2014年上半年无线路由器及WiFi安全研究报告

【www.xinr41319.cn--路由器资讯】

随着智能手机、平板电脑等移动设备的快速普及，以及移动互联网的迅猛发展，路由器、WiFi已经成为人们连接互联网最重要的渠道和入口。但与此同时，无线网络入口也正面临着越来越严峻的安全威胁。

　　蹭网、破解家用路由器、公共WiFi钓鱼等相关案例，在2014年上半年频繁爆发。不久前，央视财经频道以“危险的WiFi”为题，专题报道了无线网络存在的巨大安全隐患，再次给网民敲响警钟。无线网络安全，不仅威胁着网民的个人隐私安全，有的甚至直接盗取网银资产，需要所有网民提高警惕。

　　金山毒霸安全中心针对路由器及WiFi安全进行了深入研究，分析了来自金山毒霸路由管理大师用户体验改善计划的结果反馈和毒霸论坛反馈调查，研究发现：

　　传统路由器管理后台有大约30个设置项，有七成的男性网民不会配置，女性网民中更有超过九成不会操作。

　　高达60%的网民使用默认密码登录路由器管理后台，如admin、guest、password、root等，大约36%的网民使用的是弱密码登录，另有接近1/4的网民使用的WiFi连接密码也是弱密码。

　　某款热销的家用路由器，被黑客攻击导致DNS被篡改的数量超过3200台。

　　有9%的网民感觉家庭网速慢是因为被他人蹭网。

　　在繁华商业区、写字楼中、居民小区内，使用WiFi共享软件蹭网的成功率分别达到80%、33%和6%，另外分别有15%、70%、90%的民众对其带来的安全性表示担忧。

　　在公共场所连接免费WiFi上网时，遇到广告强制弹出的占30%;还有5%的网友遇到过帐号被盗或金钱损失。

　　一、家用路由器安全分析

　　1、传统路由器非常繁琐的操作体验

　　在研究安全风险之前，先来分析下传统路由器十分繁杂的市场状况与繁琐的操作体验，而实际上，这种情况也直接影响着路由器和无线网络的安全性。

　　统计显示，传统路由器一共有几十个品牌，如TP-LINK、D-LINK、腾达、磊科等;每个品牌都有若干不同的型号，有些品牌在市销售的型号就接近50款;而每个产品型号又有若干不同的固件版本，像某款路由器固件版本就超过17个。

　　传统路由器的操作又是很高的门槛。金山毒霸安全中心调查发现，传统路由器管理后台有大约30个设置项，有七成的男性网民不会配置，女性网民中更有超过九成不会操作。当无线网络出现卡慢或者故障时，有65%的网民首先选择断开电源然后重启，只有不到10%的网民会登录路由器后台查看。

　　图1 不会配置路由器的男女比例

　　由于传统路由器产品线繁杂，使用体验糟糕，84%的网民不曾修改过WiFi密码，有75%的网民3个月之内不曾对路由器进行过任何操作，超过99%的网民不曾进行固件升级，这都留下了严重的安全隐患。

　　2、弱密码风险

　　家庭无线网络主要有两个密码口令：一个是接入WiFi的密码;另一个是路由器管理密码。这两个密码的重要性不言而喻，如果WiFi密码泄露，他人就可以轻松蹭网，抢占宽带资源;如果路由器管理密码泄露，他人就可以获得路由器最高管理权限，随意更改WiFi密码，甚至植入后门病毒，篡改DNS，劫持网民访问钓鱼网站，带来严重安全威胁。

　　但金山毒霸安全中心分析发现，超过半数的网民对这两个密码未引起足够的重视。高达60%的网民使用默认密码登录路由器管理后台，如admin、guest、password、root等;大约36%的网民使用的是弱密码;另有接近1/4的网民使用的WiFi连接密码也是弱密码。弱密码多为有规律的键位分布或数字字母序列，比如“12345678”、“11111111”、“aaaaaaaa”等。

　　图2 家用无线路由器弱密码风险统计

　　密码强度越高，攻击者破解难度呈几何级增长;但如果是弱密码，可能几分钟内就被破解了。实际上，弱密码安全风险经过简单设置即可避免，但调查显示，网民在使用WiFi过程中，更多考虑的是方便性，而忽视了安全性。

　　3、安全漏洞与DNS劫持

　　部分路由器存在一些已知的安全风险，但由于较多路由器固件的升级步骤较为繁琐，或者消费者使用的是已经停止维护的路由器产品，安全漏洞就可能长期存在，除非用户主动更换。

　　金山毒霸安全中心随机抽取市面上近300款家用无线路由器，发现近百款路由器存在可利用漏洞，比例高达1/3。利用这些漏洞，黑客可向网页中嵌入指定攻击代码，篡改DNS，还可以在未授权的情况下，下载路由器的配置信息，达到劫持目的。

　　据统计，全国3.3%的路由器DNS曾经遭到恶意篡改。某款热销的家用路由器，被黑客攻击导致DNS被篡改的数量超过3200台。

　　另外，部分网民在配置路由器时选择了一些不安全的设置。统计显示，采用过时的WEP加密协议的路由器比例接近10%。根据已知的安全常识，路由器使用WEP协议，密码可被黑客轻易破解。目前，主流家用路由器的标准配置是WPA2协议。

　　路由器的一键加密功能WPS(Wi-Fi Protected Setup，WiFi保护设置)也存在安全漏洞。一般家用路由器都具有此功能，它是出于安全目的开发的，可简化路由器设置。但事与愿违，此前有黑客实际测试，如果开启了WPS功能，黑客可以在2小时内100%破解。这个简化的安全设置反而让路由器变得很不安全。

　　二、蹭网与被蹭网

　　1、网速卡慢有可能是被蹭网

　　多数网民家中安装了宽带，但对于网速仍不够满意。不久前，某测速工具发布的2014年第二季度全国网速实测报告显示，中国电信用户平均下载和上传网速分别为3.38Mb/s和2.65Mb/s，中国移动为2.95Mb/s和3.12Mb/s，中国联通为2.71Mb/s和2.35Mb/s。

　　在上述报告参与网速满意度调查的15000多个网民中，感觉非常失望的人数超过了半数，3/4的网民对网速不满意。

　　图3 网民对网速的满意度调查

　　网速为什么总是这么慢？金山毒霸通过问卷调查和论坛反馈进行了分析，43%的网民认为宽带不够用或者运营商的套餐缩水，37%的原因是下载或观看在线视频导致。升级宽带需要成本，下载和视频又是刚需，这两个因素较难解决，而除此之外，网速慢另有9%的原因是被他人蹭网，也就是别人在偷偷地免费地用你的WiFi上网!

　　图4 网速慢的原因分析

　　调查显示，有45%的网民感觉自己的WiFi网络被他人蹭网，还有33%的网民即使感觉网速慢，但由于不知道如何检查，所以不确定自己是否被蹭网。

　　图5 有无被蹭网的主观感受调查

　　“蹭网”已经成为了网络搜索热词，在搜索引擎上可以搜到超过900万个搜索结果，“WiFi破解”搜索结果更高达4550万个!蹭网工具、WiFi破解接收器等也在不少网店里销售。通过调查显示，网民被蹭网除了密码简单等主观原因外，来自外部的恶意技术破解更是主要原因。蹭网已经成为了网民路由器及WiFi安全的重要威胁。

　　图6 被蹭网的原因分析

　　2、WiFi共享软件带来安全风险

　　今年以来，一种以蹭网为噱头的WiFi共享软件非常流行，初步统计，国内约有上亿人安装使用了此类软件，他们免费蹭网觉得很惬意，殊不知，自己家里的WiFi也有可能因此被他人所蹭。

　　这类WiFi共享软件的工作原理为：

　　用户将自己已经连接上的WiFi分享出去，将WiFi名字和密码上传到云端。当其他用户在附近发出连接请求时，软件就自动从数据库中筛选匹配用户想要使用的WiFi热点，不用用户输入密码就能进入网络。

　　看似非常方便，但问题在于，此类软件往往默认勾选分享WiFi热点，而且它无法区分所分享的WiFi是咖啡馆的公共WiFi，家用的私人WiFi，或者企业办公的内部WiFi。

　　举例来说，某员工在企业内部WiFi环境下使用此类软件上网，由于它具有自动收集上传的特性，致使大量企业无线网连接密码泄露。那么，试图入侵该企业网络的人，通过这类WiFi共享工具，可以大大降低其入侵难度。家庭网络环境遭遇类似攻击时同样如此。

　　金山毒霸安全中心在北京数十个不同地点进行实地测验，发现在不同地段通过WiFi共享软件蹭网的成功率差别较大，民众对其安全性的认识也同样存有差别。

　　在繁华商业区，WiFi热点主要来自酒店、咖啡厅、餐厅等公共场所，WiFi共享软件破解连网的成功率高达80%，大多数网民认为带来了方便，只有15%的民众对其带来的安全性表示担忧。

　　在办公楼下，许多WiFi热点来自不同公司的工作内网，敏感性较强，连接成功率也确实降低不少，约达到33%，受访的多数白领对这类蹭网软件明显提高了警惕性，多达70%的受访者担心它的安全性，认为工作网络中不该使用此类软件。

　　在居民小区里，民众大都回家使用自己的WiFi，对连接或分享他人WiFi的热情不高，使用WiFi共享软件蹭网成功率很低，仅有6%。在得知自家网络被破解和被蹭网的受访者中，(有可能被使用此类软件的朋友在家中做客时分享出去)，90%表示震惊，认为自己的个人隐私面临危险。

　　图7 蹭网成功率调查

　　比蹭网更可怕的是，攻击者连网成功后，还可能为路由器安装后门病毒，利用后门**路由器的通信。你的上网习惯、人际关系、重要帐号密码、邮件内容等都可能被攻击者掌握。他还可以通过黑客工具对局域网内的其他联网设备发起攻击，比如劫持会话，带来网银被盗等更严重的后果。

　　三、公共WiFi安全分析

　　“有WiFi吗？”在家里和办公室之外，笔记本电脑、平板电脑、智能手机等移动设备经常有连接WiFi的需求。由于中国大陆的国情所限，消费者对3G/4G套餐和运营商提供的WiFi套餐价格比较敏感，网民经常会在公共场合选择免费的公共WiFi接入。

　　但并非所有的公共WiFi都可以安全使用。有线局域网曾经出现过的风险，在移动设备接入WiFi之后都有可能遇到。而WiFi又不受物理端口限制，且无线网卡多数情况下默认处于打开的状态，因此，WiFi所面临的安全风险网络甚至比有线网更严重。

　　最大的风险是攻击者构造的“钓鱼”WiFi。攻击者往往选择在繁华商业区构建一个免费的WiFi，吸引附近消费者接入，继而通过特殊设备**网民的上网信息，窃取网民个人隐私与网络账号。攻击者在利用钓鱼WiFi**时，被攻击者几乎无法察觉。网民遭遇WiFi钓鱼时主要面临这三种风险：

　　风险1：被强制访问钓鱼网站，导致重要帐号信息泄露;

　　风险2：上网过程被**，浏览记录包括朋友圈的资讯等被偷窥;

　　风险3：通过ARP攻击，劫持网络会话，导致重要服务登录令牌被盗用，比如假冒他人身份发微博等;

　　据金山毒霸安全中心抽样调查，外出旅游、就餐、娱乐时会选择免费WiFi接入的概率超过80%;超过一半网民不清楚公共场所接入免费WiFi可能存在安全隐患;外出上网时，遇到广告强制弹出的占30%;还有5%的网友表示接入公共场所WiFi之后不久，就遇到过帐号被盗或金钱损失。

　　对于普通网民来说，甄别安全的WiFi和危险的WiFi并不容易。攻击者构造的WiFi往往更有吸引力，比如名称中带有商家名称+Free后辍吸引连接。由ZF机关或电信运营商提供的免费WiFi更安全可靠，通常需要手机号码验证身份之后才能连接。危险的WiFi通常没有密码，可直接连接。

　　四、安全建议与解决方案

　　谨慎使用公共WiFi。在公共场所使用WiFi时，找工作人员确认后再链接使用。可以直接连接且不需要验证或者密码的WiFi，有可能是钓鱼陷阱，尽量避免使用。

　　接入公共WiFi时，尽量不做一些敏感性较大的操作，比如移动支付、登录网银、登录重要的网络服务(微博、邮箱等)。

　　在笔记本电脑、平板电脑、智能手机上安装杀毒软件，可帮助网民拦截可能的钓鱼网站和病毒木马攻击。如果杀毒软件报警，建议断开连接，确保安全。

　　路由器管理后台的登录账户、密码，不要使用默认的admin，建议使用字母加数字的高强度密码;设置的WIFI密码应选择WPA2加密认证方式，并使用较复杂的密码。

　　建议安装路由管理大师等相关管理工具，帮助网民便捷地配置和管理路由器，还可以进行安全检测。

　　路由管理大师(下载链接：http://download.duba.net/2011/duba/The_New_DUBA_WuKong_Router_Master.exe)是金山毒霸最新推出的产品，除了具备简洁的操作体验，帮助用户快速配置上网，更拥有三大安全特性，保护用户上网安全。

　　第一，防蹭网设计。对于家用路由器来说，防蹭网是非常关键的一步。当陌生设备接入网络时，路由管理大师会及时弹出警告或帮助断开其连接。

　　图9 路由管理大师管理终端接入点

　　第二，识别危险钓鱼WiFi接入点。主要应用于笔记本电脑移动办公的场景，防止设备无意中掉入黑客设置的WiFi钓鱼陷阱。

　　第三，路由器安全体检。使用简单步骤，快速提升路由器安全等级，修复被黑客篡改的DNS设置。

　　图10 路由管理大师安全检测

本文来源：http://www.xinr41319.cn/luyouqizixun/5192/