首頁 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

查看: 15232|回復(fù): 5
上一主題 下一主題
[其它]

當(dāng)心!路由器出賣你

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2014-4-3 10:34 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式 | 來自遼寧
近日,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)出了預(yù)警,“D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產(chǎn)品存在后門,黑客可由此直接控制路由器,進(jìn)一步發(fā)起 DNS 劫持、竊取信息、網(wǎng)絡(luò)釣魚等攻擊,直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全,使得相關(guān)產(chǎn)品變成隨時可被引爆的安全‘地雷’?!?br /> 預(yù)警發(fā)出后不久,已經(jīng)有“好奇”的網(wǎng)友開始試驗。一網(wǎng)友通過微信公眾號曬出了自己成功破解隔壁“女神”的WiFi密碼。該網(wǎng)友還黑進(jìn)了“女神”的電腦、手機,控制了“女神”的微博等個人社交賬號。而這一切的一切用時還不到5分鐘!由此也誕生了一句經(jīng)典名句:用路由器容易,設(shè)密碼不易,路由器且用且當(dāng)心!
很顯然,在整個過程中,路由器扮演了一個十分“脆弱而尷尬”的角色。為了降低寬帶的使用成本,增加寬帶的實際使用效率,不少朋友都選擇使用路由器,像以往那種一根網(wǎng)線一臺電腦獨霸的情況早已一去不復(fù)返。取而代之的是,在住宅中幾個人或幾臺設(shè)備使用一個網(wǎng)絡(luò);在公司里幾十號人或者幾百號人共用一個寬帶。上網(wǎng)方便、連接簡單也成為路由器全面普及的重要原因。
雖然大家都在使用路由器,但是對于路由器的原理和設(shè)置卻知之甚少,更別提什么安全防護(hù)措施了。而最新爆出的“路由器后門漏洞”和“網(wǎng)友秒破路由密碼”等新聞,才引發(fā)大家更多的關(guān)注。尤其是那些喜歡在電腦和手機中放些小電影的宅男們;喜歡自拍美顏大秀恩愛的女神們更加需要密切了解和重視。那么,作為普通用戶到底可以做點什么,才能不讓路由器成為下一輪艷照門的始作俑者?
筆者結(jié)合自身的使用習(xí)慣和經(jīng)驗,為大家提供以下建議,請宅男和女神們且行且參考。
1、針對路由器自身的后門和漏洞問題,最好的辦法就是升級固件。這個和給電腦系統(tǒng)安裝補丁的道理如出一轍。因為任何產(chǎn)品都不是最完善的,即使像Windows這樣成熟的產(chǎn)品,每年也會推出N多系統(tǒng)漏洞補丁,這些補丁大多數(shù)都能幫助系統(tǒng)提高安全性和穩(wěn)定性。所以,路由器也是一樣,檢查自己的路由器型號,選擇對應(yīng)的漏洞補丁或者固件進(jìn)行升級顯得十分必要。
2、密碼盡量設(shè)置的越復(fù)雜越好。簡單的數(shù)字和字母的組合已經(jīng)完全不能抵擋黑客們高超的技法和掃碼軟件的攻擊。此前有文章曾專門對設(shè)置密碼進(jìn)行過詳盡的研究,筆者的建議是在情況允許的情況下,將鍵盤上每個按鍵都充分利用上。比如如果密碼設(shè)置為“123asd”就不如設(shè)置為“123*_¥asd”更安全。所以,大家可以根據(jù)自己的密碼設(shè)定習(xí)慣來強化和復(fù)雜路由器的密碼。
3、雖然說加強密碼是個好辦法,但我認(rèn)為這個辦法始終是治標(biāo)不治本。因為“魔高一尺,道高一丈”。再強的密碼,也難逃出掃碼軟件的瞬時計算,只不過是延緩了黑客破解的時間罷了。既然加密這種正面策略不行,那不妨試試不加密這種反面措施。你可能會問了,加強密碼還防不住呢,不加密不就等于裸奔了嗎?當(dāng)然,既然不加密,肯定是有了更好的辦法。那就是綁定MAC地址!無論電腦還是手機或是iPad,任何設(shè)備都有一個屬于自己的唯一MAC地址,現(xiàn)在大多數(shù)路由器都提供了綁定MAC地址這個功能。用戶只需要將自己被認(rèn)可設(shè)備的MAC地址填入到路由器之中,即可起到“唯一保護(hù)的作用”。簡而言之,就是被允許的MAC地址可以連接到路由器進(jìn)而上網(wǎng),所有未在允許列表范圍之內(nèi)的MAC地址(設(shè)備)都將被忽略或者提示“無法連接”。此舉對于防止黑客入侵和蹭網(wǎng)起到了絕佳的防范效果。
4、在路由器中設(shè)置“禁止廣播”,與上面綁定MAC地址相對應(yīng)的就是這個“禁止廣播”。很多路由器設(shè)置好之后,會自動生成無線網(wǎng)絡(luò)的名稱。這也就是大家到了一個地方之后,打開無線WiFi開關(guān)后看到的那一大串無線網(wǎng)絡(luò)的名字?,F(xiàn)在,我們要做的是讓自家的無線網(wǎng)絡(luò)不要出現(xiàn)在這一大串的公共列表范圍之內(nèi)。使用路由器中的“禁止廣播”功能,可以隱藏自己的無線網(wǎng)絡(luò)名稱。也就是說除了你自己之外,別人是無法知道你這個無線網(wǎng)絡(luò)的存在。
5、盡量不要修改DNS,使用運營商提供的標(biāo)準(zhǔn)DNS。有時候因為網(wǎng)絡(luò)的原因,如果用戶修改了DNS可以提升網(wǎng)頁打開速度,減少網(wǎng)絡(luò)識別時間。而因此可能要付出的代價就是犧牲安全性。所以,在非必要時刻盡量不要修改路由器的初始DNS,即使需要修改也盡可能的使用可信的和網(wǎng)絡(luò)運營商提供的DNS地址。從而,減小因為DNS攻擊而導(dǎo)致的路由器安全問題。
說了這么多其實只是“拋磚”,相信很多高手自有“引玉”之道。除了上文提到的,像固定內(nèi)網(wǎng)IP地址,合理簡化設(shè)置路由器內(nèi)部功能等,對于提升無線網(wǎng)速和加強安全性都會有幫助。如果有朋友在刷新固件時遇到問題,或者不會查看和綁定MAC地址,忘記如何設(shè)置禁止廣播等功能,或者與路由器相關(guān)的問題,歡迎大家關(guān)注微信:ksms2046,共同交流和探討。
保護(hù)隱私,有你有我。別讓路由器成為下一個艷照門的始作俑者!
當(dāng)心!路由器出賣你


上一篇:鞋都濕透了,傳統(tǒng)、智能路由器誰都不安全!
下一篇:微電腦路由器長啥樣? 匯爾微路由解析
沙發(fā)
發(fā)表于 2014-4-3 11:02 | 只看該作者 | 來自浙江
嚴(yán)重缺少安全感
回復(fù) 支持 反對

使用道具 舉報

板凳
發(fā)表于 2014-4-7 13:18 | 只看該作者 | 來自江蘇
現(xiàn)在威脅無處不在啊
回復(fù) 支持 反對

使用道具 舉報

地板
發(fā)表于 2014-4-8 21:02 | 只看該作者 | 來自云南
回復(fù) 支持 反對

使用道具 舉報

5#
發(fā)表于 2014-4-18 07:34 | 只看該作者 | 來自安徽
現(xiàn)在威脅無處不在,算了  還是不上網(wǎng)了  斷線拉倒
回復(fù) 支持 反對

使用道具 舉報

6#
發(fā)表于 2014-4-19 10:44 | 只看該作者 | 來自貴州
反正我的電腦又沒有什么重要的東西,好多對自己有用的資料都用U盤保留
回復(fù) 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-11-11 16:37 , Processed in 0.070819 second(s), 14 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表