计算机研究与发展 ›› 2018, Vol. 55 ›› Issue (7): 1440-1450.doi: 10.7544/issn1000-1239.2018.20180087
所属专题: 2018物联网安全专题
刘奇旭1,2,徐辰晨1,2,刘井强1,胡恩泽1,2,靳泽1,2
Liu Qixu1,2, Xu Chenchen1,2, Liu Jingqiang1, Hu Enze1,2, Jin Ze1,2
摘要: 随着移动智能终端、互联网、物联网等技术的高速发展,无线路由器已经成为家庭组网的首选.然而家用无线路由器安全问题众多,使得家用无线路由器自身以及接入无线路由器的智能终端面临极大的安全风险.在分析总结无线路由器硬件层面、固件层面、配置管理、通信协议等攻击面的基础上,提出一种基于网络欺骗的家用无线路由器防御方法,通过监测HTTP协议网络攻击行为,将疑似网络攻击流量牵引至影子服务器,进而降低无线路由器自身的安全风险,同时也为进一步的攻击取证分析以及攻击者追踪溯源提供数据支撑.设计实现基于OpenWrt的无线路由器防御框架原型系统OWCD,并部署于斐讯Phicomm K1无线路由器中进行测试,实验验证结果表明:OWCD能够有效对抗针对无线路由器的弱口令、CSRF、命令注入等攻击手段,是一种有效可行的防护方案.
中图分类号: