浅谈家用路由器安全变迁

正文

请到「今天看啥」查看全文

2011年12月28日，安全专家Stefan Viehbock曝出WPS（Wi-Fi保护设置）功能的一个重大安全漏洞，此漏洞允许远程攻击者使用暴力攻击在几小时内就能获取WPS的PIN码和WPA/WPA2的PSK码。pin码是一个8位的整数，破解过程时间比较短。WPS PIN码的第8位数是一个校验和，因此黑客只需计算前7位数。另外前7位中的前四位和后三位分开认证。所以破解pin码最多只需要1.1万次尝试，顺利的情况下在3小时左右。WPS认证流程如下图：

然而，现实情况是很多路由器会对穷举PIN进行限制，每次猜解的间隔时间会越来越长，因此小编之前做过多次尝试从未成功。

由于攻击方式的局限性，以上所述的漏洞大都已经成为历史，现如今对路由器的攻击大多转为针对特定路由器漏洞的攻击，并且从对无线协议弱点的攻击转向对路由器固件、Web界面的攻击。

针对路由器固件的攻击

---

今年2月，大量Netgear路由器被曝存在密码绕过漏洞。用户试图访问路由器的web控制界面时，需要进行身份验证；如果身份验证被取消，同时密码恢复功能被禁用了，用户就会被重定向到一个页面，而这个页面会暴露密码恢复的token。用户提供了这个token就能获取到路由器管理员密码。

请到「今天看啥」查看全文