黑客可以通过存在安全隐患的路由器攻击成千上万的Wi-Fi网络。
美国印第安那州大学研究人员估计,一次Wi-Fi攻击能够在两个星期的时间内劫持纽约城内的20000多台无线路由器。
研究人员指出,一次攻击会通过猜测管理员口令并命令路由器安装新的蠕虫类固件而得以实施,这种恶意固件反过来会引起受感染的路由器攻击其范围内的其它设备。
因为在多数城市区域中,都有许多紧密连接的Wi-Fi网络,这种攻击能够在一些城市几英里的范围内,从一个路由器跳到另一个路由器。
这个研究团队使用了所谓的易受感染性清除(Susceptible Infected Removed (SIR)模式来跟踪这种攻击的增长。Myers说,这种方法典型情况下用于估计流行性感冒等的爆发,不过也可以被用于预计计算机病毒等的感染。
虽然研究人员并没有开发出可被用于执行这种感染的任何攻击代码,他们相信通过首先输入路由器出厂时的默认管理员口令,然后可以通过试验一百万个较常用的口令,他们就有可能编写代码来一个接一个地猜测默认的口令。他们相信,36%的口令可以用这种技术猜测出来。
更令人担心的是,一些使用加密的路由器也有可能被攻破,特别是在使用流行的WEP算法时更是这样,WEP的安全隐患已经存在多年。IT专家网建议用户采用更安全的WPA标准加密的路由器。
Myers的模型建立在由无线地理记录引擎(Wireless Geographic Logging Engine (WiGLE))所汇编的数据的基础上,WiGLE靠自愿者的努力来在全世界范围内勘查无线网络,在其数据库中拥有一千万个网络。
使有这种数据,他们就可以找出由Wi-Fi路由器所组成的大型网络,这些路由器与网络的距离不到45米,换句说,这些路由器距离近到足以使一次病毒感染得以传播。美国纽约的这种大型网络包括36807个系统,波士顿的拥有15899个系统,而芝加哥的拥有50084个系统。
因为纽约是一个路由器密集的城市,而其加密路由器的数量又相对较低(根据研究人员的介绍,约占25.8%),因此特别易于受到这种类型的攻击。而旧金山约有40.1的路由器被加密,其路由器的数量相对较少,因此不易受到攻击。
Myers说,因为这种攻击从技术上讲是很复杂的,他怀疑犯罪分子很快就会在任何时间做出尝试。他说,现在有太多的其它方法能够控制计算机。
而且他认为硬件制造商应当注意。“对于发展无线信息技术的开发人员来说,一个更大的问题是认识到存在着严重的安全问题。”
