tripwire對很多小型和家庭辦公使用最多的無線路由器的安全性進行了評估,結果發現,在亞馬遜前25名最暢銷的soho無線路由器中,80%存在安全漏洞。
在這些有漏洞的路由器中,34%包含的漏洞已經有漏洞利用,攻擊者可以很容易地發起高度針對性攻擊或者瞄準有漏洞系統的一般攻擊。
路由器是網路攻擊者的理想目標,因為路由器可以被用於竊聽傳送到或從企業接入點流出的流量。在攻擊者控制了路由器之後,他們能夠監控、重定向、阻止或篡改廣泛的**活動。一旦路由器被攻擊,路由器防火牆保護的裝置也成為攻擊目標。
即使是技術型使用者都很難發現無線路由器網路攻擊,因為路由器使用者介面很小,從感染裝置傳送到網路攻擊者的流量通常很難被發現。
主要研究結果包括:
1. 30%的it專業人員和46%的員工從不更改其無線路由器上的預設管理員密碼。通過訪問配置介面,攻擊者可以很輕鬆地攻擊裝置。
2. 55%的it專業人員和85%的員工從不更改其無線路由器上的預設ip位址,這讓攻擊者的跨站請求偽造(csrf)攻擊更容易。
3. 43%的it專業人員和54%的員工使用wi-fi保護設定(wps),這個不安全的標準可以讓攻擊者很容易地破解路由器的加密密碼,不論改密碼有多複雜、有多強勁。
4. 52%的it專業人員和59%的員工沒有更新其路由器的韌體到最新版本,即使路由器**商提供了可用的安全更新,致使大多數使用者不會受到額外保護。
一些關鍵安全做法可以幫助使用者有效地限制無線路由器的網路攻擊。然而,根據tripware對it專業人員和員工關於無線路由器安全做法的調查顯示,這些做法並沒有被廣泛採用。
tripwire公司安全研究人員craig young表示:「vert的研究和sans最近發現的感染linksys路由器的moon蠕蟲表明,隨著攻擊者意識到他們可以通過攻擊路由器獲得大量資訊,他們對路由器的攻擊將會繼續增加。」
【責任編輯:孟娟 tel:(010)68476606】
無線路由器
大流量的p2p軟體都容易有這樣的問題,比如bt,emule.無線網路現在還遠不如有線穩定.低下的你看看,希望能幫到你 無線路由器掉線原因分析以及解決方法 一些使用者在使用無線路由器時曾遇到上網偶爾或頻繁掉線的問題,這是怎麼回事呢?該怎麼解決呢?一 寬頻原因 很多時候,無線路由器出現掉線並不是由無線路...
無線路由器
公司的網一直都很佛系,經常性的會莫名其妙斷個幾分鐘網。起初沒怎麼在意,但架不住天天這麼搞,終於!今天在經理的質疑聲中終於是要去著手解決這個小毛病了,起初在網上搜了半天,但都毫無頭緒。於是想到去垃圾佬群裡去請教,最終在群裡大佬的一頓操作後,發現罪魁禍首是這個家用路由器!在深入了解無線路由器的過程中,我...
無線路由器連線路由器
接觸過寬頻路由器的使用者,大抵都了解寬頻路由器上的埠有wan口和lan口之分。寬頻路由器在工作過程中有這樣乙個特點 從lan到wan方向上的資料流預設不受限制通過路由器,從wan到lan方向上預設不能通過。注 無線寬頻路由器的無線接入部分從屬於lan的範圍 也就是說,預設情況從區域網內電腦上發出的資...