首页 >> 新闻中心 >> 行业动态
行业动态
路由器可能泄隐私 密码要尽量复杂并定期更换
发布者:admin 日期:2013-5-7 点击次:1621
   国家信息安全漏洞共享平台披露3款TP-LINK路由器存在安全漏洞,黑客可以借此完全控制路由器。消息一出,引发许多用户的关注。

  尽管TP-LINK已为部分曝光型号提供了升级软件。但是专业人士还是提醒用户,要避免被“蹭网”或被黑客盯上,除了及时升级路由器软件,还要设置复杂的组合型密码为路由器套上“安全锁”。

  3款路由器存安全漏洞

  根据国家信息安全漏洞共享平台发布的安全公告,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面,攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。

  被披露存有漏洞的路由器型号包括:TL-WDR4300、TL-WR743ND(v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建,与市民生活较为密切。

  记者昨日走访了市区的几家电脑配件店发现,TL-WDR4300、TL-WR743ND (v1.2 v2.0)由于定位在中高端,在市场较为少见。市区南环路的中通电脑配件店的黄先生告诉记者,这三款路由器除了TL-WR941N,其余两款均不是畅销款。

  针对旗下产品可能存在的安全威胁,TP-LINK公司并未直接回应,但是在其官网已发布了部分对应机型的升级软件。

  用户隐私易被窃取

  无线路由器陷入“漏洞门”之所以引起用户的广泛关注,是因为这些漏洞会给用户的财产、隐私安全带来威胁。

  据专业人士介绍,“root”在安卓智能手机上较为常见,获得root最高权限后,可以实现删除手机自带程序、个性化设置的高级功能。而在路由器系统中,root也可以简单理解为最高权限。获得root权限后,入侵者可以操控路由器来安装插件、病毒,或是直接记录用户在网上的一举一动、通过后台进行监控偷窥。

  而如果入侵者通过软件破解了路由器密码,这个有漏洞的路由器就会被完全受控,用户个人的账号、密码、聊天记录被盗窃的风险大增。

  复杂密码可降低风险

  对于如何防范网络入侵者,国家信息安全漏洞共享平台建议用户,设置并保密好“无线连接密码”,不主动开启路由器的“远程管理”功能;不让未知设备直接通过网线连接到路由器上,则该攻击无法对路由器实施入侵;及时更新路由器系统软件。

  不过,即便路由器本身没有漏洞,用户也要提高安全意识。别贪图方便设置简单的路由器管理密码和无线连接密码。别有用心的入侵者能借助软件来破解密码,较容易地“蹭网”。安全的密码组合应是字母、数字、符号的组合,至少要在10位以上,并且要养成定期更换密码的习惯。

  如果发现网速变慢了,通过重启或者恢复出厂设置仍未能解决问题,那么你要当心可能被人“蹭网”了。不过要揪出“蹭网”设备也很简单,电脑管家、360安全卫士等安全软件都有防“蹭网”的功能,通过扫描接入无线网络的设备即可判断是否被陌生人“蹭网”。

  新闻链接

  出门在外,免费的WIFI使用前要看清。

  1、消费者在一些开放免费WIFI的场所,最好是使用设置有密码的无线网络,同时看清楚WIFI名称。据了解,有些不法分子会将无线热点的名称设置成与正规商家相似的名称,诱导消费者登录,随后窃取相关隐私内容。

  2、在公共的开放式网络环境中,尽量不要使用电子银行等交易服务。在安全性比较低的环境中使用电子银行、手机银行或者支付宝等支付手段,很可能会被黑客窃取账号和密码,导致消费者的损失。

  如果必须使用电子支付功能时,请消费者一定要使用专用的程序进行操作,切勿使用手机浏览器或者其他安全级别比较低的程序进行操作。

京ICP备09010596号-1;版权所有:北京万任科技有限责任公司; 全国客服专线:010-84715358;   传真:010-84715358;地址:北京市海淀区北三环西路32号恒润国际大厦17层;(IE8以上)