路由器的漏洞为什么会导致密码泄露?

【TP-LINK可能是你家的“小间谍”】国家信息安全漏洞共享平台在其官方网站发布,我们常用的TP-LINK路由器可能存在安全漏洞,QQ密码、网银密码或被泄露。目前已知受影响的路由器型号包括:TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。为了大家的安全,请扩散周知~

央视新闻发的

推荐  (0) | 19人关注关注
10个答案
22 0

傅里叶变黄油猫软件工程师,应用数学专业

2013-04-10 14:59

该漏洞被利用的前提是获得无线密码,而事实上只要有密码无需这个漏洞,能做的坏事已经很多,因此注意加个足够复杂的无线密码即可。

技术详情:
(1)攻击者攻击前必须获得无线密码并加入网络,常规方法是弱密码碰撞。
(2)本次发现的漏洞存在于路由管理系统的应用层。一旦加入你的无线网络,无需路由器管理密码,利用漏洞在路由上以最高权限执行任意代码。
(3)之后可将恶意代码植入路由器,让其做攻击者想做的任何事。

你的问题集中在(3),能利用路由器做什么。
(A)可以监听所有通讯。但上网各种密码一般都是加密传输的,监听一般偷不到密码。
(B)可以伪造通讯。这里可以做的文章就多了。例如你登录微博,攻击者将你的页面引导到一个钓鱼网站,样子看起来就是微博,引诱你输入密码,输入的密码自然就被记录下来了。

根据(1),只要你的无线密码足够复杂,攻击者是没办法攻击的。另外(A)这种攻击方法不需要这个漏洞也能实现(有这个漏洞会方便点),(B)攻击方法也可以用ARP欺骗实现(只是对有安全防护的机子无效)。

影响和风险:
对于私人网络,这个安全漏洞还不算很高危,最大的漏洞还是弱密码,无论如何都请各位注意给无线加一个复杂的密码。不过对于一些提供wifi的公共场所(例如餐厅),若使用TP-Link的无线路由要特别注意,该漏洞很容易被利用来更方便地窃取其他客人的隐私,应尽快更新路由器的固件,或者换个路由器。

补充有关MAC过滤:
看到有人提起用MAC地址过滤,事实上对于有心人,MAC过滤的安全性远不及普通密码。原因是:
(1)MAC并不是真正的“硬件地址”,那完全可以由软件伪造,Windows中就有个地方可以修改本机任意网卡的MAC地址。对于真正的攻击用程序,枚举MAC来攻击和枚举密码没什么两样,而且MAC地址只有6个字节。
(2)你的路由器为了让多台设备使用网络,肯定有多个MAC白名单,任意一个被人知道了一样能使用你的网络。
(3)MAC地址过滤的实现机制在链路层(MAC本来就是个链路层概念),所以并不能防止对方加入无线网络,也无法阻止其监听网络内的数据包。只要实施监听,获取你正常上网设备的MAC地址如囊中取物。

因此,对于有心的攻击者,MAC过滤形同虚设。点击这里看看有心人如何毫不费力绕开MAC过滤。

5 0

渚熏软件工程师,网路安全从业者

2013-04-11 09:35

这个是个典型的授权绕过的漏洞,可以以root用户身份修改路由器配置,但是无需知道路由器的管理密码,从攻击结果来看是比较高危的,但是因为发起攻击的途径有两个:
一个是需要攻击者连入路由器的内部网络或者在内网有个跳板,才能够达到;
二是当这几款路由器开启远程管理功能时也会造成危害,而且此时会使得在互联网上对路由器发起这个攻击变得可能,但是这个功能默认不是开启的
以上这两个途径限制比较大,所以这个漏洞的利用就变得比较困难。

又因为几个相关的路由器都是家用级的,所以对于用户的影响来说并不大,一般家用内网不会有人蛋疼的攻击自家的路由器,只要设一个足够强壮的无线密码不让外人接入而且别吃多了撑的把远程管理打开就没什么问题。

但是如果是咖啡厅、酒吧之类的地方,要是用这几款路由器而且不打补丁就危险了,因为这种场景下相对无线连接的密码本身是开放的,来的人连上去利用这个漏洞就能更改路由器配置。

4 0

本来 @Ethan_Lau 把话都说完了, 我没啥好补充的了. 不过看了下面的一些回复, 觉得多数人对路由器被攻陷与wifi密码被破解的认知有误解.

路由器和wifi的关系, 相当于你家的房子和你家的饭厅. 路由器管理界面的密码和wifi的密码就好比你家大门的钥匙和你家饭厅门钥匙, 未必就是同个锁, 同把钥匙. 当然你可以用同一个锁也没人管你, 你自己家的安全, 你自己负责. 攻破了饭厅门, 不代表你就获得整个房子控制权. 但人把你家大门攻陷了, 就一定能进你的饭厅. 要知道你的wifi密码可都是一串数据存在路由器存储模块的某处, 就好比你把厨房钥匙藏在家的什么地方 -- 只要对方有耐心, 操吧操吧总能给他操出来. 我不知道这几款路由器的密码存放是否使用加密, 不过尽管加了密, 也不过多花人一点时间罢了.

很久以前我还是在网工的时候, 破解WEP加密方式已然成熟, WPA/WPA2的破解也已流出, 只是并不稳定和成熟. 过了这么多年, 我相信这些技术应该已经在行内烂大街了. 所以, 借用@铁弓 的话: MAC地址过滤好了,什么复杂的密码啥的都是浮云 <-- 虽然这个也不是绝对保险的对策, 但已能把很多脚本瓜娃给挡在门外.

0 0

我记得我一个学计算机的哥哥跟我讲过(北科硕士,现在在曙光工作),路由器入侵并没有想象的那么容易,但是偶尔会出现某个批次路由器出现问题,漏洞被掌握后蹭网就变得十分容易,至于窃取使用同一wifi客户端的信息,就变得相对简单了。前几天有使用wifi造成信息丢失的新闻报道,找到了我在发过来。

另外,个人觉得网络安全,其实也是不怕贼偷,就怕贼惦记,别登录一些不安全网站、安装一些不安全插件、exe什么的,比高质量的密码好用许多。
另外,帐号找回措施比密码保护也安全许多……

就在这个新闻发布的前一天,央视自己还采访了一名黑客,现场演示,记者只提供邮箱帐号,五分钟黑客就进入了邮箱。

邮箱密码已修正!是帐号……

0 0

记者只提供邮箱密码,五分钟黑客就进入了邮箱。


我只要一分钟

0 0

说的应该是邮箱账号吧?有密码这就不麻烦黑客了

0 0

奶瓶 水滴 笑而不语。。。虽然我不会用···但是见过同学破解wap2加密的路由···弄到路由密码真心不难

0 0

铁弓数据仓库工程师

2013-04-11 12:48

MAC地址过滤好了,什么复杂的密码啥的都是浮云

0 0

最简单的办法是限制连接此路由的机器台数。

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区