UPC路由器 建立不安全無線網絡
作者:佚名
根據奧地利商業安全調查局的報告,奧地利寬帶提供商UPC提供給他用戶的無線路由器所建立的無線網絡是沒有得到適當保護的,并且該無線網絡是無正式文件的次級的。
無線網絡無安全保障的事件暴露出UPC所用的湯姆遜TWG850-4U路由器總是用相同SSID(網絡名稱)和相同的WPA密碼在這個無線網絡中。除了這個WPA密碼外,用戶也不得不需要知道連到網絡的SSID。而一個擁有隱藏的SSID的網絡名稱是不會出現在無線設備的說明書上的。
由于該網絡沒有從主體的無線局域網中分離,調查人員稱不法攻擊者能進入這個網絡或這個網絡上的其他任意一個計算機。未被邀請的用戶甚至能進入到路由器的配置界面讀取由UPC客戶設置的WPA密碼和更改主要配置參數。
湯姆遜TWG850-4U路由器連接示意圖
在短暫駕車穿過維也納的途中,安全調查員稱他們發現了好幾百個網絡而只剛過了幾條街,他們可以獲得進入權限從而接管該網絡。UPC對所有選擇該公司電視+網絡套餐的客戶提供TWG850-4U路由器。一個UPC發言人證實了這個問題并補充道,大約100,000個上述的無線路由器現在正在使用中。
在事件被媒體曝光的三天后,UPC迅速作出回應。UPC發布了一個緊急補丁,該補丁可以自動和逐步地安裝到受影響的設備上。發現這個漏洞的調查員隨后稱,在路由器固件升級后,就不會建立不安全的隱形無線局域網了。
UPC的荷蘭子公司的客戶在去年11月遇到了相似的問題。在路由器固件升級后,一個不同于湯姆遜的路由器在那兒也會建立一個隱形網絡,只是它不能被用于進入配置界面和其他網絡上計算機。UPC說,這些問題的發生是對未來提供新的改善方向的計劃。
【編輯推薦】
責任編輯:佚名
來源:
中關村在線
