无线蠕虫病毒将爆发路由器安全配置不当

来源：51CTO.com 作者：出处：巧巧读书 2008-01-07 进入讨论组

印度的一所大学最新研究：犯罪分子可以通过无线路由器攻击无线网络。

研究者评估，假如纽约发生无线病毒攻击，犯罪分子可以在2周时间内轻松攻击20,000无线路由器，而20,000无线路由器大部分基本上是在一天内感染的。

印度大学的教授助理Steven Myers说："大部分无线路由器没有正确配置路由器。"研究者介绍说，大部分犯罪分子通过猜测无线路由器密码，然后强行给路由器安装蠕虫固件，这样一来，受感染的无线路由器便可以攻击周围的无线设备了。

因为城市无线网络中，大量的无线网络无缝的切换，攻击就可以从一个网络攻击到另外的网络，从而很快就延伸到几英里外的城市了。

此次研究中，调查小组用SIR（Susceptible Infected Removed）模式跟踪无线攻击的轨迹，据悉这种方法是最常用的方法，这种方法最早用来测试"流感"爆发时间的，但现在用来测试无线病毒爆发。

尽管研究者并没有发现无线蠕虫病毒，但相信无线犯罪分子可以编制出来这样的程序，程序里附有大量的常用密码，然后用这些密码试图进入无线路由器配置界面，36%的密码研究者认为是可以轻松破解的。

虽然现在一些路由器使用了WEP加密，但这种加密方式已经被破解，所以并不是很安全，而大部分路由器支持WPA加密算法，Myers说用WPA加密可以大大降低病毒入侵。

Myers的理论是WiGLE（the Wireless Geographic Logging Engine）数据得到的，这个数据库里面包括全球1000万无线路由器节点记录。用这个数据绘制地图，大部分无线路由器少于45米，也就是满足无线蠕虫的攻击范围。其中包括纽约拥有36,807 无线接入点; 波士顿拥有 15,899, 芝加哥拥有50,084。而之所以纽约容易受无线蠕虫攻击，原因一是无线接入密度大，另外一个原因就是加密或者安全设置不到位。