以及移動互聯(lián)網(wǎng)的迅猛發(fā)展，路由器、WiFi已經(jīng)成為人們連接互聯(lián)網(wǎng)最重要的渠道和入口。但與此同時，無線網(wǎng)絡(luò)入口也正面臨著越來越嚴(yán)峻的安全威脅。蹭網(wǎng)、破解家用路由器、公共WiFi釣魚等相關(guān)案例，在 年上半年頻繁爆發(fā)。不久前，央視財經(jīng)頻道以“危險的WiFi”為題，專題報道了無線網(wǎng)絡(luò)存在的巨大安全隱患，再次給網(wǎng)民敲響警鐘。無線網(wǎng)絡(luò)安全，不僅威脅著網(wǎng)民的個人隱私安全，有的甚至直接盜取網(wǎng)銀資產(chǎn)，需要所有網(wǎng)民提高警惕。金山毒霸安全中心針對路由器及WiFi安全進行了深入研究，分析了來自金山毒霸路由管理大師用戶體驗改善計劃的結(jié)果反饋和毒霸論壇反饋調(diào)查，研究發(fā)現(xiàn)：€傳統(tǒng)路由器管理后臺有大約30個設(shè)置項，有七成的男性網(wǎng)民不會配置，女性網(wǎng)民中更有超過九成不會操作。€高達60%的網(wǎng)民使用默認(rèn)密碼登錄路由器管理后臺，如admin、guest、password、root等，大約36%的網(wǎng)民使用的是弱密碼登錄，另有接近1/4的網(wǎng)民使用的WiFi連接密碼也是弱密碼。€某款熱銷的家用路由器，被黑客攻擊導(dǎo)致DNS被篡改的數(shù)量超過3200臺。€有9%的網(wǎng)民感覺家庭網(wǎng)速慢是因為被他人蹭網(wǎng)。€在繁華商業(yè)區(qū)、寫字樓中、居民小區(qū)內(nèi)，使用WiFi共享軟件蹭網(wǎng)的成功率分別達到80%、33%和6%，另外分別有15%、70%、90%的民眾對其帶來的安全性表示擔(dān)憂。€在公共場所連接免費WiFi上網(wǎng)時，遇到廣告強制彈出的占30%；還有5%的網(wǎng)友遇到過帳號被盜或金錢損失。一、家用路由器安全分析1傳統(tǒng)路由器非常繁瑣的操作體驗在研究安全風(fēng)險之前，先來分析下傳統(tǒng)路由器十分繁雜的市場狀況與繁瑣的操作體驗，而實際上，這種情況也直接影響著路由器和無線網(wǎng)絡(luò)的安全性。統(tǒng)計顯示，傳統(tǒng)路由器一共有幾十個品牌，如 、 、騰達、磊科等；每個品牌都有若干不同的型號，有些品牌在市銷售的型號就接近款；而每個產(chǎn)品型號又有若干不同的固件版本，像某款路由器固件版本就超過個。傳統(tǒng)路由器的操作又是很高的門檻。金山毒霸安全中心調(diào)查發(fā)現(xiàn),傳統(tǒng)路由器管理后臺有大約個設(shè)置項，有七成的男性網(wǎng)民不會配置,女性網(wǎng)民中更有超過九成不會操作。當(dāng)無線網(wǎng)絡(luò)出現(xiàn)卡慢或者故障時,有的網(wǎng)民首先選擇斷開電源然后重啟，只有不到的網(wǎng)民會登錄路由器后臺查看。傳統(tǒng)路由器使用高門檻不會配講路由器男女比例圖不會配置路由器的男女比例由于傳統(tǒng)路由器產(chǎn)品線繁雜，使用體驗糟糕，的網(wǎng)民不曾修改過密碼，有的網(wǎng)民個月之內(nèi)不曾對路由器進行過任何操作,超過的網(wǎng)民不曾進行固件升級，這都留下了嚴(yán)重的安全隱患。2、弱密碼風(fēng)險家庭無線網(wǎng)絡(luò)主要有兩個密碼口令：一個是接入的密碼；另一個是路由器管理密碼。這兩個密碼的重要性不言而喻，如果密碼泄露，他人就可以輕松蹭網(wǎng)，搶占寬帶資源；如果路由器管理密碼泄露，他人就可以獲得路由器最高管理權(quán)限，隨意更改密碼，甚至植入后門病毒，篡改，劫持網(wǎng)民訪問釣魚網(wǎng)站，帶來嚴(yán)重安全威脅。但金山毒霸安全中心分析發(fā)現(xiàn)，超過半數(shù)的網(wǎng)民對這兩個密碼未引起足夠的重視。高達6的網(wǎng)民使用默認(rèn)密碼登錄路由器管理后臺，如a、etw等；大約36的網(wǎng)民使用的是弱密碼;另有接近14的網(wǎng)民使用的 連接密碼也是弱密碼。弱密碼多為有規(guī)律的鍵位分布或數(shù)字字母序列，比如“12345678”、“11111111”、aaaaaaaa-等o路由器弱密碼風(fēng)險路由器管理密碼圖家用無線路由器弱密碼風(fēng)險統(tǒng)計密碼強度越高，攻擊者破解難度呈幾何級增長；但如果是弱密碼，可能幾分鐘內(nèi)就被破解了。實際上，弱密碼安全風(fēng)險經(jīng)過簡單設(shè)置即可避免，但調(diào)查顯示，網(wǎng)民在使用 過程中，更多考慮的是方便性，而忽視了安全性。3安全漏洞與 劫持部分路由器存在一些已知的安全風(fēng)險，但由于較多路由器固件的升級步驟較為繁瑣，或者消費者使用的是已經(jīng)停止維護的路由器產(chǎn)品，安全漏洞就可能長期存在，除非用戶主動更換。金山毒霸安全中心隨機抽取市面上近款家用無線路由器，發(fā)現(xiàn)近百款路由器存在可利用漏洞，比例高達/利用這些漏洞，黑客可向網(wǎng)頁中嵌入指定攻擊代碼，篡改，還可以在未授權(quán)的情況下，下載路由器的配置信息，達到劫持目的。據(jù)統(tǒng)計，全國 的路由器 曾經(jīng)遭到惡意篡改。某款熱銷的家用路由器，被黑客攻擊導(dǎo)致 被篡改的數(shù)量超過 臺。另外，部分網(wǎng)民在配置路由器時選擇了一些不安全的設(shè)置。統(tǒng)計顯示，采用過時的加密協(xié)議的路由器比例接近。根據(jù)已知的安全常識，路由器使用協(xié)議，密碼可被黑客輕易破解。目前，主流家用路由器的標(biāo)準(zhǔn)配置是協(xié)議。路由器的一鍵加密功能 ( ， 保護設(shè)置)也存在安全漏洞。一般家用路由器都具有此功能，它是出于安全目的開發(fā)的，可簡化路由器設(shè)置。但事與愿違，此前有黑客實際測試，如果開啟了功能，黑客可以在小時內(nèi)破解。這個簡化的安全設(shè)置反而讓路由器變得很不安全。二、蹭網(wǎng)與被蹭網(wǎng)1網(wǎng)速卡慢有可能是被蹭網(wǎng)多數(shù)網(wǎng)民家中安裝了寬帶，但對于網(wǎng)速仍不夠滿意。不久前，某測速工具發(fā)布的年第二季度全國網(wǎng)速實測報告顯示，中國電信用戶平均下載和上傳網(wǎng)速分別為 和 ，中國移動為和 ，中國聯(lián)通為 和 。在上述報告參與網(wǎng)速滿意度調(diào)查的 多個網(wǎng)民中，感覺非常失望的人數(shù)超過了半數(shù)， 的網(wǎng)民對網(wǎng)速不滿意。

網(wǎng)速滿意度調(diào)査圖網(wǎng)民對網(wǎng)速的滿意度調(diào)查網(wǎng)速為什么總是這么慢？金山毒霸通過問卷調(diào)查和論壇反饋進行了分析， 的網(wǎng)民認(rèn)為寬帶不夠用或者運營商的套餐縮水， 的原因是下載或觀看在線視頻導(dǎo)致。升級寬帶需要成本，下載和視頻又是剛需，這

兩個因素較難解決，而除此之外，網(wǎng)速慢另有的原因是被他人蹭網(wǎng),也就是別人在偷偷地免費地用你的 上網(wǎng)！網(wǎng)速18原因分析圖網(wǎng)速慢的原因分析調(diào)查顯示，有的網(wǎng)民感覺自己的 網(wǎng)絡(luò)被他人蹭網(wǎng)，還有的

網(wǎng)民即使感覺網(wǎng)速慢，但由于不知道如何檢查，所以不確定自己是否被蹭網(wǎng)。你是否被蹭網(wǎng)？圖有無被蹭網(wǎng)的主觀感受調(diào)查“蹭網(wǎng)”已經(jīng)成為了網(wǎng)絡(luò)搜索熱詞，在搜索引擎上可以搜到超過個搜索結(jié)果，“WiFi破解”搜索結(jié)果更高達 萬個！蹭網(wǎng)工具、WiFi

破解接收器等也在不少網(wǎng)店里銷售。通過調(diào)查顯示，網(wǎng)民被蹭網(wǎng)除了密碼簡單等主觀原因外，來自外部的惡意技術(shù)破解更是主要原因。蹭網(wǎng)已經(jīng)成為了網(wǎng)民路由器及 安全的重要威脅。被蹭網(wǎng)原因分析密碼實在太簡單（如12345678簣35% 、彼訪簾II曾嘴峯冒被人用工具暴力破曾被人用工具暴力破曾30%JI■圖被蹭網(wǎng)的原因分析共享軟件帶來安全風(fēng)險今年以來，一種以蹭網(wǎng)為噱頭的 共享軟件非常流行，初步統(tǒng)計，國內(nèi)約有上億人安裝使用了此類軟件，他們免費蹭網(wǎng)覺得很愜意，殊不知，自己家里的 也有可能因此被他人所蹭。這類 共享軟件的工作原理為：用戶將自己已經(jīng)連接上的分享出去，將名字和密碼上傳到云端。當(dāng)其他用戶在附近發(fā)出連接請求時，軟件就自動從數(shù)據(jù)庫中篩選匹配用戶想要使用的熱點，不用用戶輸入密碼就能進入網(wǎng)絡(luò)?？此品浅７奖?，但問題在于，此類軟件往往默認(rèn)勾選分享 熱點，而且它無法區(qū)分所分享的 是咖啡館的公共 ，家用的私人 ，或者企業(yè)辦公的內(nèi)部 。舉例來說，某員工在企業(yè)內(nèi)部環(huán)境下使用此類軟件上網(wǎng)，由于