你家的Wi-Fi后门关严没?
夏日炎炎,唯有两样东西,乃居家旅行,企业办公不可或缺之物————空调和Wi-Fi,二者缺一不可。
空调自不用说,面对越来不适宜人类居住的环境,说多了都是眼泪,看来是时候将星球移民提上日程,让我和我的小伙伴一起上天吧。
那Wi-Fi呢,告诉我,假如没有Wi-Fi,世界将会怎样?
从将Wi-Fi不设密码(强烈不推荐),作为中国好邻居的重要标准之一,就可以看出我们对Wi-Fi的重视程度。然而你知道你的Wi-Fi真的安全吗?
先来看几个案例:
斐讯免费路由器挟持流量,窃取用户隐私
以斐讯K1路由器为例,这款在京东上售价为159元的路由器,购买者可以通过斐讯和合作商的活动,用赠送的活动卡直接抵现获得。对,就是白送你一路由器。
然而幕后真相是:斐讯K1路由器留有后门,而且还不止一个,这些漏洞可能会给用户带来:
疑似窃取用户隐私
越权重启
获取路由后台管理员帐密
越权查看WIFI密码
路由器后门:路由器后门是在开发软件的时候,为了日后检测调试等方便技术人员操作而预留的“直接控制权限”。
如果黑客破解了这个后门,那就可以拿到管理权限了,可以远程控制路由器了,也就是我们常常看到的路由器被“劫持了”。如果你的路由器不幸遭遇“挟持”,黑客可不是如你的邻居那样友善,只是蹭蹭网就罢休了。
从黑客网络攻击的过程来看,路由器被黑客通过后门控制以后,黑客可以通过修改用户的DNS,将用户访问正常网站的请求导向黑客做的恶意站点。你通过Wi-Fi浏览网页的历史记录一览无余,假如其中还包含着,诸如,登录你网银或者购物网站的信息,难保你的帐号密码不会被泄漏。
有人要说了,那我不买带后门的路由器就行了呗,尤其是相对于个人用户来说,更注重Wi-Fi安全的企业。来,我们看看下面这个案例。
思科路由器超级后门被入侵
去年9月份,美国著名的上市互联网安全公司FireEye(火眼)旗下的Mandiant services team(麦迪安服务团队)发布了一份针对思科路由器前所未有的超级后门入侵事件调查报告:
他们发现了部分型号的思科路由器存在被黑客篡改路由器系统加入了超级后门,通过超级后门可以非常隐蔽地控制思科路由器。
思科路由器在国内使用量不小,而且时常作为核心部件连接企业网络。而像刚才所说的后门植入,通常也只是被认为是理论可行或者难以实现。可是真有人做到了!
生活已经如此艰难,一定要互相伤害吗?可是再高明的黑客,要通过后门取得路由器的权限,也得建立在连接上你Wi-Fi的前提之下,所以搞定Wi-Fi密码是第一步。因此,给个人用户的支招:
请用复杂常密码,并定期更换(不要用你家的门牌号作Wi-Fi密码!)
请把路由器的管理员帐号密码及时变更(不要用admin作为你的管理员帐号!)
那对于企业而言,仅仅做到上述两条要,似乎离内网安全的要求还相距甚远,有没有除了密码之外更好的验证方式,来为企业连接Wi-Fi时,构筑更好的安全保障呢?
添加二次验证,是一种不错的选择,所谓二次验证,简单地说,在正确输入Wi-Fi密码的情况下,你仍然需要使用某台受信任的设备(例如:手机)或者其他的验证方式来进行验证登录。这样的做法等于是为你的Wi-Fi设备增加了“私人定制”的保险门。目前,Apple ID 和 Google账户 为了加强用户的账号安全,都使用了二次验证,而这种做法同样适用于对你的Wi-Fi进行加密。
作为中国领先的独立第三方营销大数据解决方案提供商,AdMaster的员工在连接企业Wi-Fi时,除了需要输入帐号和密码,还需要通过手持终端进行二次验证。企业Wi-Fi等于有了双重验证的保护。而提供这样验证方式的,是国内专注于互联网安全的公司————“洋葱”。“洋葱”致力于为用户提供更简单、安全的验证方式,以及企业内部权限的统一管理。
通过部署洋葱IAM,即可实现企业内网的安全验证,同时在个人手持终端上安装的用于连接Wi-Fi二次验证时的洋葱APP,可通过生物特征识别开启,进一步增强了企业员工使用Wi-Fi的安全性。
