移动互联网时代，WiFi 网络已成为生活不可缺少的重要组成部分，而 WiFi 安全则是用户享受网络便捷生活的基础。近日，海外安全检测机构披露了两个关于 GPON Home Router(家庭光纤网关设备) 的漏洞，分别是 CVE-2018-10561(验证绕过漏洞) 和 CVE-2018-10562(命令注入漏洞)，几十万家用网关设备受到影响。

　　目前，光纤作为新一代宽带解决方案，广泛应用于国内外主流网络，而 PON 作为点到多点的光纤接入方式，实现了光纤到户的便捷。PON 根据不同的技术和标准，又分为 EPON 和 GPON。值得注意的是，光纤网络广泛应用和便捷背后，家用网关漏洞的出现给用户上网安全带来威胁。

　　腾讯 WiFi 安全实验室通过技术分析发现，攻击者结合上述两个漏洞，可以远程用很简单的命令构造发布请求，到 GPON 设备上进行任意命令执行。如果家用网络采用了 GPON，其漏洞被恶意利用后，可能会造成网络大面积瘫痪以及网络被远程控制等后果。同时，基于腾讯 WiFi 管家的大数据分析发现，国内网络运营商所提供家庭用户的光猫设备，有部分型号存在相同的漏洞，预计相关设备会受影响。

　　据了解，截至目前，部分海外设备已经通过运营商远程管理服务进行远程漏洞修复，但修复速度以及覆盖面有限。

　　对于国内采用 GPON 家用网关的用户来说，如何避免家庭网络被恶意攻击或远程控制? 有两种方式可以防范：其一，关闭家用网关对外访问功能;其二，借助腾讯 WiFi 管家检测网络环境，识别 WiFi 是否存在风险，进而保障家用 WiFi 网络的安全。

　　此外，针对潜在的 WiFi 风险，腾讯 WiFi 管家为用户提供了全面的 WiFi 安全解决方案，营造了稳定、安全、绿色的 WiFi 网络环境。其一，腾讯 WiFi 管家根据五星 WiFi 标准向用户推荐网络快、网络安全的公共 WiFi;其二，「风险检测」功能可以对上网环境进行关于 ARP 欺诈、DNS 篡改、虚假钓鱼等全方位的安全检测，并通过风险项提示帮助用户避免连上风险 WiFi，保护个人信息安全和手机安全;其三，腾讯 WiFi 管家特别设置安全支付通道，在用户支付时自动识别网络环境，并开启专属安全加密通道，保障用户支付安全。

　　当网络承载了大多数用户的日常生活时，连网安全的重要性不言而喻，这要求网络运营商以及网络设备生厂商加强设备的安全性能，及时发现漏洞并进行补丁更新。同时，用户也应加强自我防范，例如可借助腾讯 WiFi 管家安全检测功能识别网络风险，避免 WiFi 网络被监听、WiFi 泄密等风险。