人民網>>IT

路由器 你身邊的“地雷”?

2015年03月25日13:49    來源:廣州日報    手機看新聞
原標題:路由器 你身邊的“地雷”?

  剛過去的3·15晚會上,由專業網絡安全工程師充當黑客,偽裝了晚會演播室的免費Wifi,500余名觀眾當場自拍,並在不知不覺中通過黑客的WiFi熱點在朋友圈發照片——現場觀眾剛剛拍攝的照片和手機綁定的郵箱密碼居然全部出現在了大屏幕上——相信大家對這一幕記憶猶新。

  如今,路由器成為了不少家庭,甚至是白領出游必不可少的設備,但DNS劫持、竊取信息、網絡釣魚等安全事件頻發,令路由器成為了埋伏在你身邊的網絡安全“地雷”。

  忽悠一

  低價 安全隱患多

  安全是目前消費級路由器產品面臨的最大威脅。360互聯網安全中心發布的數據顯示,國內家用路由器保有量約1億台左右,但路由器安全隱患嚴重,其中CSRF漏洞在可識別型號/固件版本的4014萬台路由器中覆蓋率高達90.2%,約330萬用戶採用了WEP這種較早的加密方式,這些都令路由器處於高危狀態。

  “當家裡裝滿了如恆溫器、煙霧探測器、水龍頭、鎖定器和燈泡等關聯設備時,路由器的防御能力不足將會成為一個大問題。黑客們有可能很容易地入侵到家庭網絡的中心,在智能家居設備上為所欲為:打開解鎖——打開水龍頭開關把房子淹了——給正在參加重要會議的用戶發送警報。”

  為什麼路由器會給我們的上網安全帶來這麼多的威脅?據專家表示,安全漏洞本身隻能由受影響的硬件供應商通過固件更新來緩解,路由器一般採用的是廉價的組件和簡單的編程,隻要能正常運行就可以出售。

  目前,多數家庭用戶隻選擇使用較為便宜的WiFi路由器,由於利潤較低,多數廠商忽視技術升級,許多固化軟件普遍存在技術落后等問題。與電腦相比,路由器系統軟件打新補丁的速度較慢,設備廠商對於安全性的重視程度也遠比不上電腦系統廠商,因此,路由器安全漏洞容易被惡意軟件和黑客加以利用。

  忽悠二

  混淆 炒概念掩弱點

  傳輸速度快慢和無線路由器信號強度是衡量路由器好壞的重要指標,市場上眾多家用路由器都有不少的相關介紹,然而,“全網通”、“5GHz頻段零干擾”、“穿牆”等概念,你真的看得懂嗎?

  以“5GHz頻段零干擾”為例,專家表示,現階段5GHz頻段受到的干擾的確很少,主要是因為使用這一頻段的設備不多。“如果新開放的頻段得到網絡設備廠家的支持,憑借較寬的帶寬,低干擾和順暢連接是有保障的,但零干擾就有點夸張。”

  此外,路由器距離越遠,阻隔或干擾越強,無線數據傳輸的速率也就越慢,特別是對穿牆能力弱的5GHz信號,衰減就更大了,傳輸的速率也會大幅下降。

  “穿牆”的感覺,真的很爽嗎?從聲稱有此功能的極路由產品來看,隻有2.4GHz信號的設置選項中有“穿牆”模式的選項,其原理是採用了動態調節發射功率的方式來增強信號。這種方式也會降低信號的容錯性,還會造成信號的延遲。因此,“穿牆”可能可以緩解家中的信號死角問題,但卻容易出現網頁打開速度變慢、在線視頻變卡等信號劣化的情況。

  此外,有些4G便攜路由器廠商為了制造賣點,故意將“三網通”和“全網通”的概念混淆,而其實它們之間是有差別的。目前,“全網通”無線路由器有五模13頻和六模15頻兩種,由於採用不同芯片方案,所以六模版比五模版增加了對電信3G網絡的支持,在4G覆蓋還不好的二、三線城市,五模產品用起來很吃虧,六模和五模光芯片的價差就在5美元左右。

  忽悠三

  “虛標” 水分達7成

  記者在採訪中發現,隨著4G牌照的發放,4G路由器成為不少白領喜歡外出攜帶的隨時設備之一。4G路由器俗稱隨身Wifi,直接插入4G SIM卡,支持多台無線設備接入的便攜式路由器。據了解,目前國內大型電商平台上有近百個型號在售,價格從幾十元到幾百元,品牌眾多,它們大部分聲稱的賣點是“全頻段”、“強信號”、“長續航”。

  對於用戶來說,路由器最看重兩點:速度和傳輸距離。記者採訪發現,不少4G路由器在宣傳時強調“無線傳輸速率最高可達300Mbps”,“理論覆蓋150米”等。但實際並不如此,據電信專家表示,無線網絡是以微波形式在空氣中傳播的,但這種電磁波在傳遞過程中極易受到外界的干擾會有衰減,加上體積受限、天線較小,還要控制發熱量,所以發射功率有限,300Mbps理論無線傳輸速度37.5MB/s,實際隻有8MB/s左右,“水分”達到70%。

  從傳輸距離來看,150米完全是實驗室的理想數據,實際隻達到10米,而且中間不能有障礙物,距離增加之后,網速下降的幅度有些大。此外,一些小品牌的4G無線路由器為了吸引人,往往還會加入移動電源等功能,虛標情況非常普遍,有媒體測試,一款內置5600mAh電池的4G路由器產品,實際轉換率隻有65%。

  揭秘

  破解WiFi密碼 僅需兩個小時

  據了解,市面上的傳統路由器設置方法單一,通常不會引導用戶使用復雜密碼和更高等級的加密方式。人們為了圖方便喜歡將上網密碼設置得簡單好記,例如6位生日,越短越有規律的密碼被破解的難度就越低,破解純數字的短密碼對於黑客來說不是件難事。

  另外,PIN碼漏洞是黑客經常利用的WiFi漏洞之一,PIN碼的設計初衷是讓兩台設備免密碼快速連接,路由器的PIN碼本身非常短且完全由數字組成,黑客最多隻需要兩個小時就可以成功破解。更奇葩的是,PIN碼是可以通過設備的MAC地址換算出來的,一旦知道換算方法,破解幾乎和一道中學數學題一樣簡單。

  質量差 大多缺乏3C認証

  專家指出:“路由器雖有行業標准,但廠家的執行力度卻良莠不齊。”近日,吉林市工商局對標稱上海、廣東等地生產銷售的路由器、移動硬盤及液晶顯示器等電子信息商品進行了質量抽查檢驗,在抽取的17組樣品中有2組路由器商品被判定不合格,不合格率為11.76%,其中主要問題是輻射騷擾不合格。“輻射騷擾超標的產品可能引起周圍裝置、設備或系統性能降低,干擾其他電子產品的正常工作,並對人體造成一定危害。”

  另外,市面上目前新興的不少4G無線路由器缺少3C認証,根據相關規定,無線路由器是必須要有3C認証的。國家電子計算機外部設備質量監督檢驗中心此前對市場上20個品牌的無線路由器進行檢測發現,標稱為B-LINK、VOLANS、EDUP、UTT艾泰、Wavlink睿因及TOTOLINK的路由器,均缺少或部分缺少3C認証標志。 (記者 馮秋瑜)

(責編:陳健、畢磊)


注冊/登錄
發言請遵守新聞跟帖服務協議   

使用其他賬號登錄: 新浪微博帳號登錄 QQ帳號登錄 人人帳號登錄 百度帳號登錄 豆瓣帳號登錄 天涯帳號登錄 淘寶帳號登錄 MSN帳號登錄 同步:分享到人民微博  

社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖