高枫

访客WiFi，相信大家并不陌生。我们通常可以在家用无线路由器的功能选项中发现它，是一种专为访客开放的WiFi模式。不过现在根据以色列安全机构的研究发现，很多路由器中的访客WiFi功能都存在漏洞，即便是知名品牌的路由器产品。

一般来说，利用访客WiFi功能，企业级或消费级路由器通常都会提供2个或多个WiFi网络的选项。对于企业来说，开启利用访客WiFi功能后，一个WiFi网可以面向员工，另一个面向客户；在家里，可以将一个WiFi给家庭成员自用，另一个给访客使用。

根据最新研究显示，许多常见的WiFi路由器都存在不安全因素，容易受到恶意攻击引起的跨路由器数据泄漏。一旦开启了访客WiFi功能，更是增加遭受攻击的风险。

来自本古里安大学软件和信息系统工程系的研究团队指出，访客WiFi功能生来就不是为守护敏感数据而设计的，该功能仅是为了打造更为便捷的设备无线连接。

首席研究员Adar Ovadya指出，“在调查的所有路由器中，不论是何种品牌或价格的产品，一旦遇到封包攻击，都会出现跨网络通信漏洞。”

研究还表明，部分路由器产品也存在不同程度的后门问题。这些后门有可能被合并利用，进而成为恶意植入或窃取数据的通道。

在研究人员看来，采用硬件隔离的解决方案似乎是确保安全和非安全网络设备之间最安全的方法。因此，研究者建議企业或个人关闭访客WiFi功能，采用白名单或网络隔离等高级安全功能进行防护。