家用无线路由器安全报告.pdfVIP

2013 年第三季度 家用无线路由器安全报告 2013 年 10 月 30 日 摘 要  绝大多数网民只知道需要设置WiFi 密码，却不知道应该如何设置路由器管理密码。根 据用户调查和“360WiFi 体检”检测情况，没有更换路由器出厂时默认管理帐号和密码 的比例高达98.6%；  如果路由器没有更换出厂默认管理帐号和密码，就可能被黑客通过CSRF （跨站请求伪 造）攻击手段篡改DNS 网络设置。经360 分析检测的344 款无线路由器型号中，有104 个型号存在此类“弱密码漏洞”，占比达到30.2% ；  自今年6 月份以来，360 安全中心已经拦截到多次大规模的路由器黑客攻击事件，黑客 攻击手段主要是入侵高流量网站植入恶意脚本。如果网站访问者没有更换路由器管理密 码、没有开启360 网盾防护、同时又是存在“弱密码漏洞”路由器的用户，就会被恶意 脚本自动篡改DNS 等网络设置；  从黑客攻击者篡改 DNS 设置的目的上来看，49.5%是为了推送色情网页和游戏广告； 28.0%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金；  在DNS 设置被篡改的用户中，70% 以上指向了境外恶意DNS 服务器。其中韩国最多， 美国和日本次之。而广东湛江、浙江绍兴和安徽铜陵则是恶意DNS 服务器在内地的三 大源头。 关键词：路由器、DNS、WiFi 、密码、CSRF 攻击 目 录 第一章 数据来源及说明1 第二章 路由器密码安全性统计分析2 一、 WIFI 密码安全性分析2 二、 账号管理密码安全性分析3 三、 路由器密码设置建议4 第三章 CSRF 攻击与 DNS 篡改统计分析 5 一、 CSRF 漏洞与漏洞攻击5 二、 路由器DNS 篡改统计分析5 三、 路由器安全防护建议7 第一章 数据来源及说明 本次报告的样本数据来自360 安全卫士 “WiFi 体检”功能的用户体检改善计划结果反 馈和360 论坛用户反馈与调查。为保证数据统计的准确性与客观性，本次报告针对2013 年 9 月的WiFi 体检结果进行了随机抽样统计，共包含国内34 个省、直辖市、自治区和特别行 政区，合计7,001,504 次的数据样本统计。下表根据WiFi 体检的多少排序，给出了各地区的 样本量分布。 地区 广东 浙江 江苏 山东 河北 河南 北京 数量 987665 592929 523194 409150 366202 358979 353696 比例 14.1% 8.5% 7.5% 5.8% 5.2% 5.1% 5.1% 地区 四川 福建 湖北 上海 辽宁 湖南 安徽 数量 303390 302600 278009 263357 213437 206438 162338 比例 4.3% 4.3% 4.0% 3.8% 3.0% 2.9% 2.3% 地区 山西 江西 陕西 云南 重庆 黑龙江 吉林 数量 156668 150396 146598 140403 130155 128233 124677 比例 2.2% 2.1% 2.1% 2.0% 1.9% 1.8% 1.8% 地区 天津 贵州 甘肃 广西