位置:第六代财富网 >> 财经 >> 证财要闻 >> 浏览文章

TP-LINK三款路由被曝漏洞 易被黑客控制泄露隐私

发布时间:2013-4-11 8:30:00 来源:东南网 【字体:
   随着wifi网络普及,无线路由几成生活“必需品”;TP-LINK三款路由器,易被黑客控制,引起市民担忧

    关注理由:电脑连接无线路由器,开通wifi网络,就能让电脑、智能手机、平板电脑等设备“无线上网”。随着wifi网络的流行,不仅家庭wifi不断普及,而且在学校、办公场所、商场,甚至很多路边小店内,也能使用无线网。
  可是,路由器有可能成为“间谍”,将你的许多账号信息,甚至网银密码泄露出去。日前,国家信息安全漏洞共享平台发布消息称,TP-LINK旗下的三款路由器存在漏洞,可能被黑客完全控制。这一消息经央视等媒体报道后,引发市民担忧。
  昨日,记者走访福州多家电脑商城,发现被曝光的三款路由器仍在售卖,不少市民

    被人“蹭网”后才发现wifi密码泄露

  被曝光的三款路由器,均为TP-LINK产品,产家为深圳市普联技术有限公司,型号分别为TL-WDR4300、TL-WR743ND(v1.2v2.0)、TL-WR941N。
  据了解,TP-LINK的路由器,在国内占很大的市场份额,在同类型产品中销量领先。前天晚上,央视新闻报道路由器漏洞问题后,引起不少福州市民的担忧:“我们家的路由器也是这个牌子的,是不是也容易被黑客攻击?”
  住在鼓楼区大儒世家的林依妹特别担心,因为她之前曾发现,自己家路由器被人“蹭网”。林依妹说,家里有两部电脑、一部PAD和两部智能手机,五部设备一起共享网络。前段时间,林依妹发现网速突然变慢了,而且经常掉线。
  林依妹觉得奇怪,请来技术人员检查。最终,在路由器设置界面中的无线用户列表,他们找出了猫腻:连接该路由器用户里,有一个陌生的IP。原来,林依妹家的wifi密码被破解,被人“蹭网”了。

  记者调查:“间谍”路由器福州卖得很火

  昨天,记者来到福州大利嘉城,发现被曝光的三款路由器仍在售卖,其中,号称无线信号穿透力极强、有“穿墙王”美称的TL-WR941N卖得很好,业绩好的柜台,单月能卖一千多套,最差的柜台,每个月也能卖出百来套。
  随后,记者随机采访了二十位购买路由器的市民。记者注意到,大部分市民都使用路由器出厂默认的用户名和密码,他们甚至以为,每个路由器初始用户名和密码都是唯一的,别人的不一样。
  一位开茶庄的女老板郭依姐告诉记者,为了让客人能上wifi网,她的茶庄特意装了个无线路由器,但用户名和密码就是出厂设置,没有改过。面对记者的疑问,郭依姐还反问记者:“我自己买的产品,初始用户名和密码怎么可能被别人知道?”

  路由器初始密码易被黑客破译

  昨日,星网锐捷安全顾问王贵光告诉记者,路由器会被黑客破译,是产品存在安全漏洞,很多市民不知道如何下载漏洞补丁,导致被黑客“钻空子”。据了解,昨日,TP-LINK的官网上已发布了针对
  TL-WR941N、TL-WR743N、TL-WDR4310/4320等型号的升级补丁,市民需要登录TP-LINK官网,下载补丁,就能解决漏洞问题。
  王贵光表示,除了产品漏洞外,用户的网络安全意识薄弱,也是使路由器成“间谍”的主要原因。王贵光分析,不少市民购买了路由器后,没有改变初始用户名和密码,而一般厂家的路由器产品,基本都固定使用一个用户名和密码,非常容易被专业的黑客破解。
  昨天,记者在百度使用“默认用户名密码”关键词搜索后发现,不少文库都有发布中国大品牌路由器初始默认的用户名和密码,如果不更改初始设置,密码很容易就会被破解。

    预防措施:设置复杂密码可“阻击”黑客

  福建富士通信息软件有限公司研发工程师刘晓敏也同意王贵光的分析,他补充解释说,一款没有漏洞的路由器,黑客也有可能在路由器无线信号覆盖范围内,通过软件破解路由器密码。“蹭网”成功后,黑客便可以监控所有通过该路由器上网的电脑、智能手机、PAD等设备,从中窃取用户的重要账号密码、植入木马病毒等等。
  此前有媒体曾报道,黑客控制了公共场所的路由器后,盗走用户网银账号密码,几分钟内偷走数万元。
  面对专业的黑客,市民该怎么应对?刘晓敏提醒,wifi网络密码和路由器管理密码,都应设置成较为复杂的密码,大小写字母加上数字混合的密码比单纯的数字密码要安全很多,密码数在10位以上也比较安全,养成定期更换密码的好习惯,也能提高安全性。
  刘晓敏还建议,可以隐藏自家的无线网络,避免黑客的攻击。另外,在路由器设置中,可设置使用者名单的限制,这样也能规避不少风险。