不安全的WiFi:別為黑客打開大門
◆ 智能路由器或成重災區(qū)
本文引用地址:http://m.butianyuan.cn/article/271055.htmWi-Fi是來無影去無蹤的信號,轉(zhuǎn)換信號的路由器同樣是確保安全的重要源頭。目前,市場上智能路由器大多價格低,使用簡便,但無法規(guī)避的是其背后的安全代價。
一位來自本地Wi-Fi運營的廠商負責人告訴筆者,他們之所以沒有開展類似公共Wi-Fi領(lǐng)域的業(yè)務(wù),就是擔心其背后的安全隱患,到目前為止,路由器領(lǐng)域內(nèi)的“安全機制”的缺失,始終讓安全開了一道后門。
為了配合快速發(fā)展的需要,目前市場上大部分的無線路由器都需要做到快速部署、低成本開發(fā),并采取通用性的解決方案,如此一來,勢必犧牲安全。“99元的Wi-Fi路由器,要怎么上高級防御技術(shù)呢?”
據(jù)了解,不少硬件設(shè)備廠商為了降低成本,開源修改固件設(shè)備,以此大大降低了無線路由器設(shè)備自身的抗攻擊能力。這一根本性的薄弱將拉低整條產(chǎn)業(yè)鏈的安全防御級別,“路由器有漏洞的時候,有沒有加密方式都可以進行攻擊。”
另一方面,部分路由器廠商本身對安全也長期采取忽視的態(tài)度,據(jù)了解,包括一些路由器品牌在做安全眾測時,被發(fā)現(xiàn)了大量漏洞,在安全界人士看來,“這本身就代表這些廠家在其自身技術(shù)體系下無法發(fā)現(xiàn)相關(guān)漏洞,單純依靠外包安全眾測不定期的安全檢測,很難真正解決問題。”
“其實只要適當拉高技術(shù)開支,就一定有門檻可以減少攻擊者挖掘到漏洞的可能性。”在營智敏看來,由于Wi-Fi需要覆蓋的人群范圍廣,使用頻率高,導致在路由器上安全技術(shù)部署變成了高成本的開支,要在智能路由器上部署安全技術(shù),比PC端的復雜許多,技術(shù)難度高,“類似的路由器防火墻無法快速通用搭配到任何Wi-Fi網(wǎng)絡(luò)內(nèi),尤其是對于已經(jīng)受到攻擊或者已經(jīng)泄露密碼的無線網(wǎng)絡(luò)。” 成本高,加上低效益,導致以商家為代表的用戶也并不樂意買賬,“商家本身也不具備維修能力。”由此造成的現(xiàn)實就是安全不斷讓位于操作的便捷性和低廉的成本。
此外,筆者了解到,目前路由器的相關(guān)備案機制也并不成熟。目前,我國實行的報備制度并非強制性的規(guī)定,除了運營商的設(shè)備、終端、產(chǎn)品都必須向工信部報備外,其他廠商的路由器是否報備皆靠自覺,與此同時,私人用的路由器就無需報備。
* 筆者觀察
Wi-Fi安全有新嘗試
目前,“安全讓道于商業(yè)利益”,幾乎是目前國內(nèi)Wi-Fi不安全的重要誘因,不少管理規(guī)則的缺失導致了Wi-Fi發(fā)展的亂象。不過《IT時報》筆者同時也發(fā)現(xiàn),對于Wi-Fi領(lǐng)域的安全,國內(nèi)也有不少新的嘗試。
最新成立的騰訊Wi-Fi安全聯(lián)盟是目前國內(nèi)的一家安全聯(lián)盟,對于加盟其中的企業(yè),騰訊提出了不少規(guī)范和細則,但到目前為止,這個聯(lián)盟依然處于發(fā)展階段,聯(lián)盟內(nèi)不同企業(yè)的利益妥協(xié)是他們要著手解決的一道難題。
此外,廣州有一家安全企業(yè)目前正在嘗試搭建一個內(nèi)部的應用,對Wi-Fi安全進行評級,而他們的數(shù)據(jù)來源是一家來自國外記錄Wi-Fi的網(wǎng)站W(wǎng)igle,據(jù)這家企業(yè)的負責人介紹,Wigle是一個記錄全世界Wi-Fi的網(wǎng)站,網(wǎng)站上的信息來源是依靠全世界的人共同提交完善的。目前,這個網(wǎng)站上的數(shù)據(jù)可以顯示我國加密和沒加密的Wi-Fi信息。他們正在做的是,根據(jù)Wigle的數(shù)據(jù)以及其他服務(wù)接口判斷其中加密Wi-Fi是否泄露,然后提供給大眾。但他們坦言,沒有人力去做免費Wi-Fi的安全認證,因此這套應用只能暫時對內(nèi)測試。
路由器相關(guān)文章:路由器工作原理
路由器相關(guān)文章:路由器工作原理
p2p機相關(guān)文章:p2p原理
評論