WiFi路由器存在已久常被忽視的漏洞

 　　Wi-Fi的普及已近十年，這些Wi-Fi漏洞也已存在十年，下面就來細數(shù)一下那些默默坑了大家十年的路由器漏洞。

　　PIN碼漏洞：無用的功能，高危的風險

　　說到WPS，你可能會想到某辦公軟件，但你應該不知道的是，WPS也是路由器上快速連接功能的縮寫。沒用過?正常，現(xiàn)在絕大多數(shù)人都不會用WPS功能進行連接了。就是這么一個沒什么人用的功能卻存在著一個巨大的風險：PIN碼漏洞。

　　PIN碼是無線上網(wǎng)設備用于快速連接的一段編碼，這段碼只有8位，由純數(shù)字組成，WPS連接就是通過路由和網(wǎng)卡的PIN碼匹配完成的。

　　那么問題來了，PIN碼位數(shù)很短，攻破PIN碼根本用不著什么高級黑客程序，通過窮舉法最多2個小時就能獲取一臺路由器的PIN碼，甚至一個文科女生使用一塊市面價格99塊的蹭網(wǎng)卡就可以輕松攻破。

　　早在2012年就被爆出，國內某路由器品牌存在PIN碼漏洞，導致大量用戶被蹭網(wǎng)。

　　三年以后問題是否還存在呢?答案是：80%以上的路由器存在。

　　Wi-Fi加密算法漏洞：十年前就能補救

　　你有沒有試過用12345678或者123123123這樣的密碼，借鄰居家的網(wǎng)來用用?好吧，如果你沒借過，也許別人借過你的。數(shù)字密碼看似很長，但總有規(guī)律可循，你肯定不會用自己都記不住的密碼，所以，連數(shù)、生日、電話號碼成為最常用的密碼，你記起來方便，黑客破解起來也很方便。

　　解決這個問題很簡單，把密碼設置得復雜一點就可以了，字母加數(shù)字加特殊字符，最好再區(qū)分大小寫，這種長密碼的破解難度成幾何級數(shù)增加。當然，能夠使用長密碼的前提是路由器必須支持WPA/WPA2的強加密機制。

　　而現(xiàn)實是：并不是所有的家用路由器都支持WPA/WPA2加密。更另人費解的是，許多型號的路由器雖然支持，卻從來不提醒用戶使用高強度加密方式，就像買了把高級防盜鎖沒裝在門上而是放在衣柜里，有效的防護變成了花瓶。

　　這個讓用戶輕松保護隱私的WPA2加密機制誕生于哪一年呢?答案是：2004年。

　　路由后門漏洞：廠商不能說的秘密

　　如果說以上兩個漏洞都是因產品設計的疏忽造成的，那么后門漏洞則是廠商的主動行為。大家對蘋果手機存在后門的事心有余悸，殊不知路由器普遍存在后門?

　　所謂“后門”其實是廠商在研發(fā)、測試、生產過程中通過遠程對產品進行修改，而預留在產品里的小尾巴。這樣的做法的確帶來生產過程中的方便，減少管理成本，卻將后門永久性地留在產品里。

　　只要是通信設備，就一定有可以識別的唯一代碼(比如MAC地址)，也就意味著用戶無論在哪里，只要聯(lián)網(wǎng)，就一定能被找到，甚至被控制。當然想做到遠程控制也絕非易事，控制的前提是必須知道廠商的整套規(guī)則，這也就是為什么iPhone手機雖然有后門，但除了蘋果之外沒人可以利用這個后門。

　　當然事情換到國內可就另當別論了，廣東一代制造企業(yè)的人員流動如此頻繁，難免少數(shù)掌握規(guī)則的不良技術人員離職后另謀他途。要知道，販賣信息的利潤可比工廠的工資高出不少。

　　來看看市面上有多少路由器留有后門呢?答案是：90%。

?