央視新聞曝光多款路由器存在後門後,國家互聯網應急安全中心發布了《2013年互聯網網絡安全報告》,其中特別指出了部分廠商的路由器產品存在漏洞,會威脅到用戶的個人信息安全。今天小編就給大家介紹幾種保衛路由器的方法,對黑客攻擊說“不”。
央視新聞曝光多款路由器存在後門
央視新聞在報道國家互聯網應急安全中心發布的《2013年互聯網網絡安全報告》時,指出了部分路由器廠商的產品留有“後門”,這些“後門”一旦被黑客利用,用戶的信息和財產安全將受到威脅。本來這些“後門”是在路由器出廠時為了以後廠家調試和檢測使用,而黑客一旦發現並侵入該“後門”後,可以直接對路由器進行遠程控制,劫持用戶路由器。
路由器被黑客通過後門控制以後,就可以修改用戶的DNS系統,將用戶原本正常訪問網站的請求,導向黑客搭建的惡意站點。一般這些網站會和正常網站“長”的一模一樣,普通用戶難以進行分辨。這樣,不明所以的用戶在偽站點上輸入了自己的用戶名、密碼、支付密碼等,使得黑客竊取了用戶的密碼,從而給用戶帶來經濟的損失和個人信息的洩露。
說起路由器安全,前些日子在知乎上有位名叫“Evi1m0”的大神回答了網友關於無線路由器安全的提問。他以實際的例子講述了破解隔壁的無線網絡,並進一步得到了對方的個人信息。Evi1m0通過使用minidwep(一款linux下破解wifi密碼的工具),破解了對方無線路由器的密碼。成功連接到對方的路由器後,發現對方修改了路由器的管理密碼,Evi1m0再次順利破解,進入到了路由器的管理界面。隨後,他成功獲取了對方的微博、微信、人人網、手機號、QQ號等個人信息,並且深藏功與名飄然而去。
可見,黑客能夠通過破解無線路由器獲取我們的資料和個人信息,當然我們也不必做驚弓之鳥。那麼,如何才能讓自己的路由器更加安全呢?快來看看下面的文章吧!
2武裝自己 家用路由器防護措施(1)
武裝自己 家用路由器防護措施(1)
一、升級路由器固件
要保護好自己的個人財產和個人信息,首先要確定自己所處的情形。如果自己正在用的路由器是已在央視曝光有漏洞的產品,也不要著急,可以拜訪相關廠商的官方網站。各個廠商已對曝光的漏洞進行了說明或者修補,用戶可以升級最新的路由器固件來解決這些問題。用戶在路由器管理界面中的“系統工具”中,選擇“軟件升級”,然後選擇後綴為“.bin”的固件文件,然後點擊“升級”,就可以完成路由器的軟件升級,從而封堵漏洞。
路由器軟件升級界面
二、增強密碼和加密方式的強度
當然,自己所用的路由器沒有在曝光之列,也存在著被入侵的隱患。首先,讓我們從路由器的無線密碼開始,武裝自己。用戶的無線網絡密碼越復雜越好,並且加密方式最好選擇WPA2。因為黑客在面對WPA2的加密方式時只能使用暴力破解,而WEP則可以直接破解密碼。而且密碼最好選擇數字+英文字母的組合,增加破解難度。
使用復雜密碼和加密方式
三、修改路由器管理後台的賬號和密碼
據筆者發現,絕大多數的用戶在使用路由器時對管理後台的賬號密碼沒有進行修改,依舊還停留在admin和admin上,非常危險。黑客都無需破解就能通過默認密碼侵入你的路由器,從而在其中做手腳。其實,修改路由器的後台管理密碼非常簡單,舉手之勞就可以大大增加安全性。
修改登錄口令
在路由器的管理界面中,選擇“系統工具”,再點擊“修改登錄口令”,就可以進行後台賬號的設置。設置盡量采用英文+數字的組合,給黑客破解帶來難度。
3武裝自己 家用路由器防護措施(2)
武裝自己 家用路由器防護措施(2)
四、綁定IP地址和MAC地址
綁定IP地址和MAC地址是最有效的防范入侵的方法,用戶在對設備進行綁定後,其它設備就無法訪問該網絡。這樣一來,其它設備無法訪問路由器,也就無法進行入侵活動,安全性增強了不少。但是,每次要增加新設備時,都需要到路由器的管理界面對地址進行綁定,對於有些不知道如何查找自己IP地址和MAC地址的用戶來說有些難度。
綁定IP和MAC地址
同樣在路由器的後台,有IP和MAC地址綁定的選項,點擊就可以進行綁定設置。用戶在填寫上MAC地址和IP地址後,點擊保存即可完成設置。如果用戶知道自己的MAC地址,可在網絡連接中的“詳細信息”中查看。
五、經常檢查路由器後台,查看有無陌生的設備存在
路由器的後台可以顯示出接入設備的數量和名稱,用戶可以對其進行斷開和封禁等操作。尤其是當用戶發現陌生的設備時,可以及時作出反應。
路由器後台檢視
在路由器的後台中,可以點擊無線狀態來查看有多少設備接入到路由器中。如果見到陌生的無線設備可以選擇封禁並且斷開,操作完成後,需要馬上修改無線密碼和後台賬號密碼。
網絡安全不可大意
除了以上這幾點外,Evi1m0大神還給各位網友介紹了幾防御方法。如,“移動設備不要越獄不要ROOT,ROOT/越獄後的設備等於公交車隨便上”;“不要告訴不可信人員你的無線密碼”。並且,防御ARP劫持嗅探其實很簡單,電腦上的殺毒軟件基本都能成功防護。在被攻擊劫持的時候會彈出警告,當出現提醒時,用戶需要注意了,及時查看路由器的狀態和訪問設備,做出應急反應,而不是若無其事把提示關掉。
總結:
路由器漏洞風波還在持續,但是廣大網友不用十分驚慌。按照以上的防護策略,一步一步執行,基本可以保護路由器不被入侵。如果發現自己的路由器已被入侵,改變管理後台的密碼和無線密碼,並且及時升級路由器的固件,對路由器進行修復。網絡中並不是風平浪靜,在平靜的海面下,往往潛藏著不為人知的危險。最後再次提醒大家,路由器安全不可大意!