2014年上半无线路由器及WiFi安全研究报告.docVIP

2014年上半年无线路由器及WiFi安全研究报告 随着智能手机、平板电脑等移动设备的快速普及，以及移动互联网的迅猛发展，路由器、WiFi已经成为人们连接互联网最重要的渠道和入口。但与此同时，无线网络入口也正面临着越来越严峻的安全威胁。 蹭网、破解家用路由器、公共WiFi钓鱼等相关案例，在2014年上半年频繁爆发。不久前，央视财经频道以“危险的WiFi”为题，专题报道了无线网络存在的巨大安全隐患，再次给网民敲响警钟。无线网络安全，不仅威胁着网民的个人隐私安全，有的甚至直接盗取网银资产，需要所有网民提高警惕。 金山毒霸安全中心针对路由器及WiFi安全进行了深入研究，分析了来自金山毒霸路由管理大师用户体验改善计划的结果反馈和毒霸论坛反馈调查，研究发现： 传统路由器管理后台有大约30个设置项，有七成的男性网民不会配置，女性网民中更有超过九成不会操作。 高达60%的网民使用默认密码登录路由器管理后台，如admin、guest、password、root等，大约36%的网民使用的是弱密码登录，另有接近1/4的网民使用的WiFi连接密码也是弱密码。 某款热销的家用路由器，被黑客攻击导致DNS被篡改的数量超过3200台。 有9%的网民感觉家庭网速慢是因为被他人蹭网。 在繁华商业区、写字楼中、居民小区内，使用WiFi共享软件蹭网的成功率分别达到80%、33%和6%，另外分别有15%、70%、90%的民众对其带来的安全性表示担忧。 在公共场所连接免费WiFi上网时，遇到广告强制弹出的占30%；还有5%的网友遇到过帐号被盗或金钱损失。 一、家用路由器安全分析 1、传统路由器非常繁琐的操作体验 在研究安全风险之前，先来分析下传统路由器十分繁杂的市场状况与繁琐的操作体验，而实际上，这种情况也直接影响着路由器和无线网络的安全性。 统计显示，传统路由器一共有几十个品牌，如TP-LINK、D-LINK、腾达、磊科等；每个品牌都有若干不同的型号，有些品牌在市销售的型号就接近50款；而每个产品型号又有若干不同的固件版本，像某款路由器固件版本就超过17个。 传统路由器的操作又是很高的门槛。金山毒霸安全中心调查发现，传统路由器管理后台有大约30个设置项，有七成的男性网民不会配置，女性网民中更有超过九成不会操作。当无线网络出现卡慢或者故障时，有65%的网民首先选择断开电源然后重启，只有不到10%的网民会登录路由器后台查看。 图1 不会配置路由器的男女比例 由于传统路由器产品线繁杂，使用体验糟糕，84%的网民不曾修改过WiFi密码，有75%的网民3个月之内不曾对路由器进行过任何操作，超过99%的网民不曾进行固件升级，这都留下了严重的安全隐患。 2、弱密码风险 家庭无线网络主要有两个密码口令：一个是接入WiFi的密码；另一个是路由器管理密码。这两个密码的重要性不言而喻，如果WiFi密码泄露，他人就可以轻松蹭网，抢占宽带资源；如果路由器管理密码泄露，他人就可以获得路由器最高管理权限，随意更改WiFi密码，甚至植入后门病毒，篡改DNS，劫持网民访问钓鱼网站，带来严重安全威胁。 但金山毒霸安全中心分析发现，超过半数的网民对这两个密码未引起足够的重视。高达60%的网民使用默认密码登录路由器管理后台，如admin、guest、password、root等；大约36%的网民使用的是弱密码；另有接近1/4的网民使用的WiFi连接密码也是弱密码。弱密码多为有规律的键位分布或数字字母序列，比如“1座机电话号码”、、“aaaaaaaa”等。 图2 家用无线路由器弱密码风险统计 密码强度越高，攻击者破解难度呈几何级增长；但如果是弱密码，可能几分钟内就被破解了。实际上，弱密码安全风险经过简单设置即可避免，但调查显示，网民在使用WiFi过程中，更多考虑的是方便性，而忽视了安全性。 3、安全漏洞与DNS劫持 部分路由器存在一些已知的安全风险，但由于较多路由器固件的升级步骤较为繁琐，或者消费者使用的是已经停止维护的路由器产品，安全漏洞就可能长期存在，除非用户主动更换。 金山毒霸安全中心随机抽取市面上近300款家用无线路由器，发现近百款路由器存在可利用漏洞，比例高达1/3。利用这些漏洞，黑客可向网页中嵌入指定攻击代码，篡改DNS，还可以在未授权的情况下，下载路由器的配置信息，达到劫持目的。 据统计，全国3.3%的路由器DNS曾经遭到恶意篡改。某款热销的家用路由器，被黑客攻击导致DNS被篡改的数量超过3200台。 另外，部分网民在配置路由器时选择了一些不安全的设置。统计显示，采用过时的WEP加密协议的路由器比例接近10%。根据已知的安全常识，路由器使用WEP协议，密码可被黑客轻易破解。目前，主流家用路由器的标准配置是WPA2协议。 路由器的一键加密功能WPS（Wi-Fi Prote