路由器网络存在安全风险是什么意思
本篇文章给大家谈谈路由器会暴露哪些风险问题,以及路由器网络存在安全风险是什么意思对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
1、无线路由器这存在的安全隐患
2、免费WiFi有哪些安全隐患?
3、路由器漏洞有哪些
4、使用路由器会不会泄露信息
无线路由器这存在的安全隐患
无线路由器这存在的安全隐患
近期,针对家庭无线路由器的网络攻击,频频占据安全新闻的头条。下面是我整理的无线路由器这存在的安全隐患,希望对你有所帮助!
Broadband Genie最近委托安全机构对无线路由器进行安全调查,发现超过一半英国用户的路由器采用默认的路由器账户设置,存在被黑客攻击的风险。
同时,还有54%的用户担心自己被黑客攻击。在对近2000名家庭用户的调查中发现,有53%的用户在家中的路由器上保持了默认的设置。
随着移动设备的普及,家庭物联网设备的快速发展,无线路由器不仅仅是家庭的网络中心,还是家庭的智能控制中心。一旦遭到网络攻击,不仅用户的个人信息和财产会都是,更会让自己的生活被黑客打扰。除了厂商的固件存在未修补的漏洞外,许多用户在配置无线路由器时,没有考虑到安全问题,没有基本的网络安全防范意识。
调查显示,只有19%的用户访问了路由器上的'“系统管理”功能,22%的用户检查了都有哪些设备连接到了自己的网络,17%的用户更改了管理员密码,14%的用户更新过路由器的固件。调查结果简直耸人听闻,家庭无线路由器非常脆弱,如果用户还不能自己手动进行设置,路由器的弱点就会一直存在。无论是运营商还是设备制造商,都使得用户忽略了路由器安全的重要性。
想一想上面所说的,是不是同样也发生在了自己身上呢?在此我们建议用户立即更新厂商发布的最新固件,并且修改路由器后台的默认管理密码。
家中的WiFi密码和管理员密码,最好设置成“数字+字母+符号”的形式,这种形式最难被人破解。别再使用相同的或者有逻辑性的数字了,最容易被攻击。同时,还要在路由器后台关闭远程管理端口,避免路由器被控制成为僵尸网络的一员。 ;
免费WiFi有哪些安全隐患?
大家都知道天下没有免费的们午餐,但是确有人相信天下有免费的WIFI。感觉总会有那么一个好人,躲在一个不了人知的角落,好心的给路人提供一WIFI信号为众人免费所用。想象是真的美好,但是现实世界真的有这样的好人么?可以很肯定的告诉你,除了你自己身边熟悉的人偶尔提供给你的手机热点信号,所有的不知名的WIFI都是存在巨大风险的,今天我们就一起来看看。
一般普通人获得免费WIFI的途径有二种,一种是手机中装了所谓的WIFI密码破解工具, 传说可以轻松的的破解身边设置了各种复杂的密码和加密协议的无线信号。第二种就更奇葩了,有些人在路上走着,或者随意进入一个商场就可以搜到一个根本没有密码的WIFI信号,也不需要破解,直接连上就用,想想都很美。这二种看似不错的好事到底有什么问题,我们分别说下:
一、安装破解软件,随意破解WIFI密码。
这种APP软件在五年之前或许还有一些用处,但是随着人们对于网络安全意识的加强,包括无线路由产品的技术进步,现在的无线WIFI破解APP基本上都是很难起来破解作用的,但是如果你装了这种软件后你就会发现你的噩梦就这样开展了。最主要的问题有二:
手机中莫名的多了一些软件,而且偶尔会弹出一些乱七八糟的广告。用户会感觉手机的速度变得越来越慢,日常手机的使用经常会被一些莫名的弹出页面被打断,弄的人不厌其烦。
如果上述的问题对你来说只是一个小小的困扰的话,那么这些莫名的WIFI破解软件偷偷的窃取你手机中的数据信息则是对你本身信息安全造成更大的危害。这些软件可能会偷偷你的记录你的个人数据,包括手机号码、联系人、地理位置、还有可能是你的消费记录。更可怕的是他们有可能窃取你的手机银行卡验证信息。然后通过忽然中断你的手机通信,对你进行精准诈骗。很多人因此上当受骗。
二、 无密码的免费WIFI信号
曾经有人做过这样的实验,在一个会场中设置了一个免费的无密码的WIFI信号, 很多参会的人无意中发现这个信号就连接上了,并且畅快地进行着网络冲浪。但是会议快结束时,会议主持人说他想个大家做一个游戏,他和这里的人很多都不认识,但是却可以说出他们的喜好。大家不信,但是经过验证主持人真的掌握了很多人的信息。更有甚着,他可以说出某一个人的银行卡号吗。当大家正迟疑时,主持人说出了其中的秘密。
原来所有的信息都来自于那个免费无密码的WIFI信号,很多人登录了这个信号后进行网络搜索或者购物,有的还进行了银行转账。但是大家不知道的是,在这个免费WIFI后面有一个“网络嗅探器”软件正在悄悄的工作,他可以快速的收集通过这个免费WIFI上网的所有流量和记录,那些没有加密的,或者弱加密的信息就像明文一样展示在黑客面前。当然这只是一个实验,并没有人从中受害。但是在现实生活中真的有很多这样的“假的”免费WIFI正在偷偷的窃取者那些无知者的信息,当信息收集的差不多时,就是一场真正犯罪的开始。
从上面的分析和举例中我们可以发现,免费的WIFI真是“一朵带刺的玫瑰”,我们平时使用时一定要注意安全,不要在不名的网站下载这些所谓的免费软件,同时如果陌生场所进行金钱交易时最好使用自己的手机4G网络,这才是最安全的。
路由器漏洞有哪些
1.最难修补的漏洞:厄运饼干漏洞
上榜理由:12年补不上,黑客可以为所欲为
Check Point近日发现了一个影响极大的路由漏洞,并命名为“厄运饼干(Misfortune Cookie)”。该漏洞影响了20余家路由厂商生产的至少1200万台路由,其中包括有TP-Link、D-Link等知名厂商。
通过厄运饼干漏洞,黑客能够监控一切通过与路由器进行连接的设备的所有数据,包括文件、电子邮件、登录信息等,在监控的同时还能在这些数据当中植入恶意软件。
厄运饼干是在一个提供Web服务器服务的RomPager组件上发现的,该组件是由Allegro Software公司研发的。Allegro Software公司回应称,厄运饼干漏洞是一个12年前的bug,并在9年前被修复,但Allegro的许多客户并没有更新漏洞补丁。
02class
2.影响最广的漏洞:UPnP协议漏洞
上榜理由:祸及1500个供应商、6900款产品、近5000万台设备
路由器和其他网络设备是导致用户个人设备极易受到攻击的根源,因为它们都普遍采用了即插即用(Universal Plug and Play,UPnP)技术,以便让网络更加便捷地识别外部设备并与之进行通讯。
但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞,超过1500个供应商和6900款产品都有一个以上这样的安全漏洞,导致全球4,000万到5,000万台设备极易受到攻击。这些设备的名单中包括数家全球知名网络设备生产商的产品,比如Belkin、D-Link以及思科旗下的Linksys和Netgear。
除非被修补,否则这些漏洞会让黑客轻易的访问到机密商业文件和密码,或者允许他们远程控制打印机和网络摄像头。
03class
3.最狡猾的漏洞:NAT-PMP协议漏洞
上榜理由:1200万路由器都是替罪羊
NAT-PMP(网络地址端口映射协议)是一个适用于网络设备的端口映射协议,允许外部用户访问文件共享服务,以及NAT协议下的其他内部服务。
RFC-6886即NAT-PMP的协议规范,特别指明NAT网关不能接受外网的地址映射请求,但一些厂商并没有遵守这个规定,导致出现NAT-PMP协议设计不当漏洞,将影响超过1200万台路由器设备。
漏洞将使黑客在路由器上运行恶意命令,会把你的系统变成黑客的反弹代理服务的工具,或者用你的路由IP托管恶意网站。
04class
4.最麻烦的漏洞:32764端口后门
上榜理由:路由器还在,管理员密码没了
法国软件工程EloiVanderbeken发现了可以重置管理员密码的后门——“TCP 32764”。利用该后门漏洞,未授权的攻击者可以通过该端口访问设备,以管理员权限在受影响设备上执行设置内置操作系统指令,进而取得设备的控制权。
Linksys、Netgear、Cisco和Diamond的多款路由器均存在该后门。
05class
5.最懂传播的漏洞:Linksys固件漏洞
上榜理由:被感染蠕虫,还帮蠕虫传播
因为路由器的固件版本存在漏洞,Cisco Linksys E4200、E3200、E3000、E2500、E2100L、E2000、E1550、E1500、E1200、E1000、E900等型号都存在被蠕虫The Moon感染的风险。
The Moon蠕虫内置了大约670个不同国家的家用网段,一旦路由器被该蠕虫感染,就会扫描其他IP地址。被感染的路由器还会在短时间内会作为http服务器,供其他被感染的路由器下载蠕虫代码。
06class
6.最自由的漏洞:TP-Link路由器漏洞
上榜理由:无需授权认证
国内漏洞平台乌云爆出了一个TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序,并以root权限执行。
攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。
目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。
07class
7.最赶时髦的漏洞:华硕路由器AiCloud漏洞
上榜理由:搭上了“云端应用”热点
华硕路由器存在严重安全问题,可以被远程利用,并且完全控制路由器。漏洞存在AiCloud媒体服务器上,这是华硕推出的一款云端服务产品,在多款路由器上搭载了AiCloud的云端应用。
攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备,也可以访问其他计算机上的共享文件。该漏洞还允许远程写文件,并且可以建立以个VPN隧道,还可以通过路由器获取所有的网络流量。
08class
8.最会发挥的漏洞:小米路由器漏洞
上榜理由:可以执行管理平台没有的系统命令
小米路由器正式发售时,系统版本0.4.68爆出一个任意命令执行漏洞。当用户使用较弱的路由器管理密码或在线登录路由器管理平台时,攻击者可以通过访问特定页面让小米路由器执行任意系统命令,完全控制小米路由器。
家用路由器安全之道
当路由器被爆出各种漏洞后,路由器厂商通常会在其官网上发布固件(路由器的操作系统)的升级版本。但因为大部分普通用户在购买家用路由器后,都没有定期升级路由器固件版本的习惯,而路由器厂商也无法主动向用户推送固件升级包,安全软件也很少有可以给路由器打补丁的,这就导致路由器的安全漏洞被曝光后,很难得到及时的修复,因此存在巨大的安全隐患。
为了避免不必要的损失,建议家庭用户:
1.养成定期升级固件系统的习惯,最好是去路由器厂商官网升级固件,也可以选择一些可靠的第三方工具辅助升级固件系统。例如使用360路由器卫士检测和修复路由器后门漏洞,预防路由器被黑客劫持。
2.及时修改路由器的默认管理密码,尽量使用10位以上的复杂密码,最好是“大小写字母+数字+特殊符号”的组合。
3.WiFi以WPA/WPA2加密认证方式设置高强度密码,并关闭路由器的WPS/QSS功能,以免被他人蹭网后威胁整个家庭网络的安全。
使用路由器会不会泄露信息
只要通过网络连接了你的计算机,那么就有泄密的可能,这是毫无疑问的。安装防火墙和积极地配置本地安全策略可以改善这种局面,但仍不能保证万无一失。使用了路由器(如果是无线的话)后,带来的最直接的影响是,传输介质变得open了,这增加了不安全因素。相比有线网络,无线网络的安全风险更高。因为它相当于降低了可以直连上你的机器的难度和增加了广度。
路由器会暴露哪些风险问题的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于路由器网络存在安全风险是什么意思、路由器会暴露哪些风险问题的信息别忘了在本站进行查找喔。
