你正在愉快地浏览网页，访问网站，做一些网上银行，也许还有一些游戏。一切都很完美，你的电脑有防火墙和防病毒软件，也许还有VPN。

没有黑客会毁了你的一天，对吧？

好吧，这取决于你的路由器有多安全。这里有10种方法可以让你的路由器被黑客利用，或者被无线劫机者劫持。

1默认管理员密码和ssid

每年都会有数百万台路由器发货，所有这些路由器都预先配置了管理员密码，并打印在设备的侧面。不需要天才就能发现每个密码都不可能是唯一的。因此，可以使用相对较少的密码从单个**商获得路由器访问权限。

虽然更改路由器的默认密码很简单，但大多数人不会这么做。没有自动“强制”密码重置。基本上你需要登录到路由器的管理控制台去做。绝大多数路由器所有者通常不会靠近这个控制台。。。如果你是这些人中的一员，你就有被黑客攻击的严重风险。

检查您的路由器的文件登录和机会路由器密码是至关重要的。我们的路由器密码设置指南应该在这里有所帮助。

当你在它，学习如何改变路由器的广播名称（SSID）。特别是，要关注的路由器由您的ISP提供。它们通常使用地址或电话号码来创建SSID名称，这有助于黑客（“wardrivers”）识别您的财产。

你不想那样。

2明显的管理接口地址

路由器的另一个问题是，它们都可以以几乎相同的方式访问。使用默认密码、SSID和易于猜测的IP地址，路由器就可以被劫持。

例如，路由器管理接口的默认IP地址是192.168.1.1或192.168.0.1。这不是秘密——任何人都可以通过在线搜索或使用网络工具找到这些信息。你可能已经意识到这意味着任何人都可以登录到你路由器的管理控制台，进入你的家庭网络。

同样，更改默认IP地址是您可以在管理屏幕中执行的操作，该屏幕可通过web浏览器访问。与密码和SSID一样，这是设置路由器后首先要更改的内容之一。

三。基于云的路由器管理

在过去的几年里，路由器**商提供了一个有点可笑的新工具：基于云的管理。这是一个基于云的服务层，提供与路由器的接口。

没错：只有支持的路由器连接到互联网，您才能访问基于云的管理工具。好主意。。。不是。还有mesh路由器系统，比如googlewi-Fi，完全基于云计算，只能通过移动应用程序访问。当涉及到固件更新时，Mesh路由器确实有一个优势，但是你应该只关注这样的设备，如果它们还提供本地管理访问。

毕竟，你真的想把路由器的管理权交给一个未知的第三方吗？你对你和你的路由器之间的额外一层信任有何看法？这么多“可信”的服务多年来被黑客入侵，以至于接受基于云的路由器管理似乎是疯狂的。

4默认启用upnp

浏览路由器的管理控制台，你会发现通用即插即用（UPnP）在默认情况下是启用的。此网络协议在面向internet的端口上启用，使您面临外部攻击，因为它是为局域网（LAN）而不是internet设计的。因此，它没有安全性。

因此，启用UPnP是一个很大的风险。你的路由器基本上是一个磁铁，以互联网为基础的恶意软件，你不想一个开放的大门，你的数据标签“UPnP”。花点时间在路由器的文档或在线帮助文件中，学习如何禁用UPnP。

虽然您希望UPnP在默认情况下被禁用，但情况并非总是如此，尤其是在较旧的路由器型号上。

5hnap管理缺陷

您可能不熟悉HNAP。家庭网络管理协议（HNAP）旨在使ISP能够管理发送给客户的路由器。虽然最终用户可以访问，但它对ISP特别有用。

不幸的是，它有一个巨大的缺陷。

使用HNAP，路由器的设备名和其他信息将以纯文本形式广播，而无需任何形式的加密。仅出于这个原因，您就需要禁用HNAP。问题是，它通常不会在接到指令时关闭。你已经猜到了：HNAP的唯一解决办法是买一个新的调制解调器，或者至少联系你的ISP表达你的不满。希望他们能马上提供替代品。

要检查路由器上的HNAP漏洞，请转到以下URL：

http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1

如果你能从路由器得到肯定的回应，你就有问题了。

6wps是一个安全噩梦

允许客人无需共享Wi-Fi密码即可访问您的网络真的很容易。所有他们需要的是Wi-Fi保护设置（WPS）代码，打印在您的路由器的基础上。

这是一个8位数的PIN，即使路由器名称和密码发生更改，它也将保持不变。然而，正如您现在已经意识到的，这也是一个安全风险。

首先，代码保持不变（除非您强制在管理控制台中进行更改），因此访问您家的访客可以一次又一次地获得访问权限。没有强制访客用户每次访问您的家时重新进行身份验证的工具。那可不好。

第二，也许更令人担忧的是PIN本身。虽然它看起来是一个八位数的别针，但事实并非如此。相反，前七位数被分成两组，一组是四位数，另一组是三位数。这些被验证为太序列，而第八个数字是校验和，以完成对路由器的访问。但是，虽然一个8位数字有1000万个组合，但这种类型的PIN只有11000个。WPS使得入侵Wi-Fi网络变得简单。

这是一个可能被猜到的代码——暴力攻击肯定会让它变得轻而易举。您的解决方案是从路由器的web控制台禁用WPS。

7固件不稳定

从路由器**商或ISP下载的更新将提高设备的安全性。因此，您的网络将变得更加安全。但有时这不会发生。例如，在固件更新之后，您以前对路由器配置的更改（例如您自己的管理员密码和SSID等）可能会被覆盖。通常，路由器会更新，但会返回出厂设置，需要重新配置。这通常发生在您的ISP更新时，这是使用路由器管理屏幕上提供的任何配置文件保存功能的一个很好的理由。

可能会出现其他问题。

如果数据应用不正确，或者更新映像被转出到不兼容的设备，则可能会发生不稳定的固件安装。不管是什么情况，一个不稳定或重置固件在你的路由器上可以打开大门黑客。

你对此无能为力。当涉及到ISP时，他们会毫无预警地推出固件。一些**商会让你知道，但不是所有。将DD-WRT固件闪存到路由器是一个可能的答案，但它并不与所有设备兼容。

实际上，答案是定期登录到管理控制台并检查路由器的状态。

8u**端口

越来越多的路由器带有用户可访问的USB端口。这项功能越来越受追捧，很容易看出原因。通过USB端口，您可以将USB闪存驱动器和硬盘驱动器连接到路由器。这实际上是将路由器转换成一个NAS盒，一个数据的中央存储库。因此，可以从家庭网络的任何地方访问驱动器上的数据。

在许多方面，这是非常方便的。但是如果你的路由器已经不安全了，USB驱动器上的数据可能会被入侵者访问。更糟糕的是，USB端口可能会成为入侵者物理攻击的目标。

想象一下：有人假扮商人，甚至是你认识的人，把一个小型USB驱动器塞进路由器的背面。保存到驱动器的是恶意软件，旨在劫持你的路由器。

你的路由器现在是僵尸网络的一部分。

防止这种情况发生：禁用USB端口。如果你以前喜欢像NAS盒子一样使用路由器，也许是时候买一个了。如果钱是个问题，你可以用你的树莓皮作为一个NAS。

9莫名其妙的开放港口

除了前面提到的端口之外，经常会发现您的路由器还打开了其他端口。其中一些是必要的，比如HTTP。大多数人不是。例如，除非您在家中运行一些专业设备或项目，否则您可能不需要打开POP3（110）或VNC（5900）端口。

要检查路由器是否打开了一些您认为应该关闭的端口，您需要一个端口检查工具。有几个是在线提供的；我们在yougetsignal.com.

使用这些结果来配置路由器。如果您没有使用特定的服务或协议，则不需要打开相应的端口。

10小心不幸的饼干

这听起来像是从中餐馆买来的，但不幸的曲奇远不能吃。事实上，它很可能会让你消化不良。

在1200万路由器中发现了一个特定于软件的漏洞，不幸Cookie之所以这样命名是因为受影响设备中的HTTP Cookie管理错误。此错误使攻击者能够**HTTP Cookie来攻击该漏洞，从而损坏路由器并改变设备的状态。例如，这可能需要连接到僵尸网络。它肯定能让攻击者远程访问你的路由器。。。以及网络上的其他设备。

此外，路由器可能被劫持用于中间人攻击，并绕过设备的硬件防火墙。您网络上的任何计算机、平板电脑、电话、娱乐系统或物联网设备都可能受到影响。

你能做些什么？好吧，首先检查一下你是否受到了影响。你会知道如果你有：路由器的网络控制台将无法访问使用通常的凭据。

要修复漏洞，请与路由器的**商联系。这个错误应该在更新中被修补。如果没有，那么要么寻找一个新的路由器，或者看看你的设备是否与DD-WRT兼容。

今天修好你的路由器！

希望到现在为止，你已经采取措施来解决这些问题与你的路由器。你必须这样做，以防止黑客访问你的网络，和机器人劫持你的路由器或电脑。

因为路由器是如此的不同，你将需要花一些时间在你的设备的文档上。以上所有问题都是可以解决的——这只是在基于浏览器的管理屏幕中找到正确屏幕的一个例子。

你有没有遇到路由器的安全问题？上述漏洞是否需要修复？下面告诉我们，分享你的路由器型号，鼓励其他读者检查自己的路由器。

图片来源：dedMazay/Depositphotos