保護(hù)路由器的方法有哪些
央視新聞曝光多款路由器存在后門后,國家互聯(lián)網(wǎng)應(yīng)急安全中心發(fā)布了《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》,其中特別指出了部分廠商的路由器產(chǎn)品存在漏洞,會(huì)威脅到用戶的個(gè)人信息安全。今天小編就給大家介紹幾種保衛(wèi)路由器的方法,對黑客攻擊說“不”。
央視新聞曝光多款路由器存在后門
央視新聞在報(bào)道國家互聯(lián)網(wǎng)應(yīng)急安全中心發(fā)布的《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》時(shí),指出了部分路由器廠商的產(chǎn)品留有“后門”,這些“后門”一旦被黑客利用,用戶的信息和財(cái)產(chǎn)安全將受到威脅。本來這些“后門”是在路由器出廠時(shí)為了以后廠家調(diào)試和檢測使用,而黑客一旦發(fā)現(xiàn)并侵入該“后門”后,可以直接對路由器進(jìn)行遠(yuǎn)程控制,劫持用戶路由器。
路由器被黑客通過后門控制以后,就可以修改用戶的DNS系統(tǒng),將用戶原本正常訪問網(wǎng)站的請求,導(dǎo)向黑客搭建的惡意站點(diǎn)。一般這些網(wǎng)站會(huì)和正常網(wǎng)站“長”的一模一樣,普通用戶難以進(jìn)行分辨。這樣,不明所以的用戶在偽站點(diǎn)上輸入了自己的用戶名、密碼、支付密碼等,使得黑客竊取了用戶的密碼,從而給用戶帶來經(jīng)濟(jì)的損失和個(gè)人信息的泄露。
說起路由器安全,前些日子在知乎上有位名叫“Evi1m0”的大神回答了網(wǎng)友關(guān)于無線路由器安全的提問。他以實(shí)際的例子講述了解除隔壁的無線網(wǎng)絡(luò),并進(jìn)一步得到了對方的個(gè)人信息。Evi1m0通過使用minidwep(一款linux下解除wifi密碼的工具),解除了對方無線路由器的密碼。成功連接到對方的路由器后,發(fā)現(xiàn)對方修改了路由器的管理密碼,Evi1m0再次順利解除,進(jìn)入到了路由器的管理界面。隨后,他成功獲取了對方的微博、微信、人人網(wǎng)、手機(jī)號、QQ號等個(gè)人信息,并且深藏功與名飄然而去。
可見,黑客能夠通過解除無線路由器獲取我們的資料和個(gè)人信息,當(dāng)然我們也不必做驚弓之鳥。那么,如何才能讓自己的路由器更加安全呢?快來看看下面的文章吧!
2武裝自己 家用路由器防護(hù)措施(1)
武裝自己 家用路由器防護(hù)措施(1)
一、升級路由器固件
要保護(hù)好自己的個(gè)人財(cái)產(chǎn)和個(gè)人信息,首先要確定自己所處的情形。如果自己正在用的路由器是已在央視曝光有漏洞的產(chǎn)品,也不要著急,可以拜訪相關(guān)廠商的官方網(wǎng)站。各個(gè)廠商已對曝光的漏洞進(jìn)行了說明或者修補(bǔ),用戶可以升級最新的路由器固件來解決這些問題。用戶在路由器管理界面中的“系統(tǒng)工具”中,選擇“軟件升級”,然后選擇后綴為“.bin”的固件文件,然后點(diǎn)擊“升級”,就可以完成路由器的軟件升級,從而封堵漏洞。
路由器軟件升級界面
二、增強(qiáng)密碼和加密方式的強(qiáng)度
當(dāng)然,自己所用的路由器沒有在曝光之列,也存在著被入侵的隱患。首先,讓我們從路由器的無線密碼開始,武裝自己。用戶的無線網(wǎng)絡(luò)密碼越復(fù)雜越好,并且加密方式最好選擇WPA2。因?yàn)楹诳驮诿鎸PA2的加密方式時(shí)只能使用暴力解除,而WEP則可以直接解除密碼。而且密碼最好選擇數(shù)字+英文字母的組合,增加解除難度。
使用復(fù)雜密碼和加密方式
三、修改路由器管理后臺的賬號和密碼
據(jù)筆者發(fā)現(xiàn),絕大多數(shù)的用戶在使用路由器時(shí)對管理后臺的賬號密碼沒有進(jìn)行修改,依舊還停留在admin和admin上,非常危險(xiǎn)。黑客都無需解除就能通過默認(rèn)密碼侵入你的路由器,從而在其中做手腳。其實(shí),修改路由器的后臺管理密碼非常簡單,舉手之勞就可以大大增加安全性。
修改登錄口令
在路由器的管理界面中,選擇“系統(tǒng)工具”,再點(diǎn)擊“修改登錄口令”,就可以進(jìn)行后臺賬號的設(shè)置。設(shè)置盡量采用英文+數(shù)字的組合,給黑客解除帶來難度。
3武裝自己 家用路由器防護(hù)措施(2)
武裝自己 家用路由器防護(hù)措施(2)
四、綁定IP地址和MAC地址
綁定IP地址和MAC地址是最有效的防范入侵的方法,用戶在對設(shè)備進(jìn)行綁定后,其它設(shè)備就無法訪問該網(wǎng)絡(luò)。這樣一來,其它設(shè)備無法訪問路由器,也就無法進(jìn)行入侵活動(dòng),安全性增強(qiáng)了不少。但是,每次要增加新設(shè)備時(shí),都需要到路由器的管理界面對地址進(jìn)行綁定,對于有些不知道如何查找自己IP地址和MAC地址的用戶來說有些難度。
綁定IP和MAC地址
同樣在路由器的后臺,有IP和MAC地址綁定的選項(xiàng),點(diǎn)擊就可以進(jìn)行綁定設(shè)置。用戶在填寫上MAC地址和IP地址后,點(diǎn)擊保存即可完成設(shè)置。如果用戶知道自己的MAC地址,可在網(wǎng)絡(luò)連接中的“詳細(xì)信息”中查看。
五、經(jīng)常檢查路由器后臺,查看有無陌生的設(shè)備存在
路由器的后臺可以顯示出接入設(shè)備的數(shù)量和名稱,用戶可以對其進(jìn)行斷開和封禁等操作。尤其是當(dāng)用戶發(fā)現(xiàn)陌生的設(shè)備時(shí),可以及時(shí)作出反應(yīng)。
路由器后臺檢視
在路由器的后臺中,可以點(diǎn)擊無線狀態(tài)來查看有多少設(shè)備接入到路由器中。如果見到陌生的無線設(shè)備可以選擇封禁并且斷開,操作完成后,需要馬上修改無線密碼和后臺賬號密碼。
網(wǎng)絡(luò)安全不可大意
除了以上這幾點(diǎn)外,Evi1m0大神還給各位網(wǎng)友介紹了幾防御方法。如,“移動(dòng)設(shè)備不要越獄不要ROOT,ROOT/越獄后的設(shè)備等于公交車隨便上”;“不要告訴不可信人員你的無線密碼”。并且,防御ARP劫持嗅探其實(shí)很簡單,電腦上的殺毒軟件基本都能成功防護(hù)。在被攻擊劫持的時(shí)候會(huì)彈出警告,當(dāng)出現(xiàn)提醒時(shí),用戶需要注意了,及時(shí)查看路由器的狀態(tài)和訪問設(shè)備,做出應(yīng)急反應(yīng),而不是若無其事把提示關(guān)掉。
路由器漏洞風(fēng)波還在持續(xù),但是廣大網(wǎng)友不用十分驚慌。按照以上的防護(hù)策略,一步一步執(zhí)行,基本可以保護(hù)路由器不被入侵。如果發(fā)現(xiàn)自己的路由器已被入侵,改變管理后臺的密碼和無線密碼,并且及時(shí)升級路由器的固件,對路由器進(jìn)行修復(fù)。網(wǎng)絡(luò)中并不是風(fēng)平浪靜,在平靜的海面下,往往潛藏著不為人知的危險(xiǎn)。最后再次提醒大家,路由器安全不可大意!