路由器安全现状
来自ZoomEye数据显示,全球范围使用有缺陷的D-Link用户在63000名左右。在国内,约十万台TP-Link路由器存在后门缺陷,受影响用户达到百万。据360发布的报告显示,从黑客攻击者篡改DNS设置的目的上来看,49.5%是为推送网页和游戏广告;28%为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;22.5%为了把用户劫持到钓鱼或挂马网站等。
有“后门”很正常
所谓“后门”,是开发软件的程序员在软件中保留的不为外人所知的程序。通过“后门”,可绕过软件的安全机制直接获得控制权限。通讯设备厂商内部人士表示,一些路由器厂家在研发成品时,为了日后调试和检测更方便,会在产品上保留一个超级管理权限,大部分用户不会发现,但一旦被黑客发现并破解,就意味着黑客能直接对路由器进行远程控制。如今很多路由器厂商都采用同一种芯片解决方案,也就是说,如果最初的软件系统层面存在“后门”,那么中枪的会是多个品牌的多种产品。
软硬兼施能破解
无线路由器用户张先生告诉记者,他家的路由器就出现过乱跳广告页的情况,把路由器去掉,再用杀毒软件彻底杀毒,最后直接插上从“猫”连出来的网线就好了,可一旦插上路由器,没多久就又会出现原来的情况。而用户贺先生说:“我家的路由器前一天还正常,第二天就连不上了,登录路由器管理界面密码都被改了!怎么都进不去。”其实,记者家里的路由器也出现过被劫持的情况,根据网上的教程,记者针对遍地皆是的热点进行了一次测试,虽然不能100%攻破这些热点,但对于一些安全设置不健全的路由器完全没问题。
“蹭网神器”很危险
记者从网上购买了一个所谓的“蹭网神器”,其声称发射功率达500mW,是普通网卡的10倍,可视传输距离为3600米,即半径3600米内的接入点都会被搜索到。其特殊之处就在于不仅信号接收多,还能完美支持BT3(无线网络破解百宝箱),可外接天线。有了它之后,即使接入点是加密的,只要配合软件BT3就能破解密码。
作为黑客们的常用工具,BT3的BackTrack集中了无线网络几乎能见到的安全和破解工具,可谓无线网络破解的百宝箱。记者根据网上的教程,用BT3测试解译路由器密码,由数字或简单字母组成的密码经过采用WEP加密方式的密码运算后,跃然于记者眼前。对此,专家提醒,路由器安全防范格外重要。
路由器劫持利润作祟
劫持了这么多路由器干吗呢?据业内人士透露,在利益的驱动下,路由器劫持“产业”越来越疯狂。根据业内人士的指点,记者在网上找到一家号称能不受网站、网址限制,任何网页均可展示广告的投放平台。咨询一番后,记者了解到该公司广告由DNS直接发送,不会被屏蔽,受众总量超过8000万,日均活跃用户超过1500万,可定向捆绑全国任意省份的用户。劫持广告1000个弹窗45~50元,也就是说,有1000个用户打开百度、京东等网站,弹出来的是其提供的广告或网页。平台负责人表示,很多商业网站都是他们的大客户,只要是网站有ICP备案,都能投放这种劫持广告,“一天几千次CPM(千人展示)完全没有问题。”
记者粗略估算,按照日均活跃用户1500万的展示次数,1000个广告弹窗50元的价格,高峰状态下平均每天收入在15000×50=75万元左右。在广告利益的驱动下,路由器劫持已形成一条从黑客-投放平台-广告主的完整产业链。
安全关键:管好路由器
如何才能让我们的路由器相对安全呢?安全专家告诉记者,1.经常更新路由器固件。
2.修改默认的口令。使用大小写字母混合的方式作为更强大的口令规则。
3.禁用HTTP设置和SNMP(简单网络管理协议)。如果你的路由器有一个命令行设置,禁用HTTP方式并使用这种设置方式。如果没有使用你路由器上的SNMP,就不需启用该功能。JCG路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4.封锁ICMP(互联网控制消息协议)ping请求。
5.禁用来自互联网的telnet命令。6.禁用IP定向广播。
7.禁用IP路由和IP重新定向。
8.包过滤仅传递允许进入你的网络的那种数据包,还包括封锁和允许IP地址和范围。
9.审查安全记录来审阅明显的攻击方式,甚至安全漏洞。
10.永远禁用不必要的服务和陌生网站谨慎打开,无论是路由器、服务器和工作站上的不必要的服务都要禁用。
隐患,防患于未然
记者采访了360信息安全专家Ir0nSmith,他介绍,黑客利用“后门”破解路由器是肯定可以的。央视曝光的Netgear多款路由器的“后门”正是被黑客发现并利用攻击。黑客可使用此超级用户和口令(无需破解用户设置的路由器管理密码),在相邻网络内获得路由器的控制权,任意窃取受害用户的上网数据,篡改路由器DNS设置,甚至植入木马病毒。
针对路由器被劫持后黑客会做什么的问题,Ir0nSmith介绍,PC、智能手机、Pad、智能电视盒子等,接入路由器后都可能面临被黑客控制的风险。黑客控制路由器后,利用其他黑客工具,劫持或监听所有通过此路由器的通信流量,包括网银、QQ等账号密码、上网浏览记录、照片、视频等。
在此,有四类安全隐患需要特别防范:
1.账号被盗,如访问微博,黑客可监听上网流量直接获得受害者的身份认证信息,从而直接登录其微博;
2.财产损失,如访问网银,实际打开的却是路由器DNS被篡改后指向的钓鱼网站,输入账号密码就会被盗;
3.隐私泄露,黑客可通过劫持某些软件升级通道,或把一些常用软件下载地址指向木马的手段,在受害者电脑植入木马,盗取文件资料;
4.广告骚扰,路由器DNS被恶意篡改后,访问知名网站会被插入广告,包括手机、iPad也会被广告频繁骚扰。