現在隨著黑客技術的不斷提升提升和我們其他領域安全意識的提高,無線路由器的安全隱患就與日劇增了,加上生產商更新修復路由器固件的速度很慢,而我們升級固件也不是十分方便,結果導致黑客現在開始盯上了我們的路由器。而且中國國家信息安全漏洞共享平台今年3月13日在其官網上曝光了TP-LINK路由器存在的後門漏洞——利用漏洞,攻擊者能完全控制路由器,並引導路由器自動從攻擊者控制的TFTP服務器下載惡意程序、並以root權限執行。這一安全隱患不得不讓我們重視起來,那麼我們該怎麼防范黑客的路由器攻擊呢?
1.及時更新路由器的操作系統; 也就是我們所說的固件更新,因為路由器也是有操作系統的,所以免不了要修正一些編程錯誤或者軟件瑕疵什麼的,所以及時到給路由器更新系統很重要哦。
2.修改默認的登錄口令; 一般我們的路由器的登錄口令都是默認的,比如TP-LINK的默認口令就是admin,這就很容易給黑客有可成之機,在設置裡修改一下默認口令也會一定程度上增加我們路由器的安全系數哦。
3.禁用不需要的服務; 無論是路由器、服務器和任務站上的不需要的服務都要禁用。思科的設備經過網絡操作系統默許地供應一些小的服務,如echo(回波),chargen(字符發作器和談)和discard(丟棄和談)。這些服務,尤其是它們的UDP服務,很少用來做一些比較正當的事呢。
4.修改路由器的管理後台地址; 一般路由器管理後台的地址為192.168.1.1,我們在設置中把地址修改城別的即可,你連後台都找不到看你那我怎麼辦!
5.關閉WAN管理接口 ,例如將TP-Link的WAN遠程管理端口IP設置為0.0.0.0或改成可信任的IP地址,反正就是看著不靠譜的一律拒絕。
6.設置高強度密碼; 我們在開啟無線的時候最好一WPA2的方式對無線設置高強度密碼,防止別人隨隨便隨就能連接我們的無線。
編後語:
小編能想到的防范辦法大概就這些了,當然,有興趣的技術大人也可以將路由器中的控制平台更換為開源的DD-WRT、Tomato、OpenWRT等。
注:更多精彩教程請關注三聯電腦教程欄目,三聯電腦辦公群:189034526歡迎你的加入