扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:比特网 2014年5月1日
关键字: WatchGuard 家用路由器 应用安全
家用路由器已与电脑、手机并列为黑客重点攻击的三大目标,被认为是埋伏的“网络安全地雷”。而目前,因为安全意识淡薄及家用路由器的价格低廉等原因,家用路由器在不少中小企业中都有使用,这为企业的信息安全带来了不小的威胁。如果说路由器像立交桥,数据像车流,一旦路由器被黑客控制,就相当于立交桥的每个匝道上都被安装了摄像头,所有数据都难逃被窥视甚至篡改的危险。据统计,4.7%的家用路由器曾被黑。而众所周知的是,目前有大量家用路由器应用于中小企业环境,对于这些企业来说,面临着极大的安全风险。
据某公司发布的《家用无线路由器安全报告》称,仅重庆一地,未设置WiFi密码的用户占全国路由器用户0.6%。“如果路由器没有更换出厂默认管理账号和密码,就可能被黑客篡改DNS网络设置。”WatchGuard中国区市场总监万熠表示,被篡改后,用户登录某些网站时,将被强制弹出广告,而在目前DNS设置被篡改的用户中,70%以上指向了境外恶意DNS服务器。其中,韩国最多,美国和日本次之。
另据一个专项研究显示,仅针对国内某家用路由器品牌,就发现其名下89款路由器都存在后门漏洞。据监测,这些漏洞已被黑客用来进行恶意修改DNS,主要目的就是为给指定的网址带去流量。从黑客攻击者篡改DNS设置的目的上来看,49.5%是为推送网页和游戏广告;28%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;22.5%是为了把用户劫持到钓鱼或挂马网站等。所有针对家庭无线路由器的攻击,无非是基于一个出发点:获取利益。
万熠表示,黑客利用无线路由器的种种安全漏洞,实施DNS劫持、信息篡改等行为,最终出发点都是利益的驱使。黑客劫持家用路由器,如果只是针对家庭用户,损失毕竟有限,一旦黑客有目的的攻击使用家用路由器的中小企业,那么后患无穷。
家 用路由器为什么这么不安全?业内人士表示,虽然家用路由器有相关行业标准,但部分生产厂家却按企业内部标准生产,产品技术升级滞后。另外,更重要的原因是 用户对路由器安全知识欠缺,购买时一般不会考虑是否符合安全标准,尤其是中小企业用户,单纯考虑和商用路由器相比,家用无线路由器价格比较低,就打开了不 安全之门。
如何解决家用路由器安全问题?这需要厂商严格按照行业标准执行,同时,还要及时发布漏洞补丁,维护用户利益。另外,万熠建议,由于企业应用环境的复杂,针对数据安全和账户安全有更高的要求,强烈建议企业用户提高安全意识,选择企业级安全路由器。
除 了安全原因之外,中小企业应用环境使用家庭路由器还面临吞吐量的问题。因为网络中的数据是由一个个数据包组成,对每个数据包的处理都要耗费资源。吞吐量是 指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据 量,是路由器性能的一个直观上的反映。
“从目前的网络带宽来看,已经走出了1兆、2兆网络的时代,现在是20兆、百兆进户都很常见,但是带宽上百兆的时候你想过这样的问题吗?小型家用路由器能不能扛得住。或许家庭用户可以用,但是企业用户的使用就会出现问题。”万熠说道,因为路由器的指标值叫PPS,而不同于防火墙的KPPS,每秒钟发送的量是按流量算的,而路由器是按照每秒钟转发多少次,多少个包,是往外发多少个包来算的。
万熠指出,在大带宽环境下家用路由器反而会成为网络瓶颈:“在企业应用环境中,占带宽的原因是数据包内容非常大,而传递的次数或者转发次数相对来说比较少,因此家庭路由器在大带宽情况下,企业用户来用就会存在每秒数据包的传送次数是跟不上的问题。”
中小企业用户选择家用路由器一方面是因为安全意识有限,另一方面是因为家用路由器的价格低廉。但万熠告诉记者,几乎所有网络厂商都有针对中小企业的中低端产品。WatchGuard今年4月发布的新产品便能够使企业把强大的Watchguard网络安全解决方案延伸到小型企业或SOHO。该设备基于云计算的RapidDeploy功能,当设备接上电源便可即时自动配置,并开始向管理员的中央控制台汇报网络的安全状况,能够帮助全球的中小型企业用户降低采购成本。
安全意识重于泰山。对于中小企业用户来说,是做出改变的时候了。在此,也呼吁更多的中小企业用户商,能够选择合乎企业设计规范的产品,从源头保护自身的上网安全,让自身业务不要为家用产品而累。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者