Wi-Fi病毒爆发?研究人员说's Possible

根据印第安纳大学的研究人员,如果犯罪分子是针对无担保的无线路由器,他们可以创造一个攻击在芝加哥或纽约市等城市地区的数千个Wi-Fi网络中。

研究人员估计,Wi-Fi攻击可能在纽约市内占地超过20,000个无线路由器,在两周内,大部分感染都发生在第一天内。

“问题是,大多数这些路由器都是非常不安的,”印第安纳大学助理教授史蒂文迈尔斯(Steven Myers)在11月份发表论文,以及意大利的科学交汇处研究员以及研究人员那

研究人员通过猜测行政密码来说,这位攻击将通过猜测管理密码,然后指示路由器安装新的蠕虫状固件,这反过来又会导致受感染的路由器在其范围内攻击其他设备。

由于大多数城市地区都有这么多密切的Wi-Fi网络,因此攻击可以从路由器到路由器在某些城市中许多英里。

该团队使用所谓的被称为易感染的被移除(先生)模型,以跟踪这种攻击的增长。 Myers表示,这种方法通常用于估计像流感爆发等流感爆发的东西,但它也被用来预测计算机病毒感染等事情。

虽然研究人员没有开发任何用于执行此感染的攻击代码,但他们认为可以通过首先输入路由器附带的默认管理密码,然后通过尝试一个默认的管理密码来编写猜测默认密码的代码。列出一百万常用的密码,一个接一个。他们认为,可以使用这种技术猜到36%的密码。

即使是使用加密的路由器也可以破解,如果他们使用流行的WEP(有线等效的隐私)算法,那么现在安全专家已经能够裂开多年的安全专家。 Myers表示,使用更安全的WPA(Wi-Fi保护访问)标准进行加密的路由器被认为是不可能的。

Myers的模型基于从无线地理测井引擎(Wigle)编译的数据,这是一种志愿者运行,用于映射世界各地的Wi-Fi网络,其数据库中拥有超过1000万网络。

使用此数据,他们能够映射由网络中不超过45米(49码)的Wi-Fi路由器的大型网络 - 换句话说,足够接近感染以传播。纽约中最大的这样的网络包括36,807个系统;在波士顿,这是15,899;在芝加哥:50,084。

因为纽约是如此密集的城市,百分比相对较低(根据研究人员的25.8%,根据加密路由器,它特别容易受到这种类型的攻击。另一方面,旧金山,其中40.1%的路由器被加密,并且较低的路由器密度不太敏感。

迈尔斯说,因为攻击将在技术上是复杂的,他怀疑犯罪分子会尽快尝试。他说,简约了太多,更容易接管计算机的方法。

尽管如此,他认为硬件制造商应该注意。 “开发人员和人们制造无线信息技术的较大点是意识到存在严重的安全问题。”

由Robert McMillan,IDG新闻服务(旧金山局)

版权© 2008 IDG通讯,Inc。