你家的Wi-Fi后門關(guān)嚴(yán)沒?
夏日炎炎罢缸,唯有兩樣?xùn)|西篙贸,乃居家旅行,企業(yè)辦公不可或缺之物————空調(diào)和Wi-Fi枫疆,二者缺一不可爵川。
空調(diào)自不用說,面對越來不適宜人類居住的環(huán)境息楔,說多了都是眼淚寝贡,看來是時候?qū)⑿乔蛞泼裉嵘先粘蹋屛液臀业男』锇橐黄鹕咸彀伞?/p>
那Wi-Fi呢值依,告訴我圃泡,假如沒有Wi-Fi,世界將會怎樣愿险?
從將Wi-Fi不設(shè)密碼(強(qiáng)烈不推薦)洞焙,作為中國好鄰居的重要標(biāo)準(zhǔn)之一,就可以看出我們對Wi-Fi的重視程度拯啦。然而你知道你的Wi-Fi真的安全嗎澡匪?
先來看幾個案例:
斐訊免費(fèi)路由器挾持流量,竊取用戶隱私
以斐訊K1路由器為例褒链,這款在京東上售價為159元的路由器唁情,購買者可以通過斐訊和合作商的活動,用贈送的活動卡直接抵現(xiàn)獲得甫匹。對甸鸟,就是白送你一路由器惦费。
然而幕后真相是:斐訊K1路由器留有后門,而且還不止一個抢韭,這些漏洞可能會給用戶帶來:
疑似竊取用戶隱私
越權(quán)重啟
獲取路由后臺管理員帳密
越權(quán)查看WIFI密碼
路由器后門:路由器后門是在開發(fā)軟件的時候薪贫,為了日后檢測調(diào)試等方便技術(shù)人員操作而預(yù)留的“直接控制權(quán)限”。
如果黑客破解了這個后門刻恭,那就可以拿到管理權(quán)限了瞧省,可以遠(yuǎn)程控制路由器了,也就是我們常橱⒓郑看到的路由器被“劫持了”鞍匾。如果你的路由器不幸遭遇“挾持”,黑客可不是如你的鄰居那樣友善骑科,只是蹭蹭網(wǎng)就罷休了橡淑。
從黑客網(wǎng)絡(luò)攻擊的過程來看,路由器被黑客通過后門控制以后咆爽,黑客可以通過修改用戶的DNS梁棠,將用戶訪問正常網(wǎng)站的請求導(dǎo)向黑客做的惡意站點(diǎn)。你通過Wi-Fi瀏覽網(wǎng)頁的歷史記錄一覽無余斗埂,假如其中還包含著符糊,諸如,登錄你網(wǎng)銀或者購物網(wǎng)站的信息蜜笤,難保你的帳號密碼不會被泄漏。
有人要說了盐碱,那我不買帶后門的路由器就行了唄把兔,尤其是相對于個人用戶來說,更注重Wi-Fi安全的企業(yè)瓮顽。來县好,我們看看下面這個案例。
思科路由器超級后門被入侵
去年9月份暖混,美國著名的上市互聯(lián)網(wǎng)安全公司FireEye(火眼)旗下的Mandiant services team(麥迪安服務(wù)團(tuán)隊)發(fā)布了一份針對思科路由器前所未有的超級后門入侵事件調(diào)查報告:
他們發(fā)現(xiàn)了部分型號的思科路由器存在被黑客篡改路由器系統(tǒng)加入了超級后門缕贡,通過超級后門可以非常隱蔽地控制思科路由器。
思科路由器在國內(nèi)使用量不小拣播,而且時常作為核心部件連接企業(yè)網(wǎng)絡(luò)晾咪。而像剛才所說的后門植入,通常也只是被認(rèn)為是理論可行或者難以實現(xiàn)贮配〉耄可是真有人做到了!
生活已經(jīng)如此艱難泪勒,一定要互相傷害嗎昼蛀?可是再高明的黑客宴猾,要通過后門取得路由器的權(quán)限,也得建立在連接上你Wi-Fi的前提之下叼旋,所以搞定Wi-Fi密碼是第一步仇哆。因此,給個人用戶的支招:
請用復(fù)雜常密碼夫植,并定期更換(不要用你家的門牌號作Wi-Fi密碼6锾蕖)
請把路由器的管理員帳號密碼及時變更(不要用admin作為你的管理員帳號!)
那對于企業(yè)而言偷崩,僅僅做到上述兩條要辟拷,似乎離內(nèi)網(wǎng)安全的要求還相距甚遠(yuǎn),有沒有除了密碼之外更好的驗證方式阐斜,來為企業(yè)連接Wi-Fi時衫冻,構(gòu)筑更好的安全保障呢?
添加二次驗證谒出,是一種不錯的選擇隅俘,所謂二次驗證,簡單地說笤喳,在正確輸入Wi-Fi密碼的情況下为居,你仍然需要使用某臺受信任的設(shè)備(例如:手機(jī))或者其他的驗證方式來進(jìn)行驗證登錄。這樣的做法等于是為你的Wi-Fi設(shè)備增加了“私人定制”的保險門杀狡。目前蒙畴,Apple ID 和 Google賬戶 為了加強(qiáng)用戶的賬號安全,都使用了二次驗證呜象,而這種做法同樣適用于對你的Wi-Fi進(jìn)行加密膳凝。
作為中國領(lǐng)先的獨(dú)立第三方營銷大數(shù)據(jù)解決方案提供商,AdMaster的員工在連接企業(yè)Wi-Fi時恭陡,除了需要輸入帳號和密碼蹬音,還需要通過手持終端進(jìn)行二次驗證。企業(yè)Wi-Fi等于有了雙重驗證的保護(hù)休玩。而提供這樣驗證方式的著淆,是國內(nèi)專注于互聯(lián)網(wǎng)安全的公司————“洋蔥”∷┌蹋“洋蔥”致力于為用戶提供更簡單永部、安全的驗證方式,以及企業(yè)內(nèi)部權(quán)限的統(tǒng)一管理呐矾。
通過部署洋蔥IAM扬舒,即可實現(xiàn)企業(yè)內(nèi)網(wǎng)的安全驗證,同時在個人手持終端上安裝的用于連接Wi-Fi二次驗證時的洋蔥APP凫佛,可通過生物特征識別開啟讲坎,進(jìn)一步增強(qiáng)了企業(yè)員工使用Wi-Fi的安全性孕惜。
?
