無線路由器及WiFi安全研究報告

　　隨著智能手機、平板電腦等移動設備的快速普及，以及移動互聯網的迅猛發展，路由器、WiFi已經成為人們連接互聯網最重要的渠道和入口。但與此同時，無線網絡入口也正面臨著越來越嚴峻的安全威脅。

　　蹭網、破解家用路由器、公共WiFi釣魚等相關案例，在2014年上半年頻繁爆發。不久前，央視財經頻道以“危險的WiFi”為題，專題報道了無線網絡存在的巨大安全隱患，再次給網民敲響警鐘。無線網絡安全，不僅威脅著網民的個人隱私安全，有的甚至直接盜取網銀資產，需要所有網民提高警惕。

　　金山毒霸安全中心針對路由器及WiFi安全進行了深入研究，分析了來自金山毒霸路由管理大師用戶體驗改善計劃的結果反饋和毒霸論壇反饋調查，研究發現：

　　傳統路由器管理后臺有大約30個設置項，有七成的男性網民不會配置，女性網民中更有超過九成不會操作。

　　高達60%的網民使用默認密碼登錄路由器管理后臺，如admin、guest、password、root等，大約36%的網民使用的是弱密碼登錄，另有接近1/4的網民使用的WiFi連接密碼也是弱密碼。

　　某款熱銷的家用路由器，被黑客攻擊導致DNS被篡改的數量超過3200臺。 有9%的網民感覺家庭網速慢是因為被他人蹭網。

　　在繁華商業區、寫字樓中、居民小區內，使用WiFi共享軟件蹭網的成功率分別達到80%、33%和6%，另外分別有15%、70%、90%的民眾對其帶來的安全性表示擔憂。

　　在公共場所連接免費WiFi上網時，遇到廣告強制彈出的占30%；還有5%的網友遇到過帳號被盜或金錢損失。

　　一、家用路由器安全分析

　　1、傳統路由器非常繁瑣的操作體驗

　　在研究安全風險之前，先來分析下傳統路由器十分繁雜的市場狀況與繁瑣的操作體驗，而實際上，這種情況也直接影響著路由器和無線網絡的安全性。 統計顯示，傳統路由器一共有幾十個品牌，如TP-LINK、D-LINK、騰達、磊科等；每個品牌都有若干不同的型號，有些品牌在市銷售的型號就接近50款；而每個產品型號又有若干不同的固件版本，像某款路由器固件版本就超過17個。 傳統路由器的操作又是很高的門檻。金山毒霸安全中心調查發現，傳統路由器管理后臺有大約30個設置項，有七成的男性網民不會配置，女性網民中更有超過九成不會操作。當無線網絡出現卡慢或者故障時，有65%的網民首先選擇斷開電源然后重啟，只有不到10%的網民會登錄路由器后臺查看。

　　由于傳統路由器產品線繁雜，使用體驗糟糕，84%的網民不曾修改過WiFi密碼，有75%的網民3個月之內不曾對路由器進行過任何操作，超過99%的網民不曾進行固件升級，這都留下了嚴重的安全隱患。

　　2、弱密碼風險

　　家庭無線網絡主要有兩個密碼口令：一個是接入WiFi的密碼；另一個是路由器管理密碼。這兩個密碼的重要性不言而喻，如果WiFi密碼泄露，他人就可以輕松蹭網，搶占寬帶資源；如果路由器管理密碼泄露，他人就可以獲得路由器最高管理權限，隨意更改WiFi密碼，甚至植入后門病毒，篡改DNS，劫持網民訪問釣魚網站，帶來嚴重安全威脅。

　　但金山毒霸安全中心分析發現，超過半數的網民對這兩個密碼未引起足夠的重視。高達60%的網民使用默認密碼登錄路由器管理后臺，如admin、guest、password、root等；大約36%的網民使用的是弱密碼；另有接近1/4的網民使用的WiFi連接密碼也是弱密碼。弱密碼多為有規律的鍵位分布或數字字母序列，比如“12345678”、“11111111”、“aaaaaaaa”等。

　　密碼強度越高，攻擊者破解難度呈幾何級增長；但如果是弱密碼，可能幾分鐘內就被破解了。實際上，弱密碼安全風險經過簡單設置即可避免，但調查顯示，網民在使用WiFi過程中，更多考慮的是方便性，而忽視了安全性。

　　3、安全漏洞與DNS劫持

　　部分路由器存在一些已知的安全風險，但由于較多路由器固件的升級步驟較為繁瑣，或者消費者使用的是已經停止維護的路由器產品，安全漏洞就可能長期存在，除非用戶主動更換。

　　金山毒霸安全中心隨機抽取市面上近300款家用無線路由器，發現近百款路由器存在可利用漏洞，比例高達1/3。利用這些漏洞，黑客可向網頁中嵌入指定攻擊代碼，篡改DNS，還可以在未授權的情況下，下載路由器的配置信息，達到劫持目的。

　　據統計，全國3.3%的路由器DNS曾經遭到惡意篡改。某款熱銷的家用路由器，被黑客攻擊導致DNS被篡改的數量超過3200臺。

　　另外，部分網民在配置路由器時選擇了一些不安全的設置。統計顯示，采用過時的WEP加密協議的路由器比例接近10%。根據已知的安全常識，路由器使用WEP協議，密碼可被黑客輕易破解。目前，主流家用路由器的標準配置是WPA2協議。

　　路由器的一鍵加密功能WPS（Wi-Fi Protected Setup，WiFi保護設置）也存在安全漏洞。一般家用路由器都具有此功能，它是出于安全目的開發的，可簡化路由器設置。但事與愿違，此前有黑客實際測試，如果開啟了WPS功能，黑客可以在2小時內100%破解。這個簡化的安全設置反而讓路由器變得很不安全。

　　二、蹭網與被蹭網

　　1、網速卡慢有可能是被蹭網

　　多數網民家中安裝了寬帶，但對于網速仍不夠滿意。不久前，某測速工具發布的2014年第二季度全國網速實測報告顯示，中國電信用戶平均下載和上傳網速分別為3.38Mb/s和2.65Mb/s，中國移動為2.95Mb/s和3.12Mb/s，中國聯通為2.71Mb/s和2.35Mb/s。

　　在上述報告參與網速滿意度調查的15000多個網民中，感覺非常失望的人數超過了半數，3/4的網民對網速不滿意。

　　網速為什么總是這么慢？金山毒霸通過問卷調查和論壇反饋進行了分析，43%的網民認為寬帶不夠用或者運營商的套餐縮水，37%的原因是下載或觀看在線視頻導致。升級寬帶需要成本，下載和視頻又是剛需，這兩個因素較難解決，而除此之外，網速慢另有9%的原因是被他人蹭網，也就是別人在偷偷地免費地用你的WiFi上網！

【無線路由器及WiFi安全研究報告】相關文章：

WiFi路由器的設置方法07-28

無線路由器怎么選10-26

無線WIFI設備租賃協議書06-01

如何保護無線局域網安全10-26

安全生產調查研究報告10-31

電腦連不上wifi怎么辦11-14

電腦上設置wifi熱點步驟05-15

公共WiFi安全上網三要三不要守則（通用12篇）09-08

閱讀研究報告10-30

古詩研究報告01-26