當心！路由器出賣你

dongtao · 發(fā)表于 2014-4-3 10:34

近日，國家互聯(lián)網應急中心發(fā)出了預警，“D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產品存在后門，黑客可由此直接控制路由器，進一步發(fā)起 DNS 劫持、竊取信息、網絡釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全，使得相關產品變成隨時可被引爆的安全‘地雷’?！?br /> 預警發(fā)出后不久，已經有“好奇”的網友開始試驗。一網友通過微信公眾號曬出了自己成功破解隔壁“女神”的WiFi密碼。該網友還黑進了“女神”的電腦、手機，控制了“女神”的微博等個人社交賬號。而這一切的一切用時還不到5分鐘！由此也誕生了一句經典名句：用路由器容易，設密碼不易，路由器且用且當心！
很顯然，在整個過程中，路由器扮演了一個十分“脆弱而尷尬”的角色。為了降低寬帶的使用成本，增加寬帶的實際使用效率，不少朋友都選擇使用路由器，像以往那種一根網線一臺電腦獨霸的情況早已一去不復返。取而代之的是，在住宅中幾個人或幾臺設備使用一個網絡；在公司里幾十號人或者幾百號人共用一個寬帶。上網方便、連接簡單也成為路由器全面普及的重要原因。
雖然大家都在使用路由器，但是對于路由器的原理和設置卻知之甚少，更別提什么安全防護措施了。而最新爆出的“路由器后門漏洞”和“網友秒破路由密碼”等新聞，才引發(fā)大家更多的關注。尤其是那些喜歡在電腦和手機中放些小電影的宅男們；喜歡自拍美顏大秀恩愛的女神們更加需要密切了解和重視。那么，作為普通用戶到底可以做點什么，才能不讓路由器成為下一輪艷照門的始作俑者？
筆者結合自身的使用習慣和經驗，為大家提供以下建議，請宅男和女神們且行且參考。
1、針對路由器自身的后門和漏洞問題，最好的辦法就是升級固件。這個和給電腦系統(tǒng)安裝補丁的道理如出一轍。因為任何產品都不是最完善的，即使像Windows這樣成熟的產品，每年也會推出N多系統(tǒng)漏洞補丁，這些補丁大多數都能幫助系統(tǒng)提高安全性和穩(wěn)定性。所以，路由器也是一樣，檢查自己的路由器型號，選擇對應的漏洞補丁或者固件進行升級顯得十分必要。
2、密碼盡量設置的越復雜越好。簡單的數字和字母的組合已經完全不能抵擋黑客們高超的技法和掃碼軟件的攻擊。此前有文章曾專門對設置密碼進行過詳盡的研究，筆者的建議是在情況允許的情況下，將鍵盤上每個按鍵都充分利用上。比如如果密碼設置為“123asd”就不如設置為“123*_￥asd”更安全。所以，大家可以根據自己的密碼設定習慣來強化和復雜路由器的密碼。
3、雖然說加強密碼是個好辦法，但我認為這個辦法始終是治標不治本。因為“魔高一尺，道高一丈”。再強的密碼，也難逃出掃碼軟件的瞬時計算，只不過是延緩了黑客破解的時間罷了。既然加密這種正面策略不行，那不妨試試不加密這種反面措施。你可能會問了，加強密碼還防不住呢，不加密不就等于裸奔了嗎？當然，既然不加密，肯定是有了更好的辦法。那就是綁定MAC地址！無論電腦還是手機或是iPad，任何設備都有一個屬于自己的唯一MAC地址，現(xiàn)在大多數路由器都提供了綁定MAC地址這個功能。用戶只需要將自己被認可設備的MAC地址填入到路由器之中，即可起到“唯一保護的作用”。簡而言之，就是被允許的MAC地址可以連接到路由器進而上網，所有未在允許列表范圍之內的MAC地址(設備)都將被忽略或者提示“無法連接”。此舉對于防止黑客入侵和蹭網起到了絕佳的防范效果。
4、在路由器中設置“禁止廣播”，與上面綁定MAC地址相對應的就是這個“禁止廣播”。很多路由器設置好之后，會自動生成無線網絡的名稱。這也就是大家到了一個地方之后，打開無線WiFi開關后看到的那一大串無線網絡的名字?，F(xiàn)在，我們要做的是讓自家的無線網絡不要出現(xiàn)在這一大串的公共列表范圍之內。使用路由器中的“禁止廣播”功能，可以隱藏自己的無線網絡名稱。也就是說除了你自己之外，別人是無法知道你這個無線網絡的存在。
5、盡量不要修改DNS，使用運營商提供的標準DNS。有時候因為網絡的原因，如果用戶修改了DNS可以提升網頁打開速度，減少網絡識別時間。而因此可能要付出的代價就是犧牲安全性。所以，在非必要時刻盡量不要修改路由器的初始DNS，即使需要修改也盡可能的使用可信的和網絡運營商提供的DNS地址。從而，減小因為DNS攻擊而導致的路由器安全問題。
說了這么多其實只是“拋磚”，相信很多高手自有“引玉”之道。除了上文提到的，像固定內網IP地址，合理簡化設置路由器內部功能等，對于提升無線網速和加強安全性都會有幫助。如果有朋友在刷新固件時遇到問題，或者不會查看和綁定MAC地址，忘記如何設置禁止廣播等功能，或者與路由器相關的問題，歡迎大家關注微信：ksms2046，共同交流和探討。
保護隱私，有你有我。別讓路由器成為下一個艷照門的始作俑者！
當心！路由器出賣你

脖子很長的鹿 · 發(fā)表于 2014-4-3 11:02

嚴重缺少安全感

tzlhc · 發(fā)表于 2014-4-7 13:18

現(xiàn)在威脅無處不在啊

bailin · 發(fā)表于 2014-4-8 21:02

wq0072 · 發(fā)表于 2014-4-18 07:34

現(xiàn)在威脅無處不在,算了還是不上網了斷線拉倒

wangqqqwww · 發(fā)表于 2014-4-19 10:44

反正我的電腦又沒有什么重要的東西，好多對自己有用的資料都用U盤保留

› 智能家居 / NAS / 路由 / 開發(fā) / 音響 › 智能路由器論壇