网络安全观察:中小企业需警惕路由器
如果说路由器像立交桥,数据像车流,一旦路由器被控制,就相当于立交桥的每个匝道上都被安装了摄像头,所有数据都难逃被窥视甚至篡改的危险。据悉,4.7%的家用路由器曾被黑。而众所周知的是,目前有大量家用路由器应用于中小企业环境,对于这些企业来说,面临着极大的安全风险。
家用路由器已与电脑、手机并列为重点攻击的三大目标,被认为是埋伏的“网络安全地雷”。据某公司发布的《家用无线路由器安全报告》称,仅重庆一地,未设置WiFi密码的用户占全国路由器用户0.6%。“如果路由器没有更换出厂默认管理和密码,就可能被篡改DNS网络设置。”WatchGuard中国区市场总监万熠表示,被篡改后,用户登录某些网站时,将被强制弹出广告,而在目前DNS设置被篡改的用户中,70%以上指向了境外恶意DNS服务器。其中,韩国多,美国和日本次之。
据一个专项研究显示,仅针对国内某家用路由器品牌,就发现其名下89款路由器都存在后门漏洞。据监测,这些漏洞已被用来进行恶意修改DNS,主要目的就是为给指定的网址带去流量。从攻击者篡改DNS设置的目的上来看,49.5%是为推送网页和游戏广告;28%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;22.5%是为了把用户劫持到钓鱼或挂马网站等。所有针对家庭无线路由器的攻击,无非是基于一个出发点:获取利益。万熠表示,利用无线路由器的种种安全漏洞,实施DNS劫持、信息篡改等行为,终出发点都是利益的驱使。劫持家用路由器,如果只是针对家庭用户,损失毕竟有限,一旦有目的的攻击使用家用路由器的中小企业,那么后患无穷。
家用路由器为什么这么不安全?业内人士表示,虽然家用路由器有相关行业标准,但部分生产厂家却按企业内部标准生产,产品技术升级滞后。另外,更重要的原因是用户对路由器安全知识欠缺,购买时一般不会考虑是否符合安全标准,尤其是中小企业用户,单纯考虑和商用路由器相比,家用无线路由器价格比较低,就打开了不安全之门。
如何解决家用路由器安全问题,需要厂商严格按照行业标准执行。同时,及时发布漏洞补丁,维护用户利益。另外,WatchGuard中国区市场总监万熠建议,由于企业应用环境的复杂,针对数据信息安全和账户安全有更高的要求,强烈建议企业用户提高安全意识,选择企业级安全路由器。
另外,除了安全原因之外,中小企业应用环境使用家庭路由器还面临吞吐量的问题。我们知道,网络中的数据是由一个个数据包组成,对每个数据包的处理都要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量,是路由器性能的一个直观上的反映。
“从目前的网络带宽来看,已经走出了1兆、2兆网络的时代,现在是20兆、百兆进户都很常见,但是带宽上百兆的时候你想过这样的问题吗?小型家用路由器能不能扛得住。或许家庭用户可以用,但是企业用户的使用就会出现问题。因为路由器的指标值叫PPS,它不是像我们的KPPS,防火墙是KPPS,每秒钟发送多大的量是按流量算的,而路由器是按照每秒钟转发多少次,多少个包,是往外发多少个包来算的,家庭个人使用的东西,哪怕你占带宽,也就是看电影、下载。占带宽的原因是数据包内容会非常大,但是传递的次数或者转发次数相对来说比较少,所以我家庭占用的网络连接数就是20个连接数,但对于企业用户来说20个连接数是很容易达到的。家庭路由器在大带宽情况下,企业用户来用就会存在每秒数据包的传送次数是跟不上的问题。”万熠详细解读道,在大带宽环境下家用路由器反而会成为网络瓶颈。
中小企业用户选择家用路由器一方面是因为安全意识有限,另一方面是因为家用路由器的价格低廉。但万熠告诉,几乎所有网络厂商都有针对中小企业的中低端产品,以WatchGuard今年4月即将发布新产品,该设备能够使企业把强大的Watchguard网络安全解决方案延伸到小型企业或SOHO,基于云计算的RapidDeploy功能,当设备接上电源便可即时自动配置,并开始向管理员的中央控制台汇报网络的安全状况,能够帮助全球的中小型企业用户降低采购成本。
安全意识重于泰山。对于中小企业用户来说,是做出改变的时候了。在此,我们也呼吁更多的中小企业用户商,能够选择合乎企业设计规范的产品,从源头保护自身的上网安全,让自身业务不要为家用产品而累。
http://www.h***
家用路由器已与电脑、手机并列为重点攻击的三大目标,被认为是埋伏的“网络安全地雷”。据某公司发布的《家用无线路由器安全报告》称,仅重庆一地,未设置WiFi密码的用户占全国路由器用户0.6%。“如果路由器没有更换出厂默认管理和密码,就可能被篡改DNS网络设置。”WatchGuard中国区市场总监万熠表示,被篡改后,用户登录某些网站时,将被强制弹出广告,而在目前DNS设置被篡改的用户中,70%以上指向了境外恶意DNS服务器。其中,韩国多,美国和日本次之。
据一个专项研究显示,仅针对国内某家用路由器品牌,就发现其名下89款路由器都存在后门漏洞。据监测,这些漏洞已被用来进行恶意修改DNS,主要目的就是为给指定的网址带去流量。从攻击者篡改DNS设置的目的上来看,49.5%是为推送网页和游戏广告;28%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;22.5%是为了把用户劫持到钓鱼或挂马网站等。所有针对家庭无线路由器的攻击,无非是基于一个出发点:获取利益。万熠表示,利用无线路由器的种种安全漏洞,实施DNS劫持、信息篡改等行为,终出发点都是利益的驱使。劫持家用路由器,如果只是针对家庭用户,损失毕竟有限,一旦有目的的攻击使用家用路由器的中小企业,那么后患无穷。
家用路由器为什么这么不安全?业内人士表示,虽然家用路由器有相关行业标准,但部分生产厂家却按企业内部标准生产,产品技术升级滞后。另外,更重要的原因是用户对路由器安全知识欠缺,购买时一般不会考虑是否符合安全标准,尤其是中小企业用户,单纯考虑和商用路由器相比,家用无线路由器价格比较低,就打开了不安全之门。
如何解决家用路由器安全问题,需要厂商严格按照行业标准执行。同时,及时发布漏洞补丁,维护用户利益。另外,WatchGuard中国区市场总监万熠建议,由于企业应用环境的复杂,针对数据信息安全和账户安全有更高的要求,强烈建议企业用户提高安全意识,选择企业级安全路由器。
另外,除了安全原因之外,中小企业应用环境使用家庭路由器还面临吞吐量的问题。我们知道,网络中的数据是由一个个数据包组成,对每个数据包的处理都要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量,是路由器性能的一个直观上的反映。
“从目前的网络带宽来看,已经走出了1兆、2兆网络的时代,现在是20兆、百兆进户都很常见,但是带宽上百兆的时候你想过这样的问题吗?小型家用路由器能不能扛得住。或许家庭用户可以用,但是企业用户的使用就会出现问题。因为路由器的指标值叫PPS,它不是像我们的KPPS,防火墙是KPPS,每秒钟发送多大的量是按流量算的,而路由器是按照每秒钟转发多少次,多少个包,是往外发多少个包来算的,家庭个人使用的东西,哪怕你占带宽,也就是看电影、下载。占带宽的原因是数据包内容会非常大,但是传递的次数或者转发次数相对来说比较少,所以我家庭占用的网络连接数就是20个连接数,但对于企业用户来说20个连接数是很容易达到的。家庭路由器在大带宽情况下,企业用户来用就会存在每秒数据包的传送次数是跟不上的问题。”万熠详细解读道,在大带宽环境下家用路由器反而会成为网络瓶颈。
中小企业用户选择家用路由器一方面是因为安全意识有限,另一方面是因为家用路由器的价格低廉。但万熠告诉,几乎所有网络厂商都有针对中小企业的中低端产品,以WatchGuard今年4月即将发布新产品,该设备能够使企业把强大的Watchguard网络安全解决方案延伸到小型企业或SOHO,基于云计算的RapidDeploy功能,当设备接上电源便可即时自动配置,并开始向管理员的中央控制台汇报网络的安全状况,能够帮助全球的中小型企业用户降低采购成本。
安全意识重于泰山。对于中小企业用户来说,是做出改变的时候了。在此,我们也呼吁更多的中小企业用户商,能够选择合乎企业设计规范的产品,从源头保护自身的上网安全,让自身业务不要为家用产品而累。
http://www.h***