无线路由器及WiFi安全研究报告

最新无线路由器及WiFi安全研究报告随着智能手机、平板电脑等移动设备的快速普及，以及移动互联网的迅猛发展，路由器、WiFi已经成为人们连接互联网最重要的渠道和入口。但与此同时，无线网络入口也正面临着越来越严峻的安全威胁。蹭网、破解家用路由器、公共WiFi钓鱼等相关案例，在 年上半年频繁爆发。不久前，央视财经频道以“危险的WiFi”为题，专题报道了无线网络存在的巨大安全隐患，再次给网民敲响警钟。无线网络安全，不仅威胁着网民的个人隐私安全，有的甚至直接盗取网银资产，需要所有网民提高警惕。金山毒霸安全中心针对路由器及WiFi安全进行了深入研究，分析了来自金山毒霸路由管理大师用户体验改善计划的结果反馈和毒霸论坛反馈调查，研究发现：€传统路由器管理后台有大约30个设置项，有七成的男性网民不会配置，女性网民中更有超过九成不会操作。€高达60%的网民使用默认密码登录路由器管理后台，如admin、guest、password、root等，大约36%的网民使用的是弱密码登录，另有接近1/4的网民使用的WiFi连接密码也是弱密码。€某款热销的家用路由器，被黑客攻击导致DNS被篡改的数量超过3200台。€有9%的网民感觉家庭网速慢是因为被他人蹭网。€在繁华商业区、写字楼中、居民小区内，使用WiFi共享软件蹭网的成功率分别达到80%、33%和6%，另外分别有15%、70%、90%的民众对其带来的安全性表示担忧。€在公共场所连接免费WiFi上网时，遇到广告强制弹出的占30%；还有5%的网友遇到过帐号被盗或金钱损失。一、家用路由器安全分析1传统路由器非常繁琐的操作体验在研究安全风险之前，先来分析下传统路由器十分繁杂的市场状况与繁琐的操作体验，而实际上，这种情况也直接影响着路由器和无线网络的安全性。统计显示，传统路由器一共有几十个品牌，如 、 、腾达、磊科等；每个品牌都有若干不同的型号，有些品牌在市销售的型号就接近款；而每个产品型号又有若干不同的固件版本，像某款路由器固件版本就超过个。传统路由器的操作又是很高的门槛。金山毒霸安全中心调查发现,传统路由器管理后台有大约个设置项，有七成的男性网民不会配置,女性网民中更有超过九成不会操作。当无线网络出现卡慢或者故障时,有的网民首先选择断开电源然后重启，只有不到的网民会登录路由器后台查看。传统路由器使用高门槛不会配讲路由器男女比例图不会配置路由器的男女比例由于传统路由器产品线繁杂，使用体验糟糕，的网民不曾修改过密码，有的网民个月之内不曾对路由器进行过任何操作,超过的网民不曾进行固件升级，这都留下了严重的安全隐患。2、弱密码风险家庭无线网络主要有两个密码口令：一个是接入的密码；另一个是路由器管理密码。这两个密码的重要性不言而喻，如果密码泄露，他人就可以轻松蹭网，抢占宽带资源；如果路由器管理密码泄露，他人就可以获得路由器最高管理权限，随意更改密码，甚至植入后门病毒，篡改，劫持网民访问钓鱼网站，带来严重安全威胁。但金山毒霸安全中心分析发现，超过半数的网民对这两个密码未引起足够的重视。高达6的网民使用默认密码登录路由器管理后台，如a、etw等；大约36的网民使用的是弱密码;另有接近14的网民使用的 连接密码也是弱密码。弱密码多为有规律的键位分布或数字字母序列，比如“12345678”、“11111111”、aaaaaaaa-等o路由器弱密码风险路由器管理密码图家用无线路由器弱密码风险统计密码强度越高，攻击者破解难度呈几何级增长；但如果是弱密码，可能几分钟内就被破解了。实际上，弱密码安全风险经过简单设置即可避免，但调查显示，网民在使用 过程中，更多考虑的是方便性，而忽视了安全性。3安全漏洞与 劫持部分路由器存在一些已知的安全风险，但由于较多路由器固件的升级步骤较为繁琐，或者消费者使用的是已经停止维护的路由器产品，安全漏洞就可能长期存在，除非用户主动更换。金山毒霸安全中心随机抽取市面上近款家用无线路由器，发现近百款路由器存在可利用漏洞，比例高达/利用这些漏洞，黑客可向网页中嵌入指定攻击代码，篡改，还可以在未授权的情况下，下载路由器的配置信息，达到劫持目的。据统计，全国 的路由器 曾经遭到恶意篡改。某款热销的家用路由器，被黑客攻击导致 被篡改的数量超过 台。另外，部分网民在配置路由器时选择了一些不安全的设置。统计显示，采用过时的加密协议的路由器比例接近。根据已知的安全常识，路由器使用协议，密码可被黑客轻易破解。目前，主流家用路由器的标准配置是协议。路由器的一键加密功能 ( ， 保护设置)也存在安全漏洞。一般家用路由器都具有此功能，它是出于安全目的开发的，可简化路由器设置。但事与愿违，此前有黑客实际测试，如果开启了功能，黑客可以在小时内破解。这个简化的安全设置反而让路由器变得很不安全。二、蹭网与被蹭网1网速卡慢有可能是被蹭网多数网民家中安装了宽带，但对于网速仍不够满意。不久前，某测速工具发布的年第二季度全国网速实测报告显示，中国电信用户平均下载和上传网速分别为 和 ，中国移动为和 ，中国联通为 和 。在上述报告参与网速满意度调查的 多个网民中，感觉非常失望的人数超过了半数， 的网民对网速不满意。

网速满意度调査图网民对网速的满意度调查网速为什么总是这么慢？金山毒霸通过问卷调查和论坛反馈进行了分析， 的网民认为宽带不够用或者运营商的套餐缩水， 的原因是下载或观看在线视频导致。升级宽带需要成本，下载和视频又是刚需，这

两个因素较难解决，而除此之外，网速慢另有的原因是被他人蹭网,也就是别人在偷偷地免费地用你的 上网！网速18原因分析图网速慢的原因分析调查显示，有的网民感觉自己的 网络被他人蹭网，还有的

网民即使感觉网速慢，但由于不知道如何检查，所以不确定自己是否被蹭网。你是否被蹭网？图有无被蹭网的主观感受调查“蹭网”已经成为了网络搜索热词，在搜索引擎上可以搜到超过个搜索结果，“WiFi破解”搜索结果更高达 万个！蹭网工具、WiFi

破解接收器等也在不少网店里销售。通过调查显示，网民被蹭网除了密码简单等主观原因外，来自外部的恶意技术破解更是主要原因。蹭网已经成为了网民路由器及 安全的重要威胁。被蹭网原因分析密码实在太简单（如12345678簣35% 、彼访帘II曾嘴峯冒被人用工具暴力破曾被人用工具暴力破曾30%JI■图被蹭网的原因分析共享软件带来安全风险今年以来，一种以蹭网为噱头的 共享软件非常流行，初步统计，国内约有上亿人安装使用了此类软件，他们免费蹭网觉得很惬意，殊不知，自己家里的 也有可能因此被他人所蹭。这类 共享软件的工作原理为：用户将自己已经连接上的分享出去，将名字和密码上传到云端。当其他用户在附近发出连接请求时，软件就自动从数据库中筛选匹配用户想要使用的热点，不用用户输入密码就能进入网络。看似非常方便，但问题在于，此类软件往往默认勾选分享 热点，而且它无法区分所分享的 是咖啡馆的公共 ，家用的私人 ，或者企业办公的内部 。举例来说，某员工在企业内部环境下使用此类软件上网，由于