無線路由器及WiFi安全研究報告

　　隨著智能手機、平板電腦等移動設(shè)備的快速普及，以及移動互聯(lián)網(wǎng)的迅猛發(fā)展，路由器、WiFi已經(jīng)成為人們連接互聯(lián)網(wǎng)最重要的渠道和入口。但與此同時，無線網(wǎng)絡(luò)入口也正面臨著越來越嚴峻的安全威脅。

　　蹭網(wǎng)、破解家用路由器、公共WiFi釣魚等相關(guān)案例，在2014年上半年頻繁爆發(fā)。不久前，央視財經(jīng)頻道以“危險的WiFi”為題，專題報道了無線網(wǎng)絡(luò)存在的巨大安全隱患，再次給網(wǎng)民敲響警鐘。無線網(wǎng)絡(luò)安全，不僅威脅著網(wǎng)民的個人隱私安全，有的甚至直接盜取網(wǎng)銀資產(chǎn)，需要所有網(wǎng)民提高警惕。

　　金山毒霸安全中心針對路由器及WiFi安全進行了深入研究，分析了來自金山毒霸路由管理大師用戶體驗改善計劃的結(jié)果反饋和毒霸論壇反饋調(diào)查，研究發(fā)現(xiàn)：

　　傳統(tǒng)路由器管理后臺有大約30個設(shè)置項，有七成的男性網(wǎng)民不會配置，女性網(wǎng)民中更有超過九成不會操作。

　　高達60%的網(wǎng)民使用默認密碼登錄路由器管理后臺，如admin、guest、password、root等，大約36%的網(wǎng)民使用的是弱密碼登錄，另有接近1/4的網(wǎng)民使用的WiFi連接密碼也是弱密碼。

　　某款熱銷的家用路由器，被黑客攻擊導(dǎo)致DNS被篡改的數(shù)量超過3200臺。 有9%的網(wǎng)民感覺家庭網(wǎng)速慢是因為被他人蹭網(wǎng)。

　　在繁華商業(yè)區(qū)、寫字樓中、居民小區(qū)內(nèi)，使用WiFi共享軟件蹭網(wǎng)的成功率分別達到80%、33%和6%，另外分別有15%、70%、90%的民眾對其帶來的安全性表示擔(dān)憂。

　　在公共場所連接免費WiFi上網(wǎng)時，遇到廣告強制彈出的占30%；還有5%的網(wǎng)友遇到過帳號被盜或金錢損失。

　　一、家用路由器安全分析

　　1、傳統(tǒng)路由器非常繁瑣的操作體驗

　　在研究安全風(fēng)險之前，先來分析下傳統(tǒng)路由器十分繁雜的市場狀況與繁瑣的操作體驗，而實際上，這種情況也直接影響著路由器和無線網(wǎng)絡(luò)的安全性。 統(tǒng)計顯示，傳統(tǒng)路由器一共有幾十個品牌，如TP-LINK、D-LINK、騰達、磊科等；每個品牌都有若干不同的型號，有些品牌在市銷售的型號就接近50款；而每個產(chǎn)品型號又有若干不同的固件版本，像某款路由器固件版本就超過17個。 傳統(tǒng)路由器的操作又是很高的門檻。金山毒霸安全中心調(diào)查發(fā)現(xiàn)，傳統(tǒng)路由器管理后臺有大約30個設(shè)置項，有七成的男性網(wǎng)民不會配置，女性網(wǎng)民中更有超過九成不會操作。當無線網(wǎng)絡(luò)出現(xiàn)卡慢或者故障時，有65%的網(wǎng)民首先選擇斷開電源然后重啟，只有不到10%的網(wǎng)民會登錄路由器后臺查看。

　　由于傳統(tǒng)路由器產(chǎn)品線繁雜，使用體驗糟糕，84%的網(wǎng)民不曾修改過WiFi密碼，有75%的網(wǎng)民3個月之內(nèi)不曾對路由器進行過任何操作，超過99%的網(wǎng)民不曾進行固件升級，這都留下了嚴重的安全隱患。

　　2、弱密碼風(fēng)險

　　家庭無線網(wǎng)絡(luò)主要有兩個密碼口令：一個是接入WiFi的密碼；另一個是路由器管理密碼。這兩個密碼的重要性不言而喻，如果WiFi密碼泄露，他人就可以輕松蹭網(wǎng)，搶占寬帶資源；如果路由器管理密碼泄露，他人就可以獲得路由器最高管理權(quán)限，隨意更改WiFi密碼，甚至植入后門病毒，篡改DNS，劫持網(wǎng)民訪問釣魚網(wǎng)站，帶來嚴重安全威脅。

　　但金山毒霸安全中心分析發(fā)現(xiàn)，超過半數(shù)的網(wǎng)民對這兩個密碼未引起足夠的重視。高達60%的網(wǎng)民使用默認密碼登錄路由器管理后臺，如admin、guest、password、root等；大約36%的網(wǎng)民使用的是弱密碼；另有接近1/4的網(wǎng)民使用的WiFi連接密碼也是弱密碼。弱密碼多為有規(guī)律的鍵位分布或數(shù)字字母序列，比如“12345678”、“11111111”、“aaaaaaaa”等。

　　密碼強度越高，攻擊者破解難度呈幾何級增長；但如果是弱密碼，可能幾分鐘內(nèi)就被破解了。實際上，弱密碼安全風(fēng)險經(jīng)過簡單設(shè)置即可避免，但調(diào)查顯示，網(wǎng)民在使用WiFi過程中，更多考慮的是方便性，而忽視了安全性。

　　3、安全漏洞與DNS劫持

　　部分路由器存在一些已知的安全風(fēng)險，但由于較多路由器固件的升級步驟較為繁瑣，或者消費者使用的是已經(jīng)停止維護的路由器產(chǎn)品，安全漏洞就可能長期存在，除非用戶主動更換。

　　金山毒霸安全中心隨機抽取市面上近300款家用無線路由器，發(fā)現(xiàn)近百款路由器存在可利用漏洞，比例高達1/3。利用這些漏洞，黑客可向網(wǎng)頁中嵌入指定攻擊代碼，篡改DNS，還可以在未授權(quán)的情況下，下載路由器的配置信息，達到劫持目的。

　　據(jù)統(tǒng)計，全國3.3%的路由器DNS曾經(jīng)遭到惡意篡改。某款熱銷的家用路由器，被黑客攻擊導(dǎo)致DNS被篡改的數(shù)量超過3200臺。

　　另外，部分網(wǎng)民在配置路由器時選擇了一些不安全的設(shè)置。統(tǒng)計顯示，采用過時的WEP加密協(xié)議的路由器比例接近10%。根據(jù)已知的安全常識，路由器使用WEP協(xié)議，密碼可被黑客輕易破解。目前，主流家用路由器的標準配置是WPA2協(xié)議。

　　路由器的一鍵加密功能WPS（Wi-Fi Protected Setup，WiFi保護設(shè)置）也存在安全漏洞。一般家用路由器都具有此功能，它是出于安全目的開發(fā)的，可簡化路由器設(shè)置。但事與愿違，此前有黑客實際測試，如果開啟了WPS功能，黑客可以在2小時內(nèi)100%破解。這個簡化的安全設(shè)置反而讓路由器變得很不安全。

　　二、蹭網(wǎng)與被蹭網(wǎng)

　　1、網(wǎng)速卡慢有可能是被蹭網(wǎng)

　　多數(shù)網(wǎng)民家中安裝了寬帶，但對于網(wǎng)速仍不夠滿意。不久前，某測速工具發(fā)布的2014年第二季度全國網(wǎng)速實測報告顯示，中國電信用戶平均下載和上傳網(wǎng)速分別為3.38Mb/s和2.65Mb/s，中國移動為2.95Mb/s和3.12Mb/s，中國聯(lián)通為2.71Mb/s和2.35Mb/s。

　　在上述報告參與網(wǎng)速滿意度調(diào)查的15000多個網(wǎng)民中，感覺非常失望的人數(shù)超過了半數(shù)，3/4的網(wǎng)民對網(wǎng)速不滿意。

　　網(wǎng)速為什么總是這么慢？金山毒霸通過問卷調(diào)查和論壇反饋進行了分析，43%的網(wǎng)民認為寬帶不夠用或者運營商的套餐縮水，37%的原因是下載或觀看在線視頻導(dǎo)致。升級寬帶需要成本，下載和視頻又是剛需，這兩個因素較難解決，而除此之外，網(wǎng)速慢另有9%的原因是被他人蹭網(wǎng)，也就是別人在偷偷地免費地用你的WiFi上網(wǎng)！

【無線路由器及WiFi安全研究報告】相關(guān)文章：

WiFi路由器的設(shè)置方法07-28

無線路由器怎么選10-26

無線WIFI設(shè)備租賃協(xié)議書06-01

如何保護無線局域網(wǎng)安全10-26

安全生產(chǎn)調(diào)查研究報告10-31

電腦連不上wifi怎么辦11-14

電腦上設(shè)置wifi熱點步驟05-15

公共WiFi安全上網(wǎng)三要三不要守則（通用12篇）09-08

閱讀研究報告10-30

古詩研究報告01-26