許多WiFi接入點都沒有強有力的防護措施
英國利物浦研究人員研發了一種電腦病毒,在WiFi網絡上可以像「普通感冒病毒」一樣傳播。
在有許多WiFi網絡的人口密集區,這種電腦病毒可以逐個網絡尋找脆弱點。
一旦控制了WiFi的接入點,病毒就會使該網絡極易受到攻擊。
研究小組負責人馬舍爾對BBC表示,他們正在研究抵禦這一病毒的軟件。
他說,「與其要人們使用強力密碼,不如在接入點上整合探測入侵系統。」
馬舍爾不原意透露具體步驟,這是為了防止有人用病毒攻擊真正的受害者,但是他表示,利物浦大學已經測試過這種病毒。
病毒取名Chameleon,專門尋找初始管理密碼沒有改變的WiFi接入點,比如許多家庭使用的路由器的初始管理密碼都沒有改變過。
這個密碼不同於接入該WiFi網絡時使用的密碼。路由器製造商設定的初始密碼,有很多用戶都沒有修改。
一旦路由器接入點被黑客控制,就可以植入新的固件庫程序。
馬舍爾解釋說,「這樣它就在我們的掌控下了。一旦你做到這一點,你就可以做其他的事情,比如察看密碼,盜取信息,什麼都可以。」
但是真正不同尋常的是該病毒的下一個步驟。
病毒一旦植入在一個接入點後,就可以不用人工操控,自動尋找其他脆弱接入點,一旦發現馬上就侵入進去。
馬舍爾對BBC表示,這種病毒對大公司的WiFi網絡不會構成威脅,因為大公司都實施了必要的安全措施。
但是這種病毒會常見於保護措施不強的住家和小企業比如咖啡館。
馬舍爾說,現在研究人員已經甄別出這種病毒,因此就可以着手研製一種可以設置在WiFi接入點上的產品,防止黑客攻擊,而同時又不需要用戶來做任何事情。
