访客 Wi-Fi, 相信大家并不陌生. 我们通常可以在家用无线路由器的功能选项中发现它, 是一种专为访客开放的 Wi-Fi 模式. 不过现在根据以色列安全机构的研究发现, 很多 Wi-Fi 路由器中的访客 Wi-Fi 功能都存在漏洞, 即便是知名品牌的路由器产品.
一般来说, 利用访客 Wi-Fi 功能, 企业级或消费级路由器通常都会提供两个或多个 Wi-Fi 网络的选项. 对于企业来说, 开启利用访客 Wi-Fi 功能后, 一个 Wi-Fi 网可以面向员工, 另一个则面向客户; 在家里, 则可以将一个 Wi-Fi 给家庭成员自用, 另一个给访客使用.
不过, 根据最新研究显示, 许多常见的 Wi-Fi 路由器都存在不安全因素, 容易受到恶意攻击引起的跨路由器数据泄漏. 而一旦开启了访客 Wi-Fi 功能, 则更增加了遭受攻击的风险.
来自本古里安大学 (BGU) 软件和信息系统工程系的研究团队指出, 这是由于访客 Wi-Fi 功能生来就不是为守护敏感数据而设计的, 该功能仅仅是为了打造更为便捷的设备无线连接.
首席研究员 Adar Ovadya 指出,"在调查的所有路由器中, 不论是何种品牌或价格的产品, 一旦使用我们定制的封包攻击, 都会出现跨网络通信漏洞."
另外, 研究还表明, 部分路由器产品也存在不同程度的后门问题. 这些后门有可能被合并利用, 进而成为恶意植入或窃取数据的通道.
在研究人员看来, 采用硬件隔离的解决方案似乎是确保安全和非安全网络设备之间最安全的方法. 因此, 研究者建议企业或个人关闭访客 Wi-Fi 功能, 而采用白名单或网络隔离等高级安全功能进行防护.
来源: http://netsecurity.51cto.com/art/201908/602190.htm