■本报记者 岳纲举
家中有了智能手机、平板电脑、网络电视,自然就少不了一台无线路由器。记者调查发现,由于它的方便实用,无线路由器成为了很多家庭必不可少的设备。殊不知,或许就是这小小的无线路由器,有可能在不知不觉中把你“出卖”。
无线网络越来越普及
“智能手机的售价虽然便宜了,可是用手机上网的流量费真让我吃不消。为了节省流量,我每到一个地方都要先搜索免费WiFi,能蹭网就蹭网。只有在没有网络的地方才会去使用套餐内的流量,比如在公交车和地铁上。”北京消费者王先生告诉记者,“为了节省流量,我在家里使用了无线路由器,因为老婆、孩子都要用电脑或者手机上网,尤其是玩微信时,收发图片是最耗费流量的,弄个无线路由器,全家人的上网问题就都解决了,朋友来了也可以一起玩儿,挺方便的。”
随着智能手机、平板电脑、电子书等无线互联终端的普及,如今已有越来越多的家庭开始布置无线网络,只要安装上一台无线路由器,人们就可以在家中的客厅、卧室、书房,甚至是厨房和厕所等任一角落,很方便地接入互联网。
不仅是家庭,现在使用无线局域网的单位也越来越多,随便拿着笔记本电脑在办公大楼里走一圈,就能轻易找到不少无线上网信号,这同时也成为许多商家吸引顾客的手段,特别是商场、餐厅、酒吧等场所,有了免费WiFi才能留住顾客。
其实,布置一个无线网络十分简单,只需要一个网络接口和一部无线路由器。在无线互联网时代,无线上网已经成为一个趋势。
无线路由器易被黑客利用
人们总说,任何一种新技术、新产品都是把双刃剑,无线路由器也不例外。
近日,国家信息安全漏洞共享平台(简称CNVD)在其官方网站上发布了题为《TP-LINK部分路由器存在后门漏洞可被控制》的文章,通报了TP-LINK路由器存在安全漏洞的情况。TP-LINK部分型号的路由器存在某个无须授权认证的特定功能页面,这个页面就像一个没有锁的后门,黑客可以轻松进入。该文章还介绍,目前已知受影响的路由器型号包括TL-WDR4300、TL -WR743ND (v1.2v2.0)、TL-WR941N,其他型号也可能受到影响。而曝光的3款产品主要用于企业或家庭局域网的组建。记者了解到,被曝光的3款路由器在市场上都有销售,其中号称无线信号穿透力极强、有“穿墙王”美称的TL-WR941N销售颇旺,销售好的网店单月能卖1049套,差一点的店单月销量也在百套左右。
无线路由器陷入“漏洞门”事件引起用户的广泛关注。据专业人士介绍,黑客访问路由器设置页面后,可引导路由器自动从攻击者控制的TFTP服务器中下载恶意程序,并以“root”权限执行。“root”在安卓智能手机上较为常见,获得“root”最高权限后,可以实现删除手机自带程序、个性化设置的高级功能。而在路由器系统中,“root”也可以简单理解为最高权限。获得“root”权限后,入侵者可以操控路由器来安装插件、病毒,或是直接记录用户在网上的一举一动、通过后台进行监控偷窥。而如果入侵者通过软件破解了路由器密码,这个有漏洞的路由器就会被完全控制,用户个人的账号、密码、聊天记录被盗窃的风险大增。
常换密码可提升安全性
那么,该如何提高无线路由器的安全性?记者调查发现,不少用户买来无线路由器后,会直接按照说明书一步一步地进行操作,沿用了路由器默认的用户名和密码。等操作完成后,用户往往会忽略重新设置密码,殊不知,这样非常容易给黑客留下可乘之机。
对于如何防范网络入侵者,国家信息安全漏洞共享平台建议用户,设置并保管好无线连接密码,不主动开启路由器的“远程管理”功能;不让未知设备直接通过网线连接到路由器上,则该攻击无法对路由器实施入侵;另外应及时更新路由器系统软件。
不过,即便路由器本身没有漏洞,用户也要提高安全意识,切勿贪图方便,设置简单的路由器管理密码和无线连接密码,如“123456”“abc”等,这些密码特别容易被人猜到。即便是相对复杂的密码,黑客也能借助软件来破解,很容易被“蹭网”。安全的密码应是字母、数字、符号的组合,至少要在10位以上,并要养成定期更换密码的习惯。
前些年,针对路由器的网络攻击并不多见,针对家用路由器的攻击更少,因为黑客觉得过于复杂,不划算。然而现在不同了,随着数码科技的进步,网络犯罪的手段越来越高明,加之许多领域都已经有了比较好的安全防护,唯独普通家用无线路由器安全级别低,便成为了黑客觊觎的新目标。
专业人士提醒消费者,如果发现网速变慢,通过重启或恢复出厂设置等操作仍未能解决问题,那么很可能是被人“蹭网”了。不过,揪出“蹭网”设备的方法也很简单,电脑管家、360安全卫士等安全软件都有防“蹭网”的功能,这些软件通过扫描接入无线网络的设备即可判断出是否被陌生人“蹭网”。