路由器是连接各个网络的设备,它能够以最佳的路径将接收到的信号发送出去,是互联网络的枢纽。路由器具有判断网网络地址和选择网络IP的功能,能在多个互联网络中建立连接,同时路由器只接受源网站和其他路由器的信息,属于互联设备。
央视新闻曝光多款路由器存在后门后,国家互联网应急安全中心发布了《2013年互联网网络安全报告》,其中特别指出了部分厂商的路由器产品存在漏洞,会威胁到用户的个人信息安全。今天小编就给大家介绍几种保卫路由器的方法,对黑客攻击说“不”。
央视新闻曝光多款路由器存在后门
央视新闻在报道国家互联网应急安全中心发布的《2013年互联网网络安全报告》时,指出了部分路由器厂商的产品留有“后门”,这些“后门”一旦被黑客利用,用户的信息和财产安全将受到威胁。本来这些“后门”是在路由器出厂时为了以后厂家调试和检测使用,而黑客一旦发现并侵入该“后门”后,可以直接对路由器进行远程控制,劫持用户路由器。
路由器被黑客通过后门控制以后,就可以修改用户的DNS系统,将用户原本正常访问网站的请求,导向黑客搭建的恶意站点。一般这些网站会和正常网站“长”的一模一样,普通用户难以进行分辨。这样,不明所以的用户在伪站点上输入了自己的用户名、密码、支付密码等,使得黑客窃取了用户的密码,从而给用户带来经济的损失和个人信息的泄露。
说起路由器安全,前些日子在知乎上有位名叫“Evi1m0”的大神回答了网友关于无线路由器安全的提问。他以实际的例子讲述了解除隔壁的无线网络,并进一步得到了对方的个人信息。Evi1m0通过使用minidwep(一款linux下解除wifi密码的工具),解除了对方无线路由器的密码。成功连接到对方的路由器后,发现对方修改了路由器的管理密码,Evi1m0再次顺利解除,进入到了路由器的管理界面。随后,他成功获取了对方的微博、微信、人人网、手机号、QQ号等个人信息,并且深藏功与名飘然而去。
可见,黑客能够通过解除无线路由器获取我们的资料和个人信息,当然我们也不必做惊弓之鸟。那么,如何才能让自己的路由器更加安全呢?快来看看下面的文章吧!
2武装自己 家用路由器防护措施(1)
武装自己 家用路由器防护措施(1)
一、升级路由器固件
要保护好自己的个人财产和个人信息,首先要确定自己所处的情形。如果自己正在用的路由器是已在央视曝光有漏洞的产品,也不要着急,可以拜访相关厂商的官方网站。各个厂商已对曝光的漏洞进行了说明或者修补,用户可以升级最新的路由器固件来解决这些问题。用户在路由器管理界面中的“系统工具”中,选择“软件升级”,然后选择后缀为“.bin”的固件文件,然后点击“升级”,就可以完成路由器的软件升级,从而封堵漏洞。
路由器软件升级界面
二、增强密码和加密方式的强度
当然,自己所用的路由器没有在曝光之列,也存在着被入侵的隐患。首先,让我们从路由器的无线密码开始,武装自己。用户的无线网络密码越复杂越好,并且加密方式最好选择WPA2。因为黑客在面对WPA2的加密方式时只能使用暴力解除,而WEP则可以直接解除密码。而且密码最好选择数字+英文字母的组合,增加解除难度。
使用复杂密码和加密方式
三、修改路由器管理后台的账号和密码
据笔者发现,绝大多数的用户在使用路由器时对管理后台的账号密码没有进行修改,依旧还停留在admin和admin上,非常危险。黑客都无需解除就能通过默认密码侵入你的路由器,从而在其中做手脚。其实,修改路由器的后台管理密码非常简单,举手之劳就可以大大增加安全性。
修改登录口令
在路由器的管理界面中,选择“系统工具”,再点击“修改登录口令”,就可以进行后台账号的设置。设置尽量采用英文+数字的组合,给黑客解除带来难度。
3武装自己 家用路由器防护措施(2)
武装自己 家用路由器防护措施(2)
四、绑定IP地址和MAC地址
绑定IP地址和MAC地址是最有效的防范入侵的方法,用户在对设备进行绑定后,其它设备就无法访问该网络。这样一来,其它设备无法访问路由器,也就无法进行入侵活动,安全性增强了不少。但是,每次要增加新设备时,都需要到路由器的管理界面对地址进行绑定,对于有些不知道如何查找自己IP地址和MAC地址的用户来说有些难度。
绑定IP和MAC地址
同样在路由器的后台,有IP和MAC地址绑定的选项,点击就可以进行绑定设置。用户在填写上MAC地址和IP地址后,点击保存即可完成设置。如果用户知道自己的MAC地址,可在网络连接中的“详细信息”中查看。
五、经常检查路由器后台,查看有无陌生的设备存在
路由器的后台可以显示出接入设备的数量和名称,用户可以对其进行断开和封禁等操作。尤其是当用户发现陌生的设备时,可以及时作出反应。
路由器后台检视
在路由器的后台中,可以点击无线状态来查看有多少设备接入到路由器中。如果见到陌生的无线设备可以选择封禁并且断开,操作完成后,需要马上修改无线密码和后台账号密码。
网络安全不可大意
除了以上这几点外,Evi1m0大神还给各位网友介绍了几防御方法。如,“移动设备不要越狱不要ROOT,ROOT/越狱后的设备等于公交车随便上”;“不要告诉不可信人员你的无线密码”。并且,防御ARP劫持嗅探其实很简单,电脑上的杀毒软件基本都能成功防护。在被攻击劫持的时候会弹出警告,当出现提醒时,用户需要注意了,及时查看路由器的状态和访问设备,做出应急反应,而不是若无其事把提示关掉。
总结:
路由器漏洞风波还在持续,但是广大网友不用十分惊慌。按照以上的防护策略,一步一步执行,基本可以保护路由器不被入侵。如果发现自己的路由器已被入侵,改变管理后台的密码和无线密码,并且及时升级路由器的固件,对路由器进行修复。网络中并不是风平浪静,在平静的海面下,往往潜藏着不为人知的危险。最后再次提醒大家,路由器安全不可大意!
路由器不仅让你更稳定快速地连接无线网络,更可以让家中的智能设备连接在一起。
关键词:保护路由器的办法有哪些