細數被忽視的路由器漏洞

　　路由器的普及已近十年，這些路由器漏洞也已存在十年。下面小編就來(lái)細數一下那些默默坑了大家十年的路由器漏洞。

　　1.PIN碼漏洞：無(wú)用的功能，高危的風(fēng)險

　　說(shuō)到WPS，你可能會(huì )想到某辦公軟件，但你應該不知道的是，WPS也是路由器上快速連接功能的縮寫(xiě)。沒(méi)用過(guò)?正常，現在絕大多數人都不會(huì )用WPS功能進(jìn)行連接了。而就是這么一個(gè)沒(méi)什么人用的功能卻存在著(zhù)一個(gè)巨大的風(fēng)險：PIN碼漏洞。

　　PIN碼是無(wú)線(xiàn)上網(wǎng)設備用于快速連接的一段編碼，這段碼只有8位，由純數字組成，WPS連接就是通過(guò)路由和網(wǎng)卡的PIN碼匹配完成的。那么問(wèn)題來(lái)了，PIN碼位數很短，攻破PIN碼根本用不著(zhù)什么高級黑客程序，通過(guò)窮舉法最多2個(gè)小時(shí)就能獲取一臺路由器的PIN碼，甚至一個(gè)文科女生使用一塊市面價(jià)格99塊的蹭網(wǎng)卡就可以輕松攻破。

　　早在2012年就被爆出，國內某路由器品牌存在PIN碼漏洞，導致大量用戶(hù)被蹭網(wǎng)，三年以后問(wèn)題是否還存在呢?答案是：80%以上的路由器存在。

　　2.WiFi加密算法漏洞：十年前就能補救

　　你有沒(méi)有試過(guò)用或者123123123這樣的密碼，借鄰居家的網(wǎng)來(lái)用用?好吧，如果你沒(méi)借過(guò)，也許別人借過(guò)你的。數字密碼看似很長(cháng)，但總有規律可循，你肯定不會(huì )用自己都記不住的密碼，所以，連數、生日、電話(huà)號碼成為最常用的密碼，你記起來(lái)方便，黑客破解起來(lái)也很方便。

　　解決這個(gè)問(wèn)題很簡(jiǎn)單，把密碼設置得復雜一點(diǎn)就可以了，字母加數字加特殊字符，最好再區分大小寫(xiě)，這種長(cháng)密碼的破解難度成幾何級數增加。當然，能夠使用長(cháng)密碼的前提是路由器必須支持WPA/WPA2的強加密機制。而現實(shí)是：并不是所有的家用路由器都支持WPA/WPA2加密。更另人費解的是，許多型號的路由器雖然支持，卻從來(lái)不提醒用戶(hù)使用高強度加密方式，就像買(mǎi)了把高級防盜鎖沒(méi)裝在門(mén)上而是放在衣柜里，有效的防護變成了花瓶。

　　這個(gè)讓用戶(hù)輕松保護隱私的WPA2加密機制誕生于哪一年呢?答案是：2004年

　　3.路由后門(mén)漏洞：廠(chǎng)商不能說(shuō)的秘密

　　如果說(shuō)以上兩個(gè)漏洞都是因產(chǎn)品設計的疏忽造成的，那么后門(mén)漏洞則是廠(chǎng)商的主動(dòng)行為。大家對蘋(píng)果手機存在后門(mén)的事心有余悸，殊不知路由器普遍存在后門(mén)?所謂“后門(mén)”其實(shí)是廠(chǎng)商在研發(fā)、測試、生產(chǎn)過(guò)程中通過(guò)遠程對產(chǎn)品進(jìn)行修改，而預留在產(chǎn)品里的小尾巴。這樣的做法的確帶來(lái)生產(chǎn)過(guò)程中的方便，減少管理成本，卻將后門(mén)永久性地留在產(chǎn)品里。

　　只要是通信設備，就一定有可以識別的唯一代碼(比如MAC地址)，也就意味著(zhù)用戶(hù)無(wú)論在哪里，只要聯(lián)網(wǎng)，就一定能被找到，甚至被控制。當然想做到遠程控制也絕非易事，控制的前提是必須知道廠(chǎng)商的整套規則，這也就是為什么iPhone手機雖然有后門(mén)，但除了蘋(píng)果之外沒(méi)人可以利用這個(gè)后門(mén)。當然事情換到國內可就另當別論了，廣東一代制造企業(yè)的人員流動(dòng)如此頻繁，難免少數掌握規則的不良技術(shù)人員離職后另謀他途，要知道，販賣(mài)信息的利潤可比工廠(chǎng)的工資高出不少。

　　來(lái)看看市面上有多少路由器留有后門(mén)呢?答案是：90%

　　4.WiFi密碼破解：遠不止被蹭網(wǎng)那么簡(jiǎn)單

　　剛才講到這么多的漏洞，也許你會(huì )想：頂多也就是上網(wǎng)密碼被人知道，被蹭網(wǎng)而已，也沒(méi)什么大不了?好的，那么問(wèn)一個(gè)問(wèn)題，你還記不記得你第一次設置路由器上網(wǎng)的情景?或者趕緊問(wèn)問(wèn)幫你設置路由器的那位GG當時(shí)是怎么設的。沒(méi)錯，把路由器插上網(wǎng)線(xiàn)，電腦連上WiFi，輸入“192.168.X.X”進(jìn)入路由器的管理界面……?嗯，想起什么了沒(méi)?如果你連上WiFi就能進(jìn)入路由器的管理界面，那么，任何人只要連上WiFi都能進(jìn)得去。

　　還沒(méi)緊張感?那現在就來(lái)科普一下，路由器可是像手機一樣，有軟件系統的喲!還有，路由器的軟件系統是可以升級的喲(傳說(shuō)中的刷機)!還有還有，黑客程序是可以隨著(zhù)軟件升級被植入路由的喲!所以現實(shí)的情況就是，被蹭網(wǎng)=路由器可能被他人控制=系統可能被他人更改=可能被植入黑客程序。

　　5.被遺忘的路由管理密碼

　　稍有路由器使用經(jīng)驗的人會(huì )知道：在WiFi連接上網(wǎng)和進(jìn)入路由器管理界面之間并非不設防，路由管理密碼是存在的，當然，現實(shí)中大多數人根本就不會(huì )設置這個(gè)密碼，或者用了三年，還在使用廠(chǎng)家默認的出廠(chǎng)密碼，別指望了，不是“guest”就是“admin”,跟沒(méi)有一樣。

　　朋友會(huì )用你的手機，所以你會(huì )給手機設個(gè)屏保密碼，很好，你已經(jīng)具備了一定的信息安全意識，但還不夠!記住，朋友會(huì )用你的WiFi，隔壁老王，也可能蹭你的WiFi，現在就進(jìn)入路由管理界面設置一個(gè)管理密碼吧。

【細數被忽視的路由器漏洞】相關(guān)文章：

中層管理的漏洞10-19

易被忽視的心理問(wèn)題08-24

中考物理怎么復習不留漏洞09-04

容易被忽視的早教誤區07-25

細數開(kāi)車(chē)慢這些危害06-14

酒店經(jīng)營(yíng)管理漏洞及規避措施10-16

稅務(wù)籌劃常見(jiàn)八大漏洞09-23

韓國留學(xué)被忽視的熱門(mén)專(zhuān)業(yè)推薦09-05

細數德國留學(xué)申請材料10-12

細數9大象棋的遺憾10-30