技術(shù)
導(dǎo)讀:現(xiàn)在根據(jù)以色列安全機(jī)構(gòu)的研究發(fā)現(xiàn),很多Wi-Fi路由器中的訪客Wi-Fi功能都存在漏洞,即便是知名品牌的路由器產(chǎn)品。
訪客Wi-Fi,相信大家并不陌生。我們通??梢栽诩矣脽o線路由器的功能選項(xiàng)中發(fā)現(xiàn)它,是一種專為訪客開放的Wi-Fi模式。不過現(xiàn)在根據(jù)以色列安全機(jī)構(gòu)的研究發(fā)現(xiàn),很多Wi-Fi路由器中的訪客Wi-Fi功能都存在漏洞,即便是知名品牌的路由器產(chǎn)品。
一般來說,利用訪客Wi-Fi功能,企業(yè)級(jí)或消費(fèi)級(jí)路由器通常都會(huì)提供兩個(gè)或多個(gè)Wi-Fi網(wǎng)絡(luò)的選項(xiàng)。對(duì)于企業(yè)來說,開啟利用訪客Wi-Fi功能后,一個(gè)Wi-Fi網(wǎng)可以面向員工,另一個(gè)則面向客戶;在家里,則可以將一個(gè)Wi-Fi給家庭成員自用,另一個(gè)給訪客使用。
不過,根據(jù)最新研究顯示,許多常見的Wi-Fi路由器都存在不安全因素,容易受到惡意攻擊引起的跨路由器數(shù)據(jù)泄漏。而一旦開啟了訪客Wi-Fi功能,則更增加了遭受攻擊的風(fēng)險(xiǎn)。
來自本古里安大學(xué)(BGU)軟件和信息系統(tǒng)工程系的研究團(tuán)隊(duì)指出,這是由于訪客Wi-Fi功能生來就不是為守護(hù)敏感數(shù)據(jù)而設(shè)計(jì)的,該功能僅僅是為了打造更為便捷的設(shè)備無線連接。
首席研究員Adar Ovadya指出,“在調(diào)查的所有路由器中,不論是何種品牌或價(jià)格的產(chǎn)品,一旦使用我們定制的封包攻擊,都會(huì)出現(xiàn)跨網(wǎng)絡(luò)通信漏洞?!?/p>
另外,研究還表明,部分路由器產(chǎn)品也存在不同程度的后門問題。這些后門有可能被合并利用,進(jìn)而成為惡意植入或竊取數(shù)據(jù)的通道。
在研究人員看來,采用硬件隔離的解決方案似乎是確保安全和非安全網(wǎng)絡(luò)設(shè)備之間最安全的方法。因此,研究者建議企業(yè)或個(gè)人關(guān)閉訪客Wi-Fi功能,而采用白名單或網(wǎng)絡(luò)隔離等高級(jí)安全功能進(jìn)行防護(hù)。