您的位置 首页 活动

我们上电视啦!智能家居「脑力」担当:网关路由器

?点击蓝字关注我们

又到月底了,除了剁手频率“高开低走”,手机流量也早已在限速中苟延残喘,甚至在地铁这种人流量大的环境下经常被各5G网络逼退到下站时都刷不出一页更新。

这种情况下当然 (bu) 不 (de) 能 (bu) 错 (zhua) 过 (zhu) 任何一个可以蹭网的机会,有人甚至可以自助破解密码:在一些公共场所,输入店家名称拼音、联系电话,或是八个六、六个八等单一数字,也有很大几率猜中。

作为公共Wi-Fi,无论是Wi-Fi拥有者安全意识薄弱,还是出于方便,还是出于宣传目的,其密码都有可能太过简单。但在日常生活中,如果也设置简单密码,就有可能被别有用心之人盗取,从而陷入危险,例如个人信息失窃,陌生人以私密数据向物主进行勒索、连环夺命call、甚至在掌握行动轨迹后实行诈骗等等,只是想想,都令人不寒而栗。而这一切,可能只是因为当初给路由器设置了一个简单的【名字拼音+生日】密码。

路由器作为自带隐身Buff的行走监控器。不只掌握着物主通过网络实现的每一个行为,也记录着输入输出的每一个数据,其安全性能至关重要。

王鹏实验路由器篇,带您发现路由器可能存在的安全薄弱点。

图文 版

路由器可连接多个网络的硬件设备,在网络间起到网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性网络设备。

传输的数据就像一封信,根据准确的收件地址,我们可以将信件寄送至指定收件人。而路由器起的作用就是确保每个地址具有唯一的编号,使信件到达正确的地址。同样,对方收到信后按照来信地址回信,就完成了一次信息数据交互。

同时,路由器还能将不同类型的数据信息进行“翻译”,使它们能够相互“读懂”对方的数据,从而组成庞大的数据网。基于此,我们才能链接上互联网的信息高速路,进行“网络冲浪”。但在此过程中:

数据

可否完成顺利交互

路由器

信息传输

会否被

黑客

窃取

安全风险

尚未可知

为一探究竟,TüV南德意志集团电子电气部物联网安全测试中心主任工程师钟晓文技术支持王鹏实验,对8款市面上常见的路由器进行安全性能检测。

网管安全

网管安全中对身份鉴别与授权方面,6款样品存在一定的安全风险。

安全性不足的访问通道,极易被攻击者利用,引发密码爆破攻击。密码爆破,其实说白了就是暴力穷举。攻击者通过生成一个字典大文件,编写脚本,在破解的时候,用“字典”里的数据,对抓取的握手数据包进行密码尝试,直到找到正确密码。

密码爆破获取密码

通过暴力穷举,简单密码很容易被盲选出,所以我们要通过设置复杂的密码来提高安全性。复杂密码通常包括大小写字母和数字符号的组合。

如果攻击者抓包的时间不够长,破解的成功率就会大大降低;密码越复杂,破解的时长也会相对延长。

此次检测的样品,都没有支持 口令复杂度 的检查和提醒功能,并且都不支持设置 口令修改周期 ,存在大量不安全的访问通道。比如,用户设置的密码太短或过于简单的时候,路由器并不会进行警告和提示,可能导致被攻击者猜出密码。

安全性能高的路由器,针对过于简单的密码,会对用户提出警告和提示。除密码保护之外,如果加多验证码保护,对密码的保护程度就会明显提高,即“双因子验证”的方式。

软硬件安全测试

路由器设备本身软、硬件是否具备防护,也会影响到使用安全。缺乏防护的硬件在受到物理攻击,如连接外部设备时,网络通讯就可以被劫持。设备安装的第三方软件如果存在漏洞,会有弱密码、证书风险、隐私泄露等风险。

此次检测的8款样品,在设备硬件和系统软件安全方面的测试中,有3款样品接口安全方面存在潜在风险。

在路由器没有设置无线网络加密的情况下,如果接口开放了无线连接,可能会导致局域网内所有设备的数据、信息泄露。

此次送检的样品,在开放端口和服务安全测试中,都存在一定的风险,无法有效防止非法入侵。

比如,如果路由器开放了一键上网的功能,同时又存在弱密码的情况下,可能会导致路由器被猜解密码,无线网络被非法利用,例如被邻居“蹭网”、局域网内设备信息泄露等。

综合来看,此次检测的8款路由器,有4款安全性能相对较好,在日常使用中,一般不会出现信息泄露、路由器被控制的情况。但如果用户设置的密码过于简单,发生了有针对性的安全攻击时,8款路由器在设备硬件和软件技术上,都无法起到应有的防护作用,相当于让用户的隐私和数据处于不设防的状态。

如果身为网关“大将”的路由器产品,“网不住、关不严”,买来何用?

选购及使用指南

1

对于消费者来说,我们还是尽量选择品牌可靠的路由器产品。

如果是办公场所使用,建议选用具有设备高危行为检测的产品。

家用路由器,建议购买采用具有 双因子验证 功能的产品;

2

密码设置在使用的时候,我们也要注意,密码的设置不要太简单。要避免数字重复、避免纯数字、纯字母的密码,组合设置提高安全性。

3

选取信号覆盖度时,宜结合适用空间考虑。一般来说,100平米以内的房子,只要放在房间的几何中心位置,大部分的路由器都能有很好的信号覆盖效果;如果户型不够方正,或者有金属的墙体和较厚的隔挡装饰等障碍物阻挡信号,可以采用多个节点覆盖,尝试多个路由器进行桥接。但这里也要注意,这些起桥接作用的路由器,也要注意密码设置的安全问题。

4

同时,我们也要注意经常在控制界面查看Wi-Fi是否存在异常状态,关闭广播功能,定期更新路由器固件等等。

联系我们

许菲 女士 (浙江/江苏/上海)

电话:+86 21 6140 2966

邮箱:[email protected]

梁如飞 女士 (深圳/广州/香港/厦门)

电话:+86 20 3815 3450

邮箱:[email protected]

傅连青先生(北京/天津/青岛)

电话:+86 137 9198 6017

邮箱:[email protected]

欢迎关注订阅

“TUV南德电子电气产品服务”

微信号 : TUVSUD_ENE

E-mail:[email protected]

文章推荐

???

南德议质 | TüV南德物联网安全实验室获得CNAS认可

南德议质丨光为电器电热毯产品获得TüV南德品鉴标签

邀请函丨互联互通,未来“无线”

为您推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部