無(wú)線路由器及WiFi安全研究報(bào)告

　　隨著智能手機(jī)、平板電腦等移動(dòng)設(shè)備的快速普及，以及移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，路由器、WiFi已經(jīng)成為人們連接互聯(lián)網(wǎng)最重要的渠道和入口。但與此同時(shí)，無(wú)線網(wǎng)絡(luò)入口也正面臨著越來(lái)越嚴(yán)峻的安全威脅。

　　蹭網(wǎng)、破解家用路由器、公共WiFi釣魚(yú)等相關(guān)案例，在2014年上半年頻繁爆發(fā)。不久前，央視財(cái)經(jīng)頻道以“危險(xiǎn)的WiFi”為題，專題報(bào)道了無(wú)線網(wǎng)絡(luò)存在的巨大安全隱患，再次給網(wǎng)民敲響警鐘。無(wú)線網(wǎng)絡(luò)安全，不僅威脅著網(wǎng)民的個(gè)人隱私安全，有的甚至直接盜取網(wǎng)銀資產(chǎn)，需要所有網(wǎng)民提高警惕。

　　金山毒霸安全中心針對(duì)路由器及WiFi安全進(jìn)行了深入研究，分析了來(lái)自金山毒霸路由管理大師用戶體驗(yàn)改善計(jì)劃的結(jié)果反饋和毒霸論壇反饋調(diào)查，研究發(fā)現(xiàn)：

　　傳統(tǒng)路由器管理后臺(tái)有大約30個(gè)設(shè)置項(xiàng)，有七成的男性網(wǎng)民不會(huì)配置，女性網(wǎng)民中更有超過(guò)九成不會(huì)操作。

　　高達(dá)60%的網(wǎng)民使用默認(rèn)密碼登錄路由器管理后臺(tái)，如admin、guest、password、root等，大約36%的網(wǎng)民使用的是弱密碼登錄，另有接近1/4的網(wǎng)民使用的WiFi連接密碼也是弱密碼。

　　某款熱銷的家用路由器，被黑客攻擊導(dǎo)致DNS被篡改的數(shù)量超過(guò)3200臺(tái)。 有9%的網(wǎng)民感覺(jué)家庭網(wǎng)速慢是因?yàn)楸凰�人蹭網(wǎng)。

　　在繁華商業(yè)區(qū)、寫字樓中、居民小區(qū)內(nèi)，使用WiFi共享軟件蹭網(wǎng)的成功率分別達(dá)到80%、33%和6%，另外分別有15%、70%、90%的民眾對(duì)其帶來(lái)的安全性表示擔(dān)憂。

　　在公共場(chǎng)所連接免費(fèi)WiFi上網(wǎng)時(shí)，遇到廣告強(qiáng)制彈出的占30%；還有5%的網(wǎng)友遇到過(guò)帳號(hào)被盜或金錢損失。

　　一、家用路由器安全分析

　　1、傳統(tǒng)路由器非常繁瑣的操作體驗(yàn)

　　在研究安全風(fēng)險(xiǎn)之前，先來(lái)分析下傳統(tǒng)路由器十分繁雜的市場(chǎng)狀況與繁瑣的操作體驗(yàn)，而實(shí)際上，這種情況也直接影響著路由器和無(wú)線網(wǎng)絡(luò)的安全性。 統(tǒng)計(jì)顯示，傳統(tǒng)路由器一共有幾十個(gè)品牌，如TP-LINK、D-LINK、騰達(dá)、磊科等；每個(gè)品牌都有若干不同的型號(hào)，有些品牌在市銷售的型號(hào)就接近50款；而每個(gè)產(chǎn)品型號(hào)又有若干不同的固件版本，像某款路由器固件版本就超過(guò)17個(gè)。 傳統(tǒng)路由器的操作又是很高的門檻。金山毒霸安全中心調(diào)查發(fā)現(xiàn)，傳統(tǒng)路由器管理后臺(tái)有大約30個(gè)設(shè)置項(xiàng)，有七成的男性網(wǎng)民不會(huì)配置，女性網(wǎng)民中更有超過(guò)九成不會(huì)操作。當(dāng)無(wú)線網(wǎng)絡(luò)出現(xiàn)卡慢或者故障時(shí)，有65%的網(wǎng)民首先選擇斷開(kāi)電源然后重啟，只有不到10%的網(wǎng)民會(huì)登錄路由器后臺(tái)查看。

　　由于傳統(tǒng)路由器產(chǎn)品線繁雜，使用體驗(yàn)糟糕，84%的網(wǎng)民不曾修改過(guò)WiFi密碼，有75%的網(wǎng)民3個(gè)月之內(nèi)不曾對(duì)路由器進(jìn)行過(guò)任何操作，超過(guò)99%的網(wǎng)民不曾進(jìn)行固件升級(jí)，這都留下了嚴(yán)重的安全隱患。

　　2、弱密碼風(fēng)險(xiǎn)

　　家庭無(wú)線網(wǎng)絡(luò)主要有兩個(gè)密碼口令：一個(gè)是接入WiFi的密碼；另一個(gè)是路由器管理密碼。這兩個(gè)密碼的重要性不言而喻，如果WiFi密碼泄露，他人就可以輕松蹭網(wǎng)，搶占寬帶資源；如果路由器管理密碼泄露，他人就可以獲得路由器最高管理權(quán)限，隨意更改WiFi密碼，甚至植入后門病毒，篡改DNS，劫持網(wǎng)民訪問(wèn)釣魚(yú)網(wǎng)站，帶來(lái)嚴(yán)重安全威脅。

　　但金山毒霸安全中心分析發(fā)現(xiàn)，超過(guò)半數(shù)的網(wǎng)民對(duì)這兩個(gè)密碼未引起足夠的重視。高達(dá)60%的網(wǎng)民使用默認(rèn)密碼登錄路由器管理后臺(tái)，如admin、guest、password、root等；大約36%的網(wǎng)民使用的是弱密碼；另有接近1/4的網(wǎng)民使用的WiFi連接密碼也是弱密碼。弱密碼多為有規(guī)律的鍵位分布或數(shù)字字母序列，比如“12345678”、“11111111”、“aaaaaaaa”等。

　　密碼強(qiáng)度越高，攻擊者破解難度呈幾何級(jí)增長(zhǎng)；但如果是弱密碼，可能幾分鐘內(nèi)就被破解了。實(shí)際上，弱密碼安全風(fēng)險(xiǎn)經(jīng)過(guò)簡(jiǎn)單設(shè)置即可避免，但調(diào)查顯示，網(wǎng)民在使用WiFi過(guò)程中，更多考慮的是方便性，而忽視了安全性。

　　3、安全漏洞與DNS劫持

　　部分路由器存在一些已知的安全風(fēng)險(xiǎn)，但由于較多路由器固件的升級(jí)步驟較為繁瑣，或者消費(fèi)者使用的是已經(jīng)停止維護(hù)的路由器產(chǎn)品，安全漏洞就可能長(zhǎng)期存在，除非用戶主動(dòng)更換。

　　金山毒霸安全中心隨機(jī)抽取市面上近300款家用無(wú)線路由器，發(fā)現(xiàn)近百款路由器存在可利用漏洞，比例高達(dá)1/3。利用這些漏洞，黑客可向網(wǎng)頁(yè)中嵌入指定攻擊代碼，篡改DNS，還可以在未授權(quán)的情況下，下載路由器的配置信息，達(dá)到劫持目的。

　　據(jù)統(tǒng)計(jì)，全國(guó)3.3%的路由器DNS曾經(jīng)遭到惡意篡改。某款熱銷的家用路由器，被黑客攻擊導(dǎo)致DNS被篡改的數(shù)量超過(guò)3200臺(tái)。

　　另外，部分網(wǎng)民在配置路由器時(shí)選擇了一些不安全的設(shè)置。統(tǒng)計(jì)顯示，采用過(guò)時(shí)的WEP加密協(xié)議的路由器比例接近10%。根據(jù)已知的安全常識(shí)，路由器使用WEP協(xié)議，密碼可被黑客輕易破解。目前，主流家用路由器的標(biāo)準(zhǔn)配置是WPA2協(xié)議。

　　路由器的一鍵加密功能WPS（Wi-Fi Protected Setup，WiFi保護(hù)設(shè)置）也存在安全漏洞。一般家用路由器都具有此功能，它是出于安全目的開(kāi)發(fā)的，可簡(jiǎn)化路由器設(shè)置。但事與愿違，此前有黑客實(shí)際測(cè)試，如果開(kāi)啟了WPS功能，黑客可以在2小時(shí)內(nèi)100%破解。這個(gè)簡(jiǎn)化的安全設(shè)置反而讓路由器變得很不安全。

　　二、蹭網(wǎng)與被蹭網(wǎng)

　　1、網(wǎng)速卡慢有可能是被蹭網(wǎng)

　　多數(shù)網(wǎng)民家中安裝了寬帶，但對(duì)于網(wǎng)速仍不夠滿意。不久前，某測(cè)速工具發(fā)布的2014年第二季度全國(guó)網(wǎng)速實(shí)測(cè)報(bào)告顯示，中國(guó)電信用戶平均下載和上傳網(wǎng)速分別為3.38Mb/s和2.65Mb/s，中國(guó)移動(dòng)為2.95Mb/s和3.12Mb/s，中國(guó)聯(lián)通為2.71Mb/s和2.35Mb/s。

　　在上述報(bào)告參與網(wǎng)速滿意度調(diào)查的15000多個(gè)網(wǎng)民中，感覺(jué)非常失望的人數(shù)超過(guò)了半數(shù)，3/4的網(wǎng)民對(duì)網(wǎng)速不滿意。

　　網(wǎng)速為什么總是這么慢？金山毒霸通過(guò)問(wèn)卷調(diào)查和論壇反饋進(jìn)行了分析，43%的網(wǎng)民認(rèn)為寬帶不夠用或者運(yùn)營(yíng)商的套餐縮水，37%的原因是下載或觀看在線視頻導(dǎo)致。升級(jí)寬帶需要成本，下載和視頻又是剛需，這兩個(gè)因素較難解決，而除此之外，網(wǎng)速慢另有9%的原因是被他人蹭網(wǎng)，也就是別人在偷偷地免費(fèi)地用你的WiFi上網(wǎng)！

【無(wú)線路由器及WiFi安全研究報(bào)告】相關(guān)文章：

WiFi路由器的設(shè)置方法07-28

無(wú)線路由器怎么選10-26

無(wú)線WIFI設(shè)備租賃協(xié)議書(shū)06-01

如何保護(hù)無(wú)線局域網(wǎng)安全10-26

安全生產(chǎn)調(diào)查研究報(bào)告10-31

電腦連不上wifi怎么辦11-14

電腦上設(shè)置wifi熱點(diǎn)步驟05-15

公共WiFi安全上網(wǎng)三要三不要守則（通用12篇）09-08

閱讀研究報(bào)告10-30

古詩(shī)研究報(bào)告01-26