導(dǎo)讀:現(xiàn)在根據(jù)以色列安全機構(gòu)的研究發(fā)現(xiàn),很多Wi-Fi路由器中的訪客Wi-Fi功能都存在漏洞,即便是知名品牌的路由器產(chǎn)品。
訪客Wi-Fi,相信大家并不陌生。我們通常可以在家用無線路由器的功能選項中發(fā)現(xiàn)它,是一種專為訪客開放的Wi-Fi模式。不過現(xiàn)在根據(jù)以色列安全機構(gòu)的研究發(fā)現(xiàn),很多Wi-Fi路由器中的訪客Wi-Fi功能都存在漏洞,即便是知名品牌的路由器產(chǎn)品。
一般來說,利用訪客Wi-Fi功能,企業(yè)級或消費級路由器通常都會提供兩個或多個Wi-Fi網(wǎng)絡(luò)的選項。對于企業(yè)來說,開啟利用訪客Wi-Fi功能后,一個Wi-Fi網(wǎng)可以面向員工,另一個則面向客戶;在家里,則可以將一個Wi-Fi給家庭成員自用,另一個給訪客使用。
不過,根據(jù)最新研究顯示,許多常見的Wi-Fi路由器都存在不安全因素,容易受到惡意攻擊引起的跨路由器數(shù)據(jù)泄漏。而一旦開啟了訪客Wi-Fi功能,則更增加了遭受攻擊的風(fēng)險。
來自本古里安大學(xué)(BGU)軟件和信息系統(tǒng)工程系的研究團隊指出,這是由于訪客Wi-Fi功能生來就不是為守護敏感數(shù)據(jù)而設(shè)計的,該功能僅僅是為了打造更為便捷的設(shè)備無線連接。
首席研究員Adar Ovadya指出,“在調(diào)查的所有路由器中,不論是何種品牌或價格的產(chǎn)品,一旦使用我們定制的封包攻擊,都會出現(xiàn)跨網(wǎng)絡(luò)通信漏洞。”
另外,研究還表明,部分路由器產(chǎn)品也存在不同程度的后門問題。這些后門有可能被合并利用,進而成為惡意植入或竊取數(shù)據(jù)的通道。
在研究人員看來,采用硬件隔離的解決方案似乎是確保安全和非安全網(wǎng)絡(luò)設(shè)備之間最安全的方法。因此,研究者建議企業(yè)或個人關(guān)閉訪客Wi-Fi功能,而采用白名單或網(wǎng)絡(luò)隔離等高級安全功能進行防護。