无线蠕虫病毒爆发 路由器安全配置不当

　　印度的一所大学最新研究：犯罪分子可以通过无线路由器攻击无线网络。
　
　　研究者评估，假如纽约发生无线病毒攻击，犯罪分子可以在2周时间内轻松攻击20，000无线路由器，而20，000无线路由器大部分基本上是在一天内感染的。
　
　　印度大学的教授助理Steven Myers说："大部分无线路由器没有正确配置路由器。"研究者介绍说，大部分犯罪分子通过猜测无线路由器密码，然后强行给路由器安装蠕虫固件，这样一来，受感染的无线路由器便可以攻击周围的无线设备了。
　
　　因为城市无线网络中，大量的无线网络无缝的切换，攻击就可以从一个网络攻击到另外的网络，从而很快就延伸到几英里外的城市了。
　
　　此次研究中，调查小组用SIR（Susceptible Infected Removed）模式跟踪无线攻击的轨迹，据悉这种方法是最常用的方法，这种方法最早用来测试"流感"爆发时间的，但现在用来测试无线病毒爆发。
　
　　尽管研究者并没有发现无线蠕虫病毒，但相信无线犯罪分子可以编制出来这样的程序，程序里附有大量的常用密码，然后用这些密码试图进入无线路由器配置界面，36%的密码研究者认为是可以轻松破解的。
　
　　虽然现在一些路由器使用了WEP加密，但这种加密方式已经被破解，所以并不是很安全，而大部分路由器支持WPA加密算法，Myers说用WPA加密可以大大降低病毒入侵。
　
　　Myers的理论是WiGLE（the Wireless Geographic Logging Engine）数据得到的，这个数据库里面包括全球1000万无线路由器节点记录。用这个数据绘制地图，大部分无线路由器少于45米，也就是满足无线蠕虫的攻击范围。其中包括纽约拥有36，807 无线接入点； 波士顿拥有 15，899， 芝加哥拥有50，084.而之所以纽约容易受无线蠕虫攻击，原因一是无线接入密度大，另外一个原因就是加密或者安全设置不到位。