無線網(wǎng)絡(luò)無安全保障的事件暴露出UPC所用的湯姆遜TWG850-4U路由器總是用相同SSID（網(wǎng)絡(luò)名稱）和相同的WPA密碼在這個無線網(wǎng)絡(luò)中。除了這個WPA密碼外，用戶也不得不需要知道連到網(wǎng)絡(luò)的SSID。而一個擁有隱藏的SSID的網(wǎng)絡(luò)名稱是不會出現(xiàn)在無線設(shè)備的說明書上的。

[[38221]]

由于該網(wǎng)絡(luò)沒有從主體的無線局域網(wǎng)中分離，調(diào)查人員稱不法攻擊者能進入這個網(wǎng)絡(luò)或這個網(wǎng)絡(luò)上的其他任意一個計算機。未被邀請的用戶甚至能進入到路由器的配置界面讀取由UPC客戶設(shè)置的WPA密碼和更改主要配置參數(shù)。

湯姆遜TWG850-4U路由器連接示意圖

在短暫駕車穿過維也納的途中，安全調(diào)查員稱他們發(fā)現(xiàn)了好幾百個網(wǎng)絡(luò)而只剛過了幾條街，他們可以獲得進入權(quán)限從而接管該網(wǎng)絡(luò)。UPC對所有選擇該公司電視+網(wǎng)絡(luò)套餐的客戶提供TWG850-4U路由器。一個UPC發(fā)言人證實了這個問題并補充道，大約100，000個上述的無線路由器現(xiàn)在正在使用中。

在事件被媒體曝光的三天后，UPC迅速作出回應(yīng)。UPC發(fā)布了一個緊急補丁，該補丁可以自動和逐步地安裝到受影響的設(shè)備上。發(fā)現(xiàn)這個漏洞的調(diào)查員隨后稱，在路由器固件升級后，就不會建立不安全的隱形無線局域網(wǎng)了。

UPC的荷蘭子公司的客戶在去年11月遇到了相似的問題。在路由器固件升級后，一個不同于湯姆遜的路由器在那兒也會建立一個隱形網(wǎng)絡(luò)，只是它不能被用于進入配置界面和其他網(wǎng)絡(luò)上計算機。UPC說，這些問題的發(fā)生是對未來提供新的改善方向的計劃。

【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 計算機安全之認(rèn)清木馬的原理
3. 移動互聯(lián)網(wǎng)時代下的信息安全
4. 五種方法讓員工成為數(shù)據(jù)安全的保護神