新時代高科技不計其數越來越發達，小伙伴們看過不少科技新聞吧，在我們生活中應該也用到很多這些高科技東西，有哪些小伙伴值的關注的呢，今天就跟大家分享一篇有關科技方面知識，希望大家會喜歡。

目前在家中使用的大多數路由器都具有“訪客網絡”功能，為朋友，訪客和承包商提供了在沒有(看似)讓他們訪問核心家庭網絡的情況下上網的選項。不幸的是，以色列內蓋夫本古里安大學研究人員發布的一份新報告現在表明，啟用此類訪客網絡會帶來嚴重的安全漏洞。

這意味著你的管道工或電話工程師可能不會雇用伊朗黑客，所以不要讓他們上網 - 這是路由器的架構有一個核心漏洞，它可以在安全和更少之間造成污染安全的網絡。問題更可能發生在具有基本內部訪問權限的打印機或物聯網設備上，但您認為它無法訪問互聯網。

因為路由器本身存在這種污染，對任一網絡的攻擊都可能打開另一個網絡，導致數據泄露或惡意攻擊。這意味著對安全性較差的訪客網絡的攻擊將允許從核心網絡收集數據并通過互聯網傳遞給威脅行為者。這些都不會被基于軟件的防御解決方案所捕獲。

該研究團隊通過“克服”“使用特制網

實際上這意味著路由器過載，使其回到其隱蔽的內部架構上，試圖測量和管理自己的性能。“阻止這種形式的數據傳輸更加困難，因為它可能需要對路由器進行體系結構更改。”研究人員聲稱，必須為兩個網絡提供共享硬件資源才能使路由器正常運行。

同樣的問題影響了在沒有物理網絡分離的情況下運營多個網絡的企業 - 但組織網絡安全引入了圍繞登錄數量和不同靈敏度水平的其他漏洞。氣隙和接入點控制與此處報告的水平不同。但幾乎所有流行的路由器現在都提供了訪客網絡的便利性，并且研究人員警告說“所有被調查的路由器 - 無論品牌或價格點 - 都至少容易受到某些跨網絡通信的影響”，這是一個問題。應首先關注家庭用戶。

雖然可以部署軟件工具來填補未發現的一些漏洞，但研究人員認為，在不關閉功能的情況下關閉漏洞需要“基于硬件的解決方案 - 保證安全和非安全網絡設備之間的隔離”。沒有硬件分離不同網絡就沒有辦法保證安全。

隨著數十億新物聯網設備的購買和連接，我們家庭和企業的安全水平變得更加關鍵，更難以管理。這里的底線是，即使提供對似乎沒有任何外部連接的物聯網設備的限制訪問，仍然可以允許該設備攻擊核心主機網絡。鑒于大多數物聯網設備將被連接和遺忘，我敢說它是在中國制造的，這是一種曝光。

測試硬件的供應商已被告知研究結果 - 我們期待看看是否有任何變化。

與此同時，您的訪客網絡是否受到外國或國內代理商的攻擊 - 您是否應該恐慌并拔掉插頭?當然不是。但是有一個漏洞 - 它是真實的，它已經過測試和報告。簡單地說，路由器使用的基于軟件的網絡隔離不是防彈的，應該是。因此，建議與無論如何都是一樣的 - 考慮是否需要訪客網絡以及哪些設備和哪些人連接到您的系統。絡流量”兩個不同網絡之間的邏輯網絡隔離來暴露漏洞。通過這種方式，可以使通道“在主機網絡和訪客網絡之間泄漏數據”，并且報告警告即使攻擊者“對受感染設備的權限非常有限，甚至是iframe托管惡意JavaScript代碼可以用于此目的。“

這些方法無法讓研究人員拉動大量設備，但確實打破了安全系統并打開了大門。有針對性的攻擊可能只是尋找某些數據，醫療信息或憑證。即使訪客網絡沒有連接到互聯網，但是可能只有內部連接，該漏洞也可以實現此類攻擊，然后攻擊會跳出圍欄并向外部參與者提供數據。