无线路由器可能泄密

21ic通信网讯，家中有了智能手机、平板电脑、网络电视，自然就少不了一台无线路由器。由于它的方便实用，无线路由器成为了很多家庭必不可少的设备。殊不知，或许就是这小小的无线路由器，有可能在不知不觉中把你“出卖”。

无线网络越来越普及

“智能手机的售价虽然便宜了，可是用手机上网的流量费真让我吃不消。为了节省流量，我每到一个地方都要先搜索免费WiFi，能蹭网就蹭网。只有在没有网络的地方才会去使用套餐内的流量，比如在公交车和地铁上。”北京消费者王先生告诉记者，“为了节省流量，我在家里使用了无线路由器，因为老婆、孩子都要用电脑或者手机上网，尤其是玩微信时，收发图片是最耗费流量的，弄个无线路由器，全家人的上网问题就都解决了，朋友来了也可以一起玩儿，挺方便的。”

随着智能手机、平板电脑、电子书等无线互联终端的普及，如今已有越来越多的家庭开始布置无线网络，只要安装上一台无线路由器，人们就可以在家中的客厅、卧室、书房，甚至是厨房和厕所等任一角落，很方便地接入互联网。

不仅是家庭，现在使用无线局域网的单位也越来越多，随便拿着笔记本电脑在办公大楼里走一圈，就能轻易找到不少无线上网信号，这同时也成为许多商家吸引顾客的手段，特别是商场、餐厅、酒吧等场所，有了免费WiFi才能留住顾客。

其实，布置一个无线网络十分简单，只需要一个网络接口和一部无线路由器。在无线互联网时代，无线上网已经成为一个趋势。

无线路由器易被黑客利用

人们总说，任何一种新技术、新产品都是把双刃剑，无线路由器也不例外。

近日，国家信息安全漏洞共享平台（简称CNVD）在其官方网站上发布了题为《TP-LINK部分路由器存在后门漏洞可被控制》的文章，通报了TP-LINK路由器存在安全漏洞的情况。TP-LINK部分型号的路由器存在某个无须授权认证的特定功能页面，这个页面就像一个没有锁的后门，黑客可以轻松进入。该文章还介绍，目前已知受影响的路由器型号包括TL-WDR4300、TL -WR743ND （v1.2v2.0）、TL-WR941N，其他型号也可能受到影响。而曝光的3款产品主要用于企业或家庭局域网的组建。记者了解到，被曝光的3款路由器在市场上都有销售，其中号称无线信号穿透力极强、有“穿墙王”美称的TL-WR941N销售颇旺，销售好的网店单月能卖1049套，差一点的店单月销量也在百套左右。

无线路由器陷入“漏洞门”事件引起用户的广泛关注。据专业人士介绍，黑客访问路由器设置页面后，可引导路由器自动从攻击者控制的TFTP服务器中下载恶意程序，并以“root”权限执行。“root”在安卓智能手机上较为常见，获得“root”最高权限后，可以实现删除手机自带程序、个性化设置的高级功能。而在路由器系统中，“root”也可以简单理解为最高权限。获得“root”权限后，入侵者可以操控路由器来安装插件、病毒，或是直接记录用户在网上的一举一动、通过后台进行监控偷窥。而如果入侵者通过软件破解了路由器密码，这个有漏洞的路由器就会被完全控制，用户个人的账号、密码、聊天记录被盗窃的风险大增。

常换密码可提升安全性

那么，该如何提高无线路由器的安全性？记者调查发现，不少用户买来无线路由器后，会直接按照说明书一步一步地进行操作，沿用了路由器默认的用户名和密码。等操作完成后，用户往往会忽略重新设置密码，殊不知，这样非常容易给黑客留下可乘之机。

对于如何防范网络入侵者，国家信息安全漏洞共享平台建议用户，设置并保管好无线连接密码，不主动开启路由器的“远程管理”功能；不让未知设备直接通过网线连接到路由器上，则该攻击无法对路由器实施入侵；另外应及时更新路由器系统软件。

不过，即便路由器本身没有漏洞，用户也要提高安全意识，切勿贪图方便，设置简单的路由器管理密码和无线连接密码，如“6”“abc”等，这些密码特别容易被人猜到。即便是相对复杂的密码，黑客也能借助软件来破解，很容易被“蹭网”。安全的密码应是字母、数字、符号的组合，至少要在10位以上，并要养成定期更换密码的习惯。

前些年，针对路由器的网络攻击并不多见，针对家用路由器的攻击更少，因为黑客觉得过于复杂，不划算。然而现在不同了，随着数码科技的进步，网络犯罪的手段越来越高明，加之许多领域都已经有了比较好的安全防护，唯独普通家用无线路由器安全级别低，便成为了黑客觊觎的新目标。

专业人士提醒消费者，如果发现网速变慢，通过重启或恢复出厂设置等操作仍未能解决问题，那么很可能是被人“蹭网”了。不过，揪出“蹭网”设备的方法也很简单，电脑管家、360安全卫士等安全软件都有防“蹭网”的功能，这些软件通过扫描接入无线网络的设备即可判断出是否被陌生人“蹭网”。

来源：中国消费者报 岳纲举