訪客Wi-Fi，相信大家并不陌生。我們通?？梢栽诩矣脽o線路由器的功能選項中發(fā)現(xiàn)它，是一種專為訪客開放的Wi-Fi模式。不過現(xiàn)在根據(jù)以色列安全機構的研究發(fā)現(xiàn)，很多Wi-Fi路由器中的訪客Wi-Fi功能都存在漏洞，即便是知名品牌的路由器產(chǎn)品。

[[275327]]

一般來說，利用訪客Wi-Fi功能，企業(yè)級或消費級路由器通常都會提供兩個或多個Wi-Fi網(wǎng)絡的選項。對于企業(yè)來說，開啟利用訪客Wi-Fi功能后，一個Wi-Fi網(wǎng)可以面向員工，另一個則面向客戶;在家里，則可以將一個Wi-Fi給家庭成員自用，另一個給訪客使用。

不過，根據(jù)最新研究顯示，許多常見的Wi-Fi路由器都存在不安全因素，容易受到惡意攻擊引起的跨路由器數(shù)據(jù)泄漏。而一旦開啟了訪客Wi-Fi功能，則更增加了遭受攻擊的風險。

來自本古里安大學(BGU)軟件和信息系統(tǒng)工程系的研究團隊指出，這是由于訪客Wi-Fi功能生來就不是為守護敏感數(shù)據(jù)而設計的，該功能僅僅是為了打造更為便捷的設備無線連接。

首席研究員Adar Ovadya指出，“在調查的所有路由器中，不論是何種品牌或價格的產(chǎn)品，一旦使用我們定制的封包攻擊，都會出現(xiàn)跨網(wǎng)絡通信漏洞。”

另外，研究還表明，部分路由器產(chǎn)品也存在不同程度的后門問題。這些后門有可能被合并利用，進而成為惡意植入或竊取數(shù)據(jù)的通道。

在研究人員看來，采用硬件隔離的解決方案似乎是確保安全和非安全網(wǎng)絡設備之間最安全的方法。因此，研究者建議企業(yè)或個人關閉訪客Wi-Fi功能，而采用白名單或網(wǎng)絡隔離等高級安全功能進行防護。