訪客WiFi存在漏洞

高楓

訪客WiFi，相信大家并不陌生。我們通常可以在家用無線路由器的功能選項中發現它，是一種專為訪客開放的WiFi模式。不過現在根據以色列安全機構的研究發現，很多路由器中的訪客WiFi功能都存在漏洞，即便是知名品牌的路由器產品。

一般來說，利用訪客WiFi功能，企業級或消費級路由器通常都會提供2個或多個WiFi網絡的選項。對于企業來說，開啟利用訪客WiFi功能后，一個WiFi網可以面向員工，另一個面向客戶；在家里，可以將一個WiFi給家庭成員自用，另一個給訪客使用。

根據最新研究顯示，許多常見的WiFi路由器都存在不安全因素，容易受到惡意攻擊引起的跨路由器數據泄漏。一旦開啟了訪客WiFi功能，更是增加遭受攻擊的風險。

來自本古里安大學軟件和信息系統工程系的研究團隊指出，訪客WiFi功能生來就不是為守護敏感數據而設計的，該功能僅是為了打造更為便捷的設備無線連接。

首席研究員Adar Ovadya指出，“在調查的所有路由器中，不論是何種品牌或價格的產品，一旦遇到封包攻擊，都會出現跨網絡通信漏洞。”

研究還表明，部分路由器產品也存在不同程度的后門問題。這些后門有可能被合并利用，進而成為惡意植入或竊取數據的通道。

在研究人員看來，采用硬件隔離的解決方案似乎是確保安全和非安全網絡設備之間最安全的方法。因此，研究者建議企業或個人關閉訪客WiFi功能，采用白名單或網絡隔離等高級安全功能進行防護。