最近,360互联网安全中心发布了《 2014年第一本中国家用路由器安全报告》。数据显示,家用家用路由器数量约为1亿,常用路由器型号超过1000。其中TP-Link是MERCURY,Tenda和FAST等十多个路由器品牌的95%以上的用户。
但是,另一组数据令人惊讶。尽管中国的路由器数量惊人,但路由器的安全风险非常严重。其中,CSRF漏洞的覆盖率高达4014万具有可识别型号/固件版本的路由器的90.2%。此外,该国大约有80万个没有Wi-Fi密码的路由器。大约330万用户使用WEP加密。所有这些使路由器处于高风险状态,很容易受到黑客的攻击。如果黑客控制路由器,则意味着他们控制着连接到路由器的所有网络设备,例如手机和平板电脑。信息将被泄漏,严重的情况将对银行帐户造成财产损失。
WiFi的密码并不意味着100%的安全性
共有三种常见的WiFi加密方法:WEP,WPA和WPA2PSK。 WEP加密方法是一种较早的加密方法。尽管此加密方法可以在一定程度上阻止侦听程序进入无线网络,但可以通过算法来计算其密码。这基本上是不安全的。因此,当前默认选择的加密方法通常为WPA / WPA2PSK,这两种加密方法均比WEP采用更安全的加密技术。
……