2014年中国家用路由器安全报告
路由桌面研究报告审查意见
路由桌面研究报告审查意见近年来,随着互联网的普及和信息技术的快速发展,人们对于网络连接的需求也越来越高。
而路由器作为连接互联网与本地网络的关键设备,其性能和功能对于网络连接的稳定性和速度有着重要影响。
本文将对一份路由桌面研究报告进行审查,提出一些建议和意见。
报告中对于路由器的功能进行了详细的介绍和分析。
其中提到了路由器的基本功能,包括数据包的转发、网络地址转换、安全防护等。
此处建议在介绍路由器功能时,可以进一步说明这些功能是如何实现的,以及其对网络连接的影响。
报告中对于路由器的性能进行了评估。
例如,对于路由器的吞吐量、延迟和稳定性进行了测试和分析。
然而,在报告中并未提及测试所使用的具体方法和工具,也未对测试结果进行详细的说明。
建议在报告中加入这些信息,以增加报告的可信度和可读性。
报告还涉及了路由器的硬件配置和软件功能。
硬件配置包括处理器、内存、接口等,而软件功能则包括操作系统和管理界面等。
在报告中,对于这些配置和功能的描述比较简略,建议可以进一步详细说明每个配置和功能对于路由器性能的影响。
报告中提到了路由器的安全性问题。
例如,对于路由器的防火墙功能进行了评估。
然而,在报告中并未提及具体的安全漏洞和解决方法。
建议在报告中加入这些信息,以便读者更好地了解路由器的安全性能。
报告中还涉及了路由器的管理和配置。
例如,对于路由器的远程管理和网络配置进行了介绍。
然而,在报告中并未提及具体的管理和配置方法。
建议在报告中加入这些信息,以便读者更好地了解如何管理和配置路由器。
报告中对于路由器的未来发展进行了展望。
例如,提到了网络智能化和无线连接的发展趋势。
然而,在报告中并未深入探讨这些趋势的原因和影响。
建议在报告中加入这些信息,以便读者更好地了解路由器未来发展的方向和趋势。
对于这份路由桌面研究报告,我们提出了一些审查意见和建议。
希望这些意见和建议能够帮助完善报告的内容和结构,使其更加丰富和准确地描述了路由器的性能和功能。
调研路由器报告500字
调研路由器报告500字调研路由器报告路由器是一种重要的网络设备,广泛应用于家庭和企业网络中。
我们进行了一次关于路由器的调研,主要目的是了解用户对于路由器的使用情况和需求,以及市场上主流路由器品牌的竞争情况。
以下是我们的调研结果。
一、用户对于路由器的使用情况和需求1.使用情况:调研结果显示,绝大多数用户(约80%)在家庭网络中使用路由器,剩下的用户则主要在企业环境中使用路由器。
在家庭网络中,用户主要使用路由器提供的Wi-Fi功能连接各种终端设备,如手机、电脑、电视等。
而在企业环境中,用户通常使用路由器来构建局域网,并提供稳定的宽带连接。
2.需求:用户对于路由器的需求主要包括以下几个方面:- 网络速度:用户普遍对于路由器的速度要求较高,希望能够提供稳定快速的网络连接,以满足多终端设备同时在线的需求。
- 信号覆盖:用户对于路由器的信号覆盖范围也有较高的要求,希望能够在全屋内各个角落都能够接收到稳定的Wi-Fi信号。
- 安全性:随着网络攻击和数据泄露的增多,用户对于路由器的安全性也提出了更高的要求。
他们希望路由器能够提供防火墙功能、入侵检测功能等安全性保护措施。
- 管理简单:用户普遍希望能够通过简单的设置界面来配置和管理路由器,而不需要过于复杂的步骤和操作。
二、市场上主流路由器品牌的竞争情况目前市场上的主流路由器品牌主要包括TP-Link、D-Link、华为、小米等。
他们在速度、信号覆盖、安全性、管理简单等方面都有不同的特点和优势。
1.TP-Link:TP-Link是市场上最知名的路由器品牌之一,它的产品以稳定的性能和丰富的功能而闻名。
TP-Link的路由器在性价比上具有一定的优势,既满足了用户对于速度和信号覆盖的需求,又提供了简洁易用的管理界面。
2.D-Link:D-Link作为另一家知名的路由器品牌,其产品主打高速稳定的网络连接和强大的安全性功能。
D-Link的路由器不仅具备快速的网速和宽广的信号覆盖范围,还提供了多重安全防护功能,能够有效保护用户的网络环境安全。
路由器实训报告
通信与信息工程学院生产实习报告班级:通信工程1101班姓名:**学号:**********实习公司:洛阳牡丹通讯股份有限公司带队老师:**实习时间:2014年6月22日——6月28日成绩:评通信与信息工程学院二〇一四年生产实习报告一、实习目的1.学习并掌握元器件的识别及其焊接技巧,规范学生的安全操作,提高学生的动手实践能力。
2.通过对工厂的参观及工作人员的讲解,了解产品生产流程,形成工厂产品生产的概念意识。
3.通过老师讲解,了解路由器的构成及其工作原理。
4.通过对路由器的焊接、调试和组装,熟悉路由器的基本组成和工作原理,进一步加深、巩固关于通信及其电路的知识。
5.通过整个实习提高学生个人素养,将专业知识与实际工作进行结合,达到理论与实践相结合的目的,为即将进入社会做好准备和进行必要的热身。
二、实习时间2014年6月22日——6月28日三、实习单位洛阳牡丹通讯股份有限公司四、实习内容及过程(一)入场教育2014年6月23日上午我们在牡丹通讯学生生产实习培训中心进行了《入场安全教育及企业生产组织》、《元器件分类及识别》、《工艺概论及焊接知识操作》等视频课程学习。
1.安全要求如下:①禁止在厂里吸烟,被发现者扣学分;②不得跨越运转的机器;③注重自身和学校形象;④行走时注意梁吊、天车和地沟;⑤禁止穿拖鞋入场;⑥不许接触零件和机器;⑦不准乱按按钮。
2.电子元器件的识别及焊接方法相关知识(1)电阻器的识别电阻器的种类很多,通常有固定电阻器、可变电阻器和热敏电阻器之分,作为传感器用的电阻器有:光敏、热敏、压敏、气敏、力敏、磁敏等电阻器。
标识的内容有:电阻材料、电阻值、精度、功率和温度系数等电阻值和精度的标称:电阻器的标称电阻值和偏差一般都直接标在电阻体上,表示方法有三种:直标法、文字符号法和色标法,主要方法是色标法。
①直标法:直标法是用阿拉伯数字和单位符号在电阻表面直接标出标称阻值,如图所示,其允许偏差直接用百分数表示,如1R5J表示1.5Ω,2K2J或2.2KJ 表示2200Ω。
路由器功能性测试报告
A2 路由器 DQA 测试报告设施名称A2软件版本测试人员尚慧琴测试日期2014-02-25目录测试环境 (4)测试设施及环境. (4)测试硬件 . (4)测试软件 . (4)测试环境 . (4)一、设置导游 (5)静态 IP 地点 (5)DHCP客户端 (5)PPPOE 拨号 (5)二、模式设置 (6)网关模式 (6)桥接模式 (6)无线网络服务供给商 (6)三、无线 (7)基本设置 (7)禁用无线网络接口 (7)无线网络频段测试 (7)多 AP设置 (7)无线模式测试. (7)网络服务表记测试 (8)信道带宽测试. (8)信道测试 . (9)广播网络服务表记 (9)数率测试 . (9)显示活跃的客户端.10扩展网络服务表记.10高级设置 (10)发射功率测试.10安全 (10)接见控制 (11)WDS 设置 (11)站点扫描 (11)WPS 设置 (12)时间表 (12)四、 TCP/IP设置. (12)局域网设置 (12)局域网 IP 地点改正测试.12局域网 DHCP地点范围、 DHCP测试 .13局域网静态DHCP测试 .13广域网设置 (13)静态 IP 地点 .13DHCP客户端13PPPOE 拨号 .14WAN口带宽测试14WAN口启用 PING.14在 WAN口上启用WEB接见15五、防火墙 (15)端口过滤 (15)IP地点过滤 (15)MAC地点过滤 (16)端口转发 (16)URL 过滤 (16)隔绝区( DMZ) . (17)虚构局域网 (17)六、服务质量控制 (17)下载限速 (17)上传限速 (17)七、管理 (18)状态 (18)统计信息 (18)动向域名服务 (18)时区设置 (18)拒绝服务攻击 (19)日记记录 (19)升级固件 (19)八、测试结论 (20)测试环境测试设施及环境测试硬件设施名称型号数目备注被测试设施A21计算机台式计算机2测试软件软件名称版本号备注操作系统WindowsIE 阅读器IE360 阅读器IPSCAN DUMeter IxChariot 无线网络测速工具局域 IP 寻址带宽测试数据传输测试环境可用无线公网,可用拨号网络,企业局域网( 包含起码一台PC),备注:本次功能测试均在360 安全阅读器长进行。
无线路由器的信号对人有辐射危害吗?
满意答案随着社会的进步,人们越来越关注生活的质量,越来越关心生活的环境,环境污染问题也越来越引起人们的重视。
人们看到了无线上网带来了自由自在的体验,同时也有部分朋友提出,无线辐射是否对人体有辐射呢?是否若干年后各种受辐射的症状就会慢慢显露出来,不由得不让人在体验无线冲浪得时候,心存一丝顾虑。
今天就和大家来谈谈这个问题。
区别两个概念首先大家要区别电磁辐射和电磁污染两个概念,电磁辐射无处不在、无时不在,电磁辐射只有在能量达到一定数值时,才会成为电磁污染,才会对人体产生伤害。
小量辐射人体自身的调节能力完全可以抵消其影响。
适当的电磁辐射不但对人无害,而且对人体有益。
(嗯,实事求是,唯物主义)与同类比较现在几乎是人手“一机”了,不管你是GSM、CDMA还是小灵通,都存在电磁辐射的问题,你如果敢放心的使用他们,那么你大可以更放心的去使用无线设备了,因为与上述设备对人体的辐射要比无线设备大的多,下面还是让数据来说话吧。
目前普遍使用的GSM手机900MHz频段最大发射功率为2W,,1800MHz频段最大发射功率为1W,手机接通的时候功率比普通情况下要大一些,我们就算它是700毫瓦吧。
被称为绿色手机的CDMA其实也并不环保,我们有一种错误的认识,CDMA手机在接听来电的时候不会对身边的电话、音箱和屏幕产生干扰,就断定其辐射要比GSM的低很多,其实据专家经过严格的测试,两者对人体辐射不相上下。
与前两者相比,小灵通确实可以被称为绿色精灵,其突发发射功率大约80毫瓦。
而与之相比WLAN无线网卡的发射功率就更小了,一般在40毫瓦左右,而且离人体的距离也比较远,不像手机一样贴在身体上,到达人体一般都不到1毫瓦。
有的朋友提出微波炉与802.11b的无线设备同处在一个工作频段,所以担心无线网卡的辐射也大,可是一个微波炉的功率都能达到700瓦,而无线网卡才多少啊,所以不用有此担心。
无线网络中另一对人体的辐射来自于发射无线信号的无线AP或无线路由器,但无线局域网接入点AP的发射功率一般都不超过100毫瓦,这个功率仅相当于小灵通基站的1/5。
中国无线路由器市场研究报告
中国无线路由器市场研究报告一、市场概述无线路由器是一种连接互联网的设备,通过将网络信号转化为无线信号,使得多个设备能够便捷地接入互联网。
随着智能设备和互联网的普及,无线路由器市场呈现出快速增长的态势。
本报告将对中国无线路由器市场进行详细研究和分析。
二、市场规模据数据显示,2024年中国无线路由器市场规模达到了500亿元人民币。
预计到2025年,市场规模将进一步扩大,达到1000亿元人民币以上。
市场增长主要受到以下几个因素的影响:1.互联网普及:随着互联网的普及,越来越多的家庭和企业需要接入互联网。
无线路由器作为实现上网的重要设备之一,需求量逐年增加。
2.智能设备普及:智能手机、智能电视、家用监控等智能设备的普及也推动了无线路由器市场的增长。
这些设备需要通过无线网络来连接互联网,因此无线路由器的需求也随之增加。
3.5G技术发展:5G技术的推出将进一步推动无线路由器市场的发展。
5G的到来将大幅提升网络速度和带宽,无线路由器也需要相应升级以适应5G网络。
三、市场竞争目前,中国无线路由器市场竞争激烈,主要有以下几个主要竞争对手:1.华为:作为中国领先的通信设备制造商,华为在无线路由器市场上占据着重要的地位。
华为的无线路由器产品性能优越、品质可靠,一直以来都是消费者的首选。
2.小米:小米作为一家新兴的科技公司,也在无线路由器市场上发挥着重要的作用。
小米的无线路由器以高性价比和简洁的设计而受到了广大消费者的喜爱。
3.TP-LINK:作为一家专注于无线网络设备的厂商,TP-LINK在无线路由器市场上具有很高的知名度。
TP-LINK的产品种类齐全,价格适中,适合不同层次的消费者。
四、市场趋势未来几年,中国无线路由器市场将呈现以下几个趋势:1.产品无线性能提升:随着5G时代的到来,无线路由器的无线性能将得到进一步提升。
更高的速度和更稳定的连接将成为无线路由器市场的主要需求。
2.家庭智能化:面向家庭用户的无线路由器将发展智能化功能,实现与智能家居设备的互联互通。
家用无线路由器安全报告
2013年第三季度家用无线路由器安全报告2013年10月30日摘要✧绝大多数网民只知道需要设置WiFi密码,却不知道应该如何设置路由器管理密码。
根据用户调查和“360WiFi体检”检测情况,没有更换路由器出厂时默认管理帐号和密码的比例高达98.6%;✧如果路由器没有更换出厂默认管理帐号和密码,就可能被黑客通过CSRF(跨站请求伪造)攻击手段篡改DNS网络设置。
经360分析检测的344款无线路由器型号中,有104个型号存在此类“弱密码漏洞”,占比达到30.2%;✧自今年6月份以来,360安全中心已经拦截到多次大规模的路由器黑客攻击事件,黑客攻击手段主要是入侵高流量网站植入恶意脚本。
如果网站访问者没有更换路由器管理密码、没有开启360网盾防护、同时又是存在“弱密码漏洞”路由器的用户,就会被恶意脚本自动篡改DNS等网络设置;✧从黑客攻击者篡改DNS设置的目的上来看,49.5%是为了推送色情网页和游戏广告;28.0%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;✧在DNS设置被篡改的用户中,70%以上指向了境外恶意DNS服务器。
其中韩国最多,美国和日本次之。
而广东湛江、浙江绍兴和安徽铜陵则是恶意DNS服务器在内地的三大源头。
关键词:路由器、DNS、WiFi、密码、CSRF攻击目录第一章数据来源及说明 (1)第二章路由器密码安全性统计分析 (2)一、W I F I密码安全性分析 (2)二、账号管理密码安全性分析 (3)三、路由器密码设置建议 (4)第三章CSRF攻击与DNS篡改统计分析 (5)一、CSRF漏洞与漏洞攻击 (5)二、路由器DNS篡改统计分析 (5)三、路由器安全防护建议 (7)第一章数据来源及说明本次报告的样本数据来自360安全卫士“WiFi体检”功能的用户体检改善计划结果反馈和360论坛用户反馈与调查。
为保证数据统计的准确性与客观性,本次报告针对2013年9月的WiFi体检结果进行了随机抽样统计,共包含国内34个省、直辖市、自治区和特别行政区,合计7,001,504次的数据样本统计。
桌面路由研究报告
桌面路由研究报告摘要本文主要研究桌面路由技术,并分析其在现代网络中的应用。
首先介绍了桌面路由的基本概念和原理,然后探讨了桌面路由在不同网络环境中的应用场景,并进行了性能测试和比较分析。
最后,给出了关于桌面路由未来发展方向的展望。
1. 引言随着互联网的迅速发展,网络连接已成为现代社会的基础设施之一。
在日常生活和工作中,经常需要将多台设备连接到同一个网络,并进行数据交换和共享。
桌面路由作为一种基础的网络技术,可以实现多个设备之间的数据通信,并提供网络连接的管理和控制功能。
桌面路由器是一种硬件设备,具备二层以太网交换和网络地址转换功能。
它可以将多个网络设备连接到一个局域网中,并且可以通过路由表实现对数据包的路由转发。
桌面路由器通常具有多个以太网端口,可以与网络设备如电脑、手机、打印机等进行连接。
2. 桌面路由的基本概念和原理2.1 桌面路由的定义桌面路由是指将不同的网络设备连接在一起,通过路由器进行数据传输和通信的技术。
桌面路由器根据网络设备的MAC地址进行数据包的转发,并通过IP地址实现网络之间的通信。
2.2 桌面路由的工作原理桌面路由器通过学习和识别网络设备的MAC地址,构建路由表,并利用路由协议进行数据包的转发。
在数据传输过程中,桌面路由器会根据目标的MAC地址,在路由表中查找对应的路径,然后将数据包发送到相应的设备。
3. 桌面路由的应用场景3.1 家庭网络在家庭网络中,桌面路由器可以将多个家庭设备连接到同一个网络,如电脑、手机、电视、游戏机等。
通过桌面路由器,这些设备可以互相通信,实现文件共享、打印机共享等功能。
3.2 小型办公室网络在小型办公室网络中,桌面路由器可以将电脑、打印机、服务器等设备连接在一起,实现数据传输和通信。
桌面路由器还可以设置访客网络,方便客户或访客连接互联网,保护内部网络的安全。
3.3 学校网络在学校网络中,桌面路由器可以将教室、实验室、办公室等不同区域的设备连接在一起。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2014年中国家用路由器安全报告2014年8月19日摘要✧360互联网安全中心数据显示,截止至2014年第二季度,国内家用路由器保有量约1亿台左右,常用路由器型号超过1000款,其中使用TP-Link、MERCURY(水星)、Tenda(腾达)、FAST(迅捷)等十余个路由器品牌的用户超过95%。
✧用户调研数据显示,在用户家中使用的路由器设备占到了路由器总使用量的68.5%;2-3人共同使用同一台路由器的情况最为普遍,占比为55.8%;在所有路由器用户中,19-23岁的用户数量最多,占比为39.7%。
✧路由器的安全隐患主要存在于三个方面:一是路由器自身存在安全漏洞,容易被黑客利用;二是路由器的WiFi网络缺乏有效的管理,容易遭到入侵和攻击;三是用户对路由器设置不当,从而导致了不必要的安全隐患。
✧路由器自身存在安全漏洞主要有两类:一个是CSRF漏洞,一个是路由器后门。
据360互联网安全中心6月的路由器检测数据显示:在可识别型号/固件版本的4014万台路由器中,90.2%的路由器存在CSRF漏洞;另据国家互联网应急中心数据显示,多家知名厂商的路由器产品存在后门。
✧360互联网安全中心的统计数据显示,99.2%的用户会为自己的路由器设置WiFi密码,但约有3.3%的用户使用的是不安全的WEP加密方法。
据此估算,目前全国约有80万台路由器没有设置WiFi密码,约330万的路由器WiFi密码使用不安全的WEP加密方法。
✧越狱的苹果手机或root后的安卓设备往往会开启OpenSSH-Server、ADB远程调试等服务。
当这些设备接入到不安全的WiFi网络或遭到黑客入侵的WiFi网络中时,攻击者可以利用这些远程服务远程登录用户手机,并窃取手机上的短信、照片等私密数据。
✧在国内近1亿台家用路由器中,约有2430万台路由器的管理员帐号使用了弱密码,约1480万台路由器为高危路由器(弱密码+CSRF漏洞),约75万台路由器的DNS 设置已经被劫持或篡改。
✧在DNS设置遭到劫持或篡改的路由器中,超过72.3%恶意DNS指向了境外服务器,其中,指向韩国的恶意DNS服务器最多,占60.2%,美国次之11.3%,日本第三,8.0%。
而在指向国内恶意DNS服务器的篡改中,指向浙江(8.3%),江苏(6.0%)、安徽(1.8%)的最多。
浙江温州、江苏南通、浙江绍兴、安徽铜陵、江苏镇江、浙江丽水、广东湛江、上海、江苏无锡、江苏宿迁是恶意DNS指向最多的国内十大城市。
✧一些第三方厂商开发的通用智能管理工具,可以灵活管理和控制不同型号的路由器,还可以间接管理连接在路由器上的各种联网设备,同时,也可以检测路由器漏洞和升级路由器固件,并使用手机随身管理路由器。
✧360安全路由器,可以完全使用手机进行管理,并具有防蹭网入侵,防盗号欺诈,防DNS劫持,恶意网址拦截和防心血漏洞等多项安全功能。
关键词:路由器、CSRF漏洞、ARP攻击、DNS劫持、智能管理工具、360安全路由器目录第一章家用路由器使用情况 (1)第二章路由器漏洞与后门 (3)一、固件与漏洞 (3)二、CSRF漏洞 (3)三、路由器后门 (4)四、解决方案 (6)第三章WIFI网络管理 (7)一、W I F I接入安全性 (7)二、ARP攻击与防御 (8)三、越狱与ROOT设备风险 (9)四、W I F I管理建议 (10)第四章路由器的合理设置 (12)一、弱密码与高危路由器 (12)二、DNS劫持 (13)三、远程W EB管理 (16)四、路由器设置管理建议 (17)第五章路由器的智能管理 (18)一、传统路由器的局限 (18)二、通用智能管理方案 (19)三、智能安全路由器 (21)第一章家用路由器使用情况360互联网安全中心数据显示,截止至2014年第二季度,国内家用路由器保有量约1亿台左右,常用路由器型号超过1000款,其中使用TP-Link、MERCURY(水星)、Tenda (腾达)、FAST(迅捷)等十余个路由器品牌的用户超过95%。
根据360互联网安全中心2014年6月进行的一项用户调查显示:在用户家中使用的路由器设备占到了路由器总使用量的68.5%,其中35.4%的路由器摆放在了卧室,33.1%的路由器摆放在了客厅;此外,在学校宿舍使用的路由器占12.7%、在工作场所使用的路由器占9.3%,在商业场所使用的路由器仅占路由器使用总量的1.1%左右。
调查数据同时显示,2-3人共同使用同一台路由器的情况最为普遍,约占路由器用户总数的55.8%;4-5人共用一台路由器的情况占比为32.7%。
从年龄段上看,在所有路由器用户中,19-23岁的用户数量最多,占比为39.7%;其次为24-30岁的用户,占比为34.3%;31-45岁、18岁以下、46岁以上的用户数分别占比为19.1%、5.6%、1.3%。
可见,青年用户群体——尤其是大学生群体,是路由器的主要使用人群。
下图为使用路由器用户的年龄分布:另据360互联网安全中心在2014年6月中两个星期的路由器检测数据显示:在可识别型号/固件版本的4014万台路由器中,TP-Link、Mercury、Tenda、FAST、D-Link和netcore 这几个品牌的路由器数量最多,其他品牌占比之和仅为0.3%。
下图给出了各品牌路由器数量的具体分布情况:第二章路由器漏洞与后门路由器是终端上网设备——特别是无线上网设备接入互联网的重要入口。
因此,正确、安全地使用路由器非常重要。
一旦路由器遭到入侵或破坏,则连接在该路由器上的所有设备都将面临直接的安全威胁。
如果路由器被黑客远程控制或劫持,则连接其上的上网设备,不论是PC、Pad、手机,还是智能电视盒子等,都有可能被黑客监听或劫持,进而造成帐号密码,浏览记录等隐私信息的泄漏。
通常情况下,路由器的安全隐患主要存在于三个方面:一是路由器自身存在安全漏洞,容易被黑客利用;二是路由器的WiFi网络缺乏有效的管理,容易遭到入侵和攻击;三是用户对路由器设置不当,从而导致了不必要的安全隐患。
这三方面问题的现状将分别在本章和之后两个章节进行分析。
一、固件与漏洞路由器的固件是安装在路由器硬件上的一套软件系统,相当于是路由器的操作系统。
路由器的固件也可能存在安全漏洞。
为了给漏洞打上补丁,大部分的路由器厂商也会像微软公司发布Windows安全公告、补丁一样,在其官网上发布路由器固件的升级版本。
然而,由于大部分的用户在购买家用路由器后,并没有定期升级路由器固件版本的习惯。
而路由器厂商通常也无法像微软公司那样,主动向用户推送固件升级包。
另外,虽然国内很多安全软件可以给Windows系统打补丁,但却很少有安全软件能够给路由器打补丁。
这就导致路由器的安全漏洞被曝光后,往往无法得到及时的修复。
许多用户的路由器上甚至会存在多个已知的安全漏洞,这就给路由的使用带来了严重的安全隐患。
最常见的路由器安全漏洞主要有两类:一个是CSRF漏洞,一个是路由器后门。
自2013年三季度以来,360互联网安全中心已经拦截到多次大规模CSRF漏洞攻击事件,并多次通过安全播报和安全报告的形式向公众发出预警提示。
而进入2014年初,包括CCTV在内的许多国内媒体也开始纷纷关注路由器安全性问题,多个主流品牌的家用路由器被曝存在安全漏洞。
路由器的安全问题开始得到了越来越多的社会关注。
在此之后,各大路由器厂商也针对曝出的漏洞、后门推出了相应的固件版本升级。
然而,由于绝大多数普通用户尚未养成主动升级路由器固件的习惯,而且也没有非常有效的方式来获取官方的固件升级版本,因此,绝大多数已经售出的路由器的安全漏洞仍然没有得到及时的修复,这些路由器事实上处于了更加危险的情况之下。
另外,我们也发现,很多用户不知道该如何到官网寻找固件升级包,而是习惯性的使用搜索引擎来寻找升级包。
而有相当一部分用户通过搜索引擎找到的升级包是盗版升级包。
这些盗版包实际上是由黑客通过反编译等手段破解官方正版升级包后,再加入大量危险的恶意代码后再重新发布的。
用户安装了盗版的升级包后,不但不会提升路由器的安全性,反而会使自己的路由器直接被盗版升级包中的木马程序所控制。
二、CSRF漏洞CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。
存在CSRF漏洞的路由器容易遭到CSRF攻击。
所谓CSRF攻击,是指当用户访问经过特殊构造的恶意网站(A)时,恶意网站会通过浏览器发送访问路由器管理页面(B)的请求。
如果路由器不能识别并阻止这种异常的访问请求,即路由器存在CSRF漏洞时,那么恶意网站(A)就有可能通过CSRF攻击登录到路由器的管理页面(B),并进而篡改路由器的基本设置,360互联网安全中心通过用户体验改善计划获得的路由器检测结果显示:在可识别型号/固件版本的4014万台路由器中,约90.2%的路由器存在CSRF漏洞,这一比例非常惊人。
按照路由器的品牌划分,国内主流路由器的固件存在CSRF漏洞的情况如下:需要特别说明的是,绝大部分曝出CSRF漏洞的路由器型号,路由器厂商都已经有针对性地推出了相应的固件版本升级,而至今仍有大部分的路由器存在漏洞,主要是因为用户并没有对其进行修复和升级。
从用户反馈来看,很多用户实际上在系统体检过程中已经看到了路由器的漏洞风险提示,但仍然没有对路由器固件进行升级操作。
三、路由器后门一些研发人员为了调试方便等特殊目的,会在软件中保留某些不为外人所知的“捷径”。
如果这些“捷径”在最终产品发布时没有被关闭,就会成为后门。
通过后门,攻击者可以绕过软件的安全机制直接获得控制权限。
一些路由器厂家在研发产品时,为了调试和检测的方便进行,会在产品上保留一个超级管理权限。
一般情况下,这个超级管理权限是不容易被外人发现的,但一旦被黑客发现并破解利用,就意味着合法用户对自己的路由器丧失了控制权,因此也会带来各种各样的安全问题。
与CSRF攻击不同的是,针对路由器的后门攻击一般都是单点攻击,相比于CSRF漏洞,后门的危害范围要小很多。
国家互联网应急中心(CNCERT)发布的《2013年我国互联网网络安全态势综述》显示,有多家厂商的路由器产品存在后门,可能被黑客控制从而危害到网上安全。
报告称,国家信息安全漏洞共享平台(CNVD)分析验证,D-LINK、Cisco(思科)、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS 劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。
以D-LINK部分路由器产品为例,攻击者利用后门可取得路由器的完全控制权。
CNVD 分析发现受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个,影响大量用户。