剛過去的3·15晚會上，由專業網路安全工程師充當駭客，偽裝了晚會演播室的免費Wifi，500余名觀眾當場自拍，並在不知不覺中通過駭客的WiFi熱點在朋友圈發照片——現場觀眾剛剛拍攝的照片和手機綁定的郵箱密碼居然全部出現在了大螢幕上——相信大家對這一幕記憶猶新。

　　如今，路由器成為了不少家庭，甚至是白領出遊必不可少的設備，但DNS劫持、竊取資訊、網路釣魚等安全事件頻發，令路由器成為了埋伏在你身邊的網路安全“地雷”。

　　忽悠一

　　低價 安全隱患多

　　安全是目前消費級路由器産品面臨的最大威脅。360網際網路安全中心發佈的數據顯示，國內家用路由器保有量約1億台左右，但路由器安全隱患嚴重，其中CSRF漏洞在可識別型號/固件版本的4014萬台路由器中覆蓋率高達90.2%，約330萬用戶採用了WEP這種較早的加密方式，這些都令路由器處於高危狀態。

　　“當家裏裝滿了如恒溫器、煙霧探測器、水龍頭、鎖定器和燈泡等關聯設備時，路由器的防禦能力不足將會成為一個大問題。駭客們有可能很容易地入侵到家庭網路的中心，在智慧家居設備上為所欲為：打開解鎖——打開水龍頭開關把房子淹了——給正在參加重要會議的用戶發送警報。”

　　為什麼路由器會給我們的上網安全帶來這麼多的威脅？據專家表示，安全漏洞本身只能由受影響的硬體供應商通過固件更新來緩解，路由器一般採用的是廉價的組件和簡單的編程，只要能正常運作就可以出售。

　　目前，多數家庭用戶只選擇使用較為便宜的WiFi路由器，由於利潤較低，多數廠商忽視技術升級，許多固化軟體普遍存在技術落後等問題。與電腦相比，路由器系統軟體打新補丁的速度較慢，設備廠商對於安全性的重視程度也遠比不上電腦系統廠商，因此，路由器安全漏洞容易被惡意軟體和駭客加以利用。

　　忽悠二

　　混淆 炒概念掩弱點

　　傳輸速度快慢和無線路由器信號強度是衡量路由器好壞的重要指標，市場上眾多家用路由器都有不少的相關介紹，然而，“全網通”、“5GHz頻段零干擾”、“穿墻”等概念，你真的看得懂嗎？

　　以“5GHz頻段零干擾”為例，專家表示，現階段5GHz頻段受到的干擾的確很少，主要是因為使用這一頻段的設備不多。“如果新開放的頻段得到網路設備廠家的支援，憑藉較寬的頻寬，低干擾和順暢連接是有保障的，但零干擾就有點誇張。”

　　此外，路由器距離越遠，阻隔或干擾越強，無線數據傳輸的速率也就越慢，特別是對穿墻能力弱的5GHz信號，衰減就更大了，傳輸的速率也會大幅下降。

　　“穿墻”的感覺，真的很爽嗎？從聲稱有此功能的極路由産品來看，只有2.4GHz信號的設置選項中有“穿墻”模式的選項，其原理是採用了動態調節發射功率的方式來增強信號。這種方式也會降低信號的容錯性，還會造成信號的延遲。因此，“穿墻”可能可以緩解家中的信號死角問題，但卻容易出現網頁打開速度變慢、線上視頻變卡等信號劣化的情況。

　　此外，有些4G便攜路由器廠商為了製造賣點，故意將“三網通”和“全網通”的概念混淆，而其實它們之間是有差別的。目前，“全網通”無線路由器有五模13頻和六模15頻兩種，由於採用不同晶片方案，所以六模版比五模版增加了對電信3G網路的支援，在4G覆蓋還不好的二、三線城市，五模産品用起來很吃虧，六模和五模光晶片的價差就在5美元左右。

　　忽悠三

　　“虛標” 水分達7成

　　記者在採訪中發現，隨著4G牌照的發放，4G路由器成為不少白領喜歡外出攜帶的隨時設備之一。4G路由器俗稱隨身Wifi，直接插入4G SIM卡，支援多臺無線設備接入的攜帶型路由器。據了解，目前國內大型電商平臺上有近百個型號在售，價格從幾十元到幾百元，品牌眾多，它們大部分聲稱的賣點是“全頻段”、“強信號”、“長續航”。

　　對於用戶來説，路由器最看重兩點：速度和傳輸距離。記者採訪發現，不少4G路由器在宣傳時強調“無線傳輸速率最高可達300Mbps”，“理論覆蓋150米”等。但實際並不如此，據電信專家表示，無線網路是以微波形式在空氣中傳播的，但這種電磁波在傳遞過程中極易受到外界的干擾會有衰減，加上體積受限、天線較小，還要控制發熱量，所以發射功率有限，300Mbps理論無線傳輸速度37.5MB/s，實際只有8MB/s左右，“水分”達到70%。

　　從傳輸距離來看，150米完全是實驗室的理想數據，實際只達到10米，而且中間不能有障礙物，距離增加之後，網速下降的幅度有些大。此外，一些小品牌的4G無線路由器為了吸引人，往往還會加入移動電源等功能，虛標情況非常普遍，有媒體測試，一款內置5600mAh電池的4G路由器産品，實際轉換率只有65%。

　　揭秘

　　破解WiFi密碼 僅需兩個小時

　　據了解，市面上的傳統路由器設置方法單一，通常不會引導用戶使用複雜密碼和更高等級的加密方式。人們為了圖方便喜歡將上網密碼設置得簡單好記，例如6位生日，越短越有規律的密碼被破解的難度就越低，破解純數字的短密碼對於駭客來説不是件難事。

　　另外，PIN碼漏洞是駭客經常利用的WiFi漏洞之一，PIN碼的設計初衷是讓兩台設備免密碼快速連接，路由器的PIN碼本身非常短且完全由數字組成，駭客最多只需要兩個小時就可以成功破解。更奇葩的是，PIN碼是可以通過設備的MAC地址換算出來的，一旦知道換算方法，破解幾乎和一道中學數學題一樣簡單。

　　品質差 大多缺乏3C認證

　　專家指出：“路由器雖有行業標準，但廠家的執行力度卻良莠不齊。”近日，吉林市工商局對標稱上海、廣東等地生産銷售的路由器、移動硬碟及液晶螢幕等電子資訊商品進行了品質抽查檢驗，在抽取的17組樣品中有2組路由器商品被判定不合格，不合格率為11.76%，其中主要問題是輻射騷擾不合格。“輻射騷擾超標的産品可能引起周圍裝置、設備或系統性能降低，干擾其他電子産品的正常工作，並對人體造成一定危害。”

　　另外，市面上目前新興的不少4G無線路由器缺少3C認證，根據相關規定，無線路由器是必須要有3C認證的。國家電子電腦外部設備品質監督檢驗中心此前對市場上20個品牌的無線路由器進行檢測發現，標稱為B-LINK、VOLANS、EDUP、UTT艾泰、Wavlink睿因及TOTOLINK的路由器，均缺少或部分缺少3C認證標誌。