eNet硅谷动力 发表于:14年07月02日 12:34 [转载] DOIT.com.cn
瑞星报告:六大问题严重威胁移动安全
瑞星互联网攻防实验室出具了一份关于WiFi安全的报告,报告显示在过去的一年中,全国范围内的无线网络(WiFi及随身WiFi)遭到攻击的次数呈几何式增长。黑客主要采用的攻击方法包括远程执行攻击、XSS跨站脚本攻击、命令执行攻击、恶意DNS篡改攻击及任意文件读取攻击等。
瑞星安全专家表示,目前已知包括D-Link、TP-Link、Cisco等多家厂商的产品都存在不同数量的漏洞,尽管一些厂商已经在官网发布了修复补丁,但普通用户很难在第一时间获知漏洞及修复的详细信息,因此这些漏洞的影响仍在不断扩大。
目前我国手机网民总数超过5亿,无线路由器、随身WiFi等设备普及极其迅速。但近年来随着WiFi及随身WiFi设备漏洞和黑客攻击事件的不断增加,加之绝大多数网民不具备专业安全知识,导致移动上网处于千疮百孔的危险境地。
1. WiFi路由器DNS恶意篡改
通常情况下,由于绝大多数用户没有更改WiFi路由器默认账号密码的习惯,导致黑客可通过WiFi路由器默认设置页面地址(如192.168.1.1)和默认用户名密码(admin/admin)进行登录,并恶意篡改路由器的DNS地址。当用户在访问正常网站时,浏览器会被指向非法恶意网址,例如频繁收到恶意弹窗、无法打开正常网页等,甚至还会遭遇钓鱼网站及病毒的威胁。
遭到恶意篡改的路由器DNS
2. 公共场所WiFi藏黑客
瑞星互联网攻防实验室通过在北京、上海、广州等地的多类公共场所进行实地调查后发现,绝大多数的公共WiFi环境缺少甚至毫无安全防护措施,这就导致了任何人(包括黑客)都可以加入。一旦攻击者进入该免费WiFi以后,就会对网络中的其他用户进行嗅探,并截取网络中传输的数据。瑞星安全专家介绍,在这种情况下,用户在网络中传输的任何信息都完全暴露在黑客眼前,黑客通过专业软件可截获到各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。
黑客使用监听软件抓取同一WiFi下用户发送的信息
3.警惕无密码的“WiFi黑网”攻击
瑞星安全专家介绍,该类攻击是通过在人流集中的公共场所设置无密码“黑网”实现的。攻击者往往采取仿冒免费公共WiFi名称的方法引诱用户进入陷阱。一旦连接上“黑网”,用户发送的所有信息都将遭到监听。届时,不仅用户的隐私信息、网银账密将面临泄露,用户还有可能收到黑客推送的恶意信息。
遭到仿冒的公共WiFi
4. 简单WiFi密码挡不住黑客
虽然目前大多数网民都养成了给WiFi设密码的习惯,但通过调查发现,很多人仍在使用WEP这种极易遭到破解的加密方式。瑞星安全专家介绍,互联网上针对WEP加密的破解工具随处可见,即使用户频繁更改密码也无济于事。这种软件能够瞬间实现暴力破解,一旦成功破解,攻击者就可以进行蹭网,甚至窃取隐私信息。
黑客窃取WiFi密码
5. 通过WiFi共享文件易遭窥探
随着移动设备的快速普及,很多人都有在不同设备间共享文件的需求,而这种需求就导致针对WiFi及随身WiFi共享攻击的出现。此类攻击一般发生在家庭或企业的WiFi网络中,攻击者首先会尝试破解WiFi密码,一旦破解成功将立刻入侵网络查看网络当前用户IP地址。如果发现这些地址中存在没有被加密的共享文件,攻击者就可随意查看文件信息。
黑客进入无线网络后扫描该网络中的共享文件
6. 信号干扰攻击
除上述攻击方式外,还存在一种干扰正常WiFi信号的恶意攻击方式,该类攻击大多是带有目的性的。攻击者会使用专业设备发射恶意干扰信号,使用户无法正常连接网络。经实验表明,信号干扰不仅严重影响用户的上网速度,还可导致路由部分功能失灵。
针对以上六大WiFi安全问题,瑞星安全专家给出了一些解决方案:
1. 为避免遭受DNS篡改攻击,用户应打开路由器设置页面,首先找到DNS设置选项,将其关闭或修改为正常值,其次还应修改设置页面的默认用户名及密码。
2. 瑞星安全专家建议用户不要盲目使用公共场所的免费WiFi。普通用户很难分辨这些免费WiFi的真伪,同时大多数该类WiFi都无法对用户发送的信息进行加密,因此一旦存在对网络进行监听的攻击者,用户很难保护自己的隐私信息及网银账密不被泄露。
3. 对于WiFi密码破解和共享攻击,瑞星安全专家建议将WiFi加密方式设置为WPA2,同时将密码设置为一组16位以上由数字、大小写字母混编的字符,以提高安全性。
瑞星安全专家表示,此前瑞星已发表过数份针对WiFi安全的报告对用户加以提醒和预警,近期央视等主流媒体也进行过大量报道,然而到目前为止,该类问题仍非常严重。许多用户虽然了解WiFi及随身WiFi产品存在漏洞,但却不知该如何解决。同时,WiFi设备设置复杂,普通用户很难找到相关的设置项做好加密与防护。为解决这些问题,要所有网民在短时间内提高安全意识并掌握防范技巧显然是很难做到的。因此,急需有专门针对WiFi安全的解决方案和相关安全产品,帮助普通用户简单有效地提升WiFi上网安全。瑞星公司作为国内知名的信息安全厂商,一直密切关注该类问题,并已组织专家团队正在研究解决方案。