最新攻擊方式-路由器漏洞掃描

　　你以為給電腦上裝了殺毒軟件和防火牆、開啟系統補丁自動更新、Wifi設上超復雜的密碼，家庭網絡就安全了嗎？“智者千慮，必有一失”，你忘了牆角那個脆弱的無線路由器。

　　自從無線網絡進入尋常百姓家以來，家用無線路由器的安全性能一直都被生產廠家所忽視。即使發布了固件補丁，也不會提示用戶來升級而且用戶也懶得去升級，這就導致用戶的無線路由器已經暴露在危險環境中。試問，你有更新過無線路由器的固件嗎？如果沒有的話，那麼你很有可能就要在黑客普及的年代中招了。

　　其實，針對路由器的網絡攻擊並不多見，針對家用路由器的更少，因為黑客覺得不劃算，比較復雜。不過隨著技術的進步，網絡犯罪的手段越來越“高明”，正所謂“魔高一尺道高一丈”，許多領域都已經有了比較好的安全防護，唯獨普通家用無線路由器安全級別低。

　　不得不說，路由器生產商家很懶，他們更新固件的速度也慢，而且固件獲取也麻煩，使用戶路由器上的安全漏洞向黑客曝光。安全公司Rapid7的調查員Tod Beardsley說：“低成本、低性能的設備，生產商不願意再多拿出錢來提供軟件服務。”

　　黑客攻擊家庭網絡最出名的例子要數2011年巴西450萬戶家庭的調制解調器被黑事件，因為這些設備存在安全漏洞並被黑客利用，整個巴西的家庭網絡上充滿了釣魚網站，黑客從寬帶用戶手中偷了不少錢。

　　網絡安全測試員Phil Purviance最近成功攻破Linksys EA2700無線路由器，黑客利用一個漏洞就可以進入路由器管理界面，同時可以修改登錄信息並對網絡進行遠程控制。“一個路由器居然存在這麼一個恐怖、不可原諒的漏洞!只需要30分鐘，黑客就可以讓任何一家使用EA2700路由器的家庭或小公司置身危險網絡中。”Purviance在Linksys牌的EA2700和WRT54GL兩款路由器中一共發現了5個安全漏洞。Rapid7 公司也在D-Link和Netgear兩個品牌的路由器中發現了安全漏洞，黑客可以侵入路由器的操作系統中進行修改。

　　“中槍”的D-Link和Netgear公司對此不予回應。路由器生產企業也開始注意路由器的安全問題，美國貝爾金公司上個月從思科公司手中收購了Linksys路由器之後就開始為新的路由器提供固件自動升級服務。

　　黑客侵入路由器的目的　　雖然路由器企業的疏忽給了黑客可乘之機，但是當前黑客侵入無線路由器所帶來的危險並不大。不過，不排除黑客技術成熟之後可以開發出更先進的技術來入侵設備，甚至控制家庭無線網絡，這樣以來危險就大了。

　　如何保護路由器？

　　以下幾種方法可以減少你的路由器成為黑客目標的機會：

　　修改管理員賬號和密碼

　　將路由器管理登陸地址192.168.1.1更改為其他IP地址

　　如果你動手能力強，可以選擇將路由器中的操作系統更換為開源的DD-WRT、Tomato、OpenWRT等操作系統，雖然不漂亮，但安全性明顯提高，還能獲得新功能呢。