主頁(yè) > 數(shù)碼科技 > 網(wǎng)絡(luò)設(shè)備 > WiFi路由器存在已久常被忽

WiFi路由器存在已久常被忽視的漏洞

作者: 丁柱 2015-03-24 09:21　[查查吧]：m.uabf.cn

　　Wi-Fi的普及已近十年，這些Wi-Fi漏洞也已存在十年，下面就來(lái)細(xì)數(shù)一下那些默默坑了大家十年的路由器漏洞。

　　PIN碼漏洞：無(wú)用的功能，高危的風(fēng)險(xiǎn)

　　說(shuō)到WPS，你可能會(huì)想到某辦公軟件，但你應(yīng)該不知道的是，WPS也是路由器上快速連接功能的縮寫(xiě)。沒(méi)用過(guò)?正常，現(xiàn)在絕大多數(shù)人都不會(huì)用WPS功能進(jìn)行連接了。就是這么一個(gè)沒(méi)什么人用的功能卻存在著一個(gè)巨大的風(fēng)險(xiǎn)：PIN碼漏洞。

　　PIN碼是無(wú)線上網(wǎng)設(shè)備用于快速連接的一段編碼，這段碼只有8位，由純數(shù)字組成，WPS連接就是通過(guò)路由和網(wǎng)卡的PIN碼匹配完成的。

　　那么問(wèn)題來(lái)了，PIN碼位數(shù)很短，攻破PIN碼根本用不著什么高級(jí)黑客程序，通過(guò)窮舉法最多2個(gè)小時(shí)就能獲取一臺(tái)路由器的PIN碼，甚至一個(gè)文科女生使用一塊市面價(jià)格99塊的蹭網(wǎng)卡就可以輕松攻破。

　　早在2012年就被爆出，國(guó)內(nèi)某路由器品牌存在PIN碼漏洞，導(dǎo)致大量用戶(hù)被蹭網(wǎng)。

　　三年以后問(wèn)題是否還存在呢?答案是：80%以上的路由器存在。

　　Wi-Fi加密算法漏洞：十年前就能補(bǔ)救

　　你有沒(méi)有試過(guò)用12345678或者123123123這樣的密碼，借鄰居家的網(wǎng)來(lái)用用?好吧，如果你沒(méi)借過(guò)，也許別人借過(guò)你的。數(shù)字密碼看似很長(zhǎng)，但總有規(guī)律可循，你肯定不會(huì)用自己都記不住的密碼，所以，連數(shù)、生日、電話(huà)號(hào)碼成為最常用的密碼，你記起來(lái)方便，黑客破解起來(lái)也很方便。

　　解決這個(gè)問(wèn)題很簡(jiǎn)單，把密碼設(shè)置得復(fù)雜一點(diǎn)就可以了，字母加數(shù)字加特殊字符，最好再區(qū)分大小寫(xiě)，這種長(zhǎng)密碼的破解難度成幾何級(jí)數(shù)增加。當(dāng)然，能夠使用長(zhǎng)密碼的前提是路由器必須支持WPA/WPA2的強(qiáng)加密機(jī)制。

　　而現(xiàn)實(shí)是：并不是所有的家用路由器都支持WPA/WPA2加密。更另人費(fèi)解的是，許多型號(hào)的路由器雖然支持，卻從來(lái)不提醒用戶(hù)使用高強(qiáng)度加密方式，就像買(mǎi)了把高級(jí)防盜鎖沒(méi)裝在門(mén)上而是放在衣柜里，有效的防護(hù)變成了花瓶。

　　這個(gè)讓用戶(hù)輕松保護(hù)隱私的WPA2加密機(jī)制誕生于哪一年呢?答案是：2004年。

　　路由后門(mén)漏洞：廠商不能說(shuō)的秘密

　　如果說(shuō)以上兩個(gè)漏洞都是因產(chǎn)品設(shè)計(jì)的疏忽造成的，那么后門(mén)漏洞則是廠商的主動(dòng)行為。大家對(duì)蘋(píng)果手機(jī)存在后門(mén)的事心有余悸，殊不知路由器普遍存在后門(mén)?

　　所謂“后門(mén)”其實(shí)是廠商在研發(fā)、測(cè)試、生產(chǎn)過(guò)程中通過(guò)遠(yuǎn)程對(duì)產(chǎn)品進(jìn)行修改，而預(yù)留在產(chǎn)品里的小尾巴。這樣的做法的確帶來(lái)生產(chǎn)過(guò)程中的方便，減少管理成本，卻將后門(mén)永久性地留在產(chǎn)品里。

　　只要是通信設(shè)備，就一定有可以識(shí)別的唯一代碼(比如MAC地址)，也就意味著用戶(hù)無(wú)論在哪里，只要聯(lián)網(wǎng)，就一定能被找到，甚至被控制。當(dāng)然想做到遠(yuǎn)程控制也絕非易事，控制的前提是必須知道廠商的整套規(guī)則，這也就是為什么iPhone手機(jī)雖然有后門(mén)，但除了蘋(píng)果之外沒(méi)人可以利用這個(gè)后門(mén)。

　　當(dāng)然事情換到國(guó)內(nèi)可就另當(dāng)別論了，廣東一代制造企業(yè)的人員流動(dòng)如此頻繁，難免少數(shù)掌握規(guī)則的不良技術(shù)人員離職后另謀他途。要知道，販賣(mài)信息的利潤(rùn)可比工廠的工資高出不少。

　　來(lái)看看市面上有多少路由器留有后門(mén)呢?答案是：90%。