無線網(wǎng)絡(luò)無安全保障的事件暴露出UPC所用的湯姆遜TWG850-4U路由器總是用相同SSID（網(wǎng)絡(luò)名稱）和相同的WPA密碼在這個(gè)無線網(wǎng)絡(luò)中。除了這個(gè)WPA密碼外，用戶也不得不需要知道連到網(wǎng)絡(luò)的SSID。而一個(gè)擁有隱藏的SSID的網(wǎng)絡(luò)名稱是不會(huì)出現(xiàn)在無線設(shè)備的說明書上的。

[[38221]]

由于該網(wǎng)絡(luò)沒有從主體的無線局域網(wǎng)中分離，調(diào)查人員稱不法攻擊者能進(jìn)入這個(gè)網(wǎng)絡(luò)或這個(gè)網(wǎng)絡(luò)上的其他任意一個(gè)計(jì)算機(jī)。未被邀請的用戶甚至能進(jìn)入到路由器的配置界面讀取由UPC客戶設(shè)置的WPA密碼和更改主要配置參數(shù)。

湯姆遜TWG850-4U路由器連接示意圖

在短暫駕車穿過維也納的途中，安全調(diào)查員稱他們發(fā)現(xiàn)了好幾百個(gè)網(wǎng)絡(luò)而只剛過了幾條街，他們可以獲得進(jìn)入權(quán)限從而接管該網(wǎng)絡(luò)。UPC對所有選擇該公司電視+網(wǎng)絡(luò)套餐的客戶提供TWG850-4U路由器。一個(gè)UPC發(fā)言人證實(shí)了這個(gè)問題并補(bǔ)充道，大約100，000個(gè)上述的無線路由器現(xiàn)在正在使用中。

在事件被媒體曝光的三天后，UPC迅速作出回應(yīng)。UPC發(fā)布了一個(gè)緊急補(bǔ)丁，該補(bǔ)丁可以自動(dòng)和逐步地安裝到受影響的設(shè)備上。發(fā)現(xiàn)這個(gè)漏洞的調(diào)查員隨后稱，在路由器固件升級后，就不會(huì)建立不安全的隱形無線局域網(wǎng)了。

UPC的荷蘭子公司的客戶在去年11月遇到了相似的問題。在路由器固件升級后，一個(gè)不同于湯姆遜的路由器在那兒也會(huì)建立一個(gè)隱形網(wǎng)絡(luò)，只是它不能被用于進(jìn)入配置界面和其他網(wǎng)絡(luò)上計(jì)算機(jī)。UPC說，這些問題的發(fā)生是對未來提供新的改善方向的計(jì)劃。

【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 計(jì)算機(jī)安全之認(rèn)清木馬的原理
3. 移動(dòng)互聯(lián)網(wǎng)時(shí)代下的信息安全
4. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神