Tripwire對很多小型和家庭辦公使用最多的無線路由器的安全性進行了評估，結果發(fā)現(xiàn)，在亞馬遜前25名最暢銷的SOHO無線路由器中，80%存在安全漏洞。

在這些有漏洞的路由器中，34%包含的漏洞已經(jīng)有漏洞利用，攻擊者可以很容易地發(fā)起高度針對性攻擊或者瞄準有漏洞系統(tǒng)的一般攻擊。

路由器是網(wǎng)絡攻擊者的理想目標，因為路由器可以被用于竊聽發(fā)送到或從企業(yè)接入點流出的流量。在攻擊者控制了路由器之后，他們能夠監(jiān)控、重定向、阻止或篡改廣泛的在線活動。一旦路由器被攻擊，路由器防火墻保護的設備也成為攻擊目標。

即使是技術型用戶都很難發(fā)現(xiàn)無線路由器網(wǎng)絡攻擊，因為路由器用戶接口很小，從感染設備發(fā)送到網(wǎng)絡攻擊者的流量通常很難被發(fā)現(xiàn)。

主要研究結果包括：

1. 30%的IT專業(yè)人員和46%的員工從不更改其無線路由器上的默認管理員密碼。通過訪問配置界面，攻擊者可以很輕松地攻擊設備。

2. 55%的IT專業(yè)人員和85%的員工從不更改其無線路由器上的默認IP地址，這讓攻擊者的跨站請求偽造(CSRF)攻擊更容易。

3. 43%的IT專業(yè)人員和54%的員工使用Wi-Fi保護設置(WPS)，這個不安全的標準可以讓攻擊者很容易地破解路由器的加密密碼，不論改密碼有多復雜、有多強勁。

4. 52%的IT專業(yè)人員和59%的員工沒有更新其路由器的固件到最新版本，即使路由器供應商提供了可用的安全更新，致使大多數(shù)用戶不會受到額外保護。

一些關鍵安全做法可以幫助用戶有效地限制無線路由器的網(wǎng)絡攻擊。然而，根據(jù)Tripware對IT專業(yè)人員和員工關于無線路由器安全做法的調查顯示，這些做法并沒有被廣泛采用。

Tripwire公司安全研究人員Craig Young表示：“VERT的研究和SANS最近發(fā)現(xiàn)的感染Linksys路由器的Moon蠕蟲表明，隨著攻擊者意識到他們可以通過攻擊路由器獲得大量信息，他們對路由器的攻擊將會繼續(xù)增加。”

他補充說：“用戶從不更改這些設備中的默認管理員密碼或默認IP地址，再加上身份驗證繞過漏洞的普及，這讓攻擊者很容易通過惡意網(wǎng)站、瀏覽器插件和智能手機應用發(fā)動廣泛地攻擊。”