央視新聞曝光多款路由器存在后門后，國(guó)家互聯(lián)網(wǎng)應(yīng)急安全中心發(fā)布了《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，其中特別指出了部分廠商的路由器產(chǎn)品存在漏洞，會(huì)威脅到用戶的個(gè)人信息安全。今天小編就給大家介紹幾種保衛(wèi)路由器的方法，對(duì)黑客攻擊說(shuō)“不”。

央視新聞曝光多款路由器存在后門

央視新聞在報(bào)道國(guó)家互聯(lián)網(wǎng)應(yīng)急安全中心發(fā)布的《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》時(shí)，指出了部分路由器廠商的產(chǎn)品留有“后門”，這些“后門”一旦被黑客利用，用戶的信息和財(cái)產(chǎn)安全將受到威脅。本來(lái)這些“后門”是在路由器出廠時(shí)為了以后廠家調(diào)試和檢測(cè)使用，而黑客一旦發(fā)現(xiàn)并侵入該“后門”后，可以直接對(duì)路由器進(jìn)行遠(yuǎn)程控制，劫持用戶路由器。

路由器被黑客通過(guò)后門控制以后，就可以修改用戶的DNS系統(tǒng)，將用戶原本正常訪問(wèn)網(wǎng)站的請(qǐng)求，導(dǎo)向黑客搭建的惡意站點(diǎn)。一般這些網(wǎng)站會(huì)和正常網(wǎng)站“長(zhǎng)”的一模一樣，普通用戶難以進(jìn)行分辨。這樣，不明所以的用戶在偽站點(diǎn)上輸入了自己的用戶名、密碼、支付密碼等，使得黑客竊取了用戶的密碼，從而給用戶帶來(lái)經(jīng)濟(jì)的損失和個(gè)人信息的泄露。

說(shuō)起路由器安全，前些日子在知乎上有位名叫“Evi1m0”的大神回答了網(wǎng)友關(guān)于無(wú)線路由器安全的提問(wèn)。他以實(shí)際的例子講述了解除隔壁的無(wú)線網(wǎng)絡(luò)，并進(jìn)一步得到了對(duì)方的個(gè)人信息。Evi1m0通過(guò)使用minidwep(一款linux下解除wifi密碼的工具)，解除了對(duì)方無(wú)線路由器的密碼。成功連接到對(duì)方的路由器后，發(fā)現(xiàn)對(duì)方修改了路由器的管理密碼，Evi1m0再次順利解除，進(jìn)入到了路由器的管理界面。隨后，他成功獲取了對(duì)方的微博、微信、人人網(wǎng)、手機(jī)號(hào)、QQ號(hào)等個(gè)人信息，并且深藏功與名飄然而去。

可見(jiàn)，黑客能夠通過(guò)解除無(wú)線路由器獲取我們的資料和個(gè)人信息，當(dāng)然我們也不必做驚弓之鳥(niǎo)。那么，如何才能讓自己的路由器更加安全呢?快來(lái)看看下面的文章吧!

2武裝自己 家用路由器防護(hù)措施(1)

武裝自己 家用路由器防護(hù)措施(1)

一、升級(jí)路由器固件

要保護(hù)好自己的個(gè)人財(cái)產(chǎn)和個(gè)人信息，首先要確定自己所處的情形。如果自己正在用的路由器是已在央視曝光有漏洞的產(chǎn)品，也不要著急，可以拜訪相關(guān)廠商的官方網(wǎng)站。各個(gè)廠商已對(duì)曝光的漏洞進(jìn)行了說(shuō)明或者修補(bǔ)，用戶可以升級(jí)最新的路由器固件來(lái)解決這些問(wèn)題。用戶在路由器管理界面中的“系統(tǒng)工具”中，選擇“軟件升級(jí)”，然后選擇后綴為“.bin”的固件文件，然后點(diǎn)擊“升級(jí)”，就可以完成路由器的軟件升級(jí)，從而封堵漏洞。

路由器軟件升級(jí)界面

二、增強(qiáng)密碼和加密方式的強(qiáng)度

當(dāng)然，自己所用的路由器沒(méi)有在曝光之列，也存在著被入侵的隱患。首先，讓我們從路由器的無(wú)線密碼開(kāi)始，武裝自己。用戶的無(wú)線網(wǎng)絡(luò)密碼越復(fù)雜越好，并且加密方式最好選擇WPA2。因?yàn)楹诳驮诿鎸?duì)WPA2的加密方式時(shí)只能使用暴力解除，而WEP則可以直接解除密碼。而且密碼最好選擇數(shù)字+英文字母的組合，增加解除難度。

使用復(fù)雜密碼和加密方式

三、修改路由器管理后臺(tái)的賬號(hào)和密碼

據(jù)筆者發(fā)現(xiàn)，絕大多數(shù)的用戶在使用路由器時(shí)對(duì)管理后臺(tái)的賬號(hào)密碼沒(méi)有進(jìn)行修改，依舊還停留在admin和admin上，非常危險(xiǎn)。黑客都無(wú)需解除就能通過(guò)默認(rèn)密碼侵入你的路由器，從而在其中做手腳。其實(shí)，修改路由器的后臺(tái)管理密碼非常簡(jiǎn)單，舉手之勞就可以大大增加安全性。

修改登錄口令

在路由器的管理界面中，選擇“系統(tǒng)工具”，再點(diǎn)擊“修改登錄口令”，就可以進(jìn)行后臺(tái)賬號(hào)的設(shè)置。設(shè)置盡量采用英文+數(shù)字的組合，給黑客解除帶來(lái)難度。

3武裝自己 家用路由器防護(hù)措施(2)

武裝自己 家用路由器防護(hù)措施(2)

四、綁定IP地址和MAC地址

綁定IP地址和MAC地址是最有效的防范入侵的方法，用戶在對(duì)設(shè)備進(jìn)行綁定后，其它設(shè)備就無(wú)法訪問(wèn)該網(wǎng)絡(luò)。這樣一來(lái)，其它設(shè)備無(wú)法訪問(wèn)路由器，也就無(wú)法進(jìn)行入侵活動(dòng)，安全性增強(qiáng)了不少。但是，每次要增加新設(shè)備時(shí)，都需要到路由器的管理界面對(duì)地址進(jìn)行綁定，對(duì)于有些不知道如何查找自己IP地址和MAC地址的用戶來(lái)說(shuō)有些難度。

綁定IP和MAC地址

同樣在路由器的后臺(tái)，有IP和MAC地址綁定的選項(xiàng)，點(diǎn)擊就可以進(jìn)行綁定設(shè)置。用戶在填寫上MAC地址和IP地址后，點(diǎn)擊保存即可完成設(shè)置。如果用戶知道自己的MAC地址，可在網(wǎng)絡(luò)連接中的“詳細(xì)信息”中查看。

五、經(jīng)常檢查路由器后臺(tái)，查看有無(wú)陌生的設(shè)備存在

路由器的后臺(tái)可以顯示出接入設(shè)備的數(shù)量和名稱，用戶可以對(duì)其進(jìn)行斷開(kāi)和封禁等操作。尤其是當(dāng)用戶發(fā)現(xiàn)陌生的設(shè)備時(shí)，可以及時(shí)作出反應(yīng)。

路由器后臺(tái)檢視

在路由器的后臺(tái)中，可以點(diǎn)擊無(wú)線狀態(tài)來(lái)查看有多少設(shè)備接入到路由器中。如果見(jiàn)到陌生的無(wú)線設(shè)備可以選擇封禁并且斷開(kāi)，操作完成后，需要馬上修改無(wú)線密碼和后臺(tái)賬號(hào)密碼。

網(wǎng)絡(luò)安全不可大意

除了以上這幾點(diǎn)外，Evi1m0大神還給各位網(wǎng)友介紹了幾防御方法。如，“移動(dòng)設(shè)備不要越獄不要ROOT，ROOT/越獄后的設(shè)備等于公交車隨便上”;“不要告訴不可信人員你的無(wú)線密碼”。并且，防御ARP劫持嗅探其實(shí)很簡(jiǎn)單，電腦上的殺毒軟件基本都能成功防護(hù)。在被攻擊劫持的時(shí)候會(huì)彈出警告，當(dāng)出現(xiàn)提醒時(shí)，用戶需要注意了，及時(shí)查看路由器的狀態(tài)和訪問(wèn)設(shè)備，做出應(yīng)急反應(yīng)，而不是若無(wú)其事把提示關(guān)掉。

總結(jié)：

路由器漏洞風(fēng)波還在持續(xù)，但是廣大網(wǎng)友不用十分驚慌。按照以上的防護(hù)策略，一步一步執(zhí)行，基本可以保護(hù)路由器不被入侵。如果發(fā)現(xiàn)自己的路由器已被入侵，改變管理后臺(tái)的密碼和無(wú)線密碼，并且及時(shí)升級(jí)路由器的固件，對(duì)路由器進(jìn)行修復(fù)。網(wǎng)絡(luò)中并不是風(fēng)平浪靜，在平靜的海面下，往往潛藏著不為人知的危險(xiǎn)。最后再次提醒大家，路由器安全不可大意!