如何檢查路由器的惡意軟體

消費者路由器的安全性相當差。攻擊者利用落後的製造商，攻擊大量路由器。下面是如何檢查你的路由器是否被破壞。...

消費者路由器的安全性相當差。攻擊者利用落後的**商，攻擊大量路由器。下面是如何檢查你的路由器是否被破壞。

家庭路由器市場很像Android智慧**市場。**商正在生產大量不同的裝置，卻懶得更新它們，使它們容易受到攻擊。

你的路由器如何加入黑暗面

相關：什麼是DNS，我應該使用另一個DNS伺服器嗎？

攻擊者通常試圖更改路由器上的DNS伺服器設定，將其指向惡意DNS伺服器。當你嘗試連線到一個網站-例如，你的銀行網站-惡意DNS伺服器告訴你去釣魚網站代替。它可能仍然會說美國銀行在你的位址列，但你會在一個釣魚網站。惡意DNS伺服器不一定響應所有查詢。它可能只是在大多數請求上超時，然後將查詢重定向到ISP的預設DNS伺服器。異常緩慢的DNS請求是您可能感染的跡象。

眼尖的人可能會注意到，這樣的釣魚網站不會有HTTPS加密，但許多人不會注意到。SSL剝離攻擊甚至可以刪除傳輸中的加密。

攻擊者也可能只是**廣告、重定向搜尋結果或嘗試安裝drive-by下載。他們可以捕獲幾乎每個網站使用的谷歌分析或其他指令碼的請求，並將它們重定向到提供指令碼的伺服器，而不是注入廣告。如果你在How To Geek或****這樣的合法網站上看到色情廣告，你幾乎肯定感染了某種東西——無論是在你的路由器上還是你的電腦本身。

許多攻擊利用跨站點請求偽造（CSRF）攻擊。攻擊者將惡意JavaScript嵌入到網頁中，JavaScript試圖載入路由器基於web的管理頁面並更改設定。當JavaScript在本地網路中的裝置上執行時，程式碼可以訪問僅在網路中可用的web介面。

一些路由器可能會啟用其遠端管理介面以及預設使用者名稱和密碼-機器人程式可以在網際網路上掃描此類路由器並獲得訪問許可權。其他攻擊可以利用其他路由器問題。例如，UPnP在許多路由器上似乎都很脆弱。

如何檢查

相關：10個有用的選項，您可以配置在您的路由器的網路介面

路由器被破壞的一個訊號是它的DNS伺服器被改變了。您需要訪問路由器的基於web的介面並檢查其DNS伺服器設定。

首先，您需要訪問路由器的基於web的設定頁面。檢查您的網路連線的閘道器地址或查閱路由器的文件，以瞭解如何連線。

如果需要，請使用路由器的使用者名稱和密碼登入。在某處查詢“DNS”設定，通常在WAN或Internet連線設定螢幕中。如果設定為“自動”，那沒關係-它是從您的ISP獲取的。如果它設定為“手動”，並且有自定義的DNS伺服器進入，那很可能是個問題。

如果您已將路由器配置為使用好的備用DNS伺服器，則沒有問題—例如，對於Google DNS，使用8.8.8.8和8.8.4.4；對於OpenDNS，使用208.67.222.222和208.67.220.220。但是，如果有DNS伺服器，你不認識，這是一個跡象，惡意軟體已經改變了你的路由器使用DNS伺服器。如果有疑問，請在web上搜索DNS伺服器地址，看看它們是否合法。類似“0.0.0.0”之類的東西是可以的，通常只是表示欄位為空，路由器會自動獲得DNS伺服器。

專家建議偶爾檢查一下這個設定，看看你的路由器是否受到了威脅。

救命，有個惡意的dns伺服器！

如果這裡配置了惡意DNS伺服器，您可以禁用它並告訴您的路由器使用ISP提供的自動DNS伺服器，或者在這裡輸入合法DNS伺服器（如Google DNS或OpenDNS）的地址。

如果有一個惡意的DNS伺服器進入這裡，你可能想清除所有路由器的設定和工廠重置它之前，再次設定備份-只是為了安全。然後，使用下面的技巧幫助保護路由器免受進一步的攻擊。

加強路由器抵禦攻擊

相關：保護你的無線路由器：8件事你現在可以做

你當然可以加強你的路由器對這些攻擊-有點。如果路由器有**商沒有修補的安全漏洞，你就不能完全保護它。

安裝韌體更新：確保已安裝路由器的最新韌體。啟用自動韌體更新，如果路由器提供它-不幸的是，大多數路由器沒有。這至少可以確保你從任何已修補的缺陷保護。
禁用遠端訪問：禁用對路由器基於web的管理頁的遠端訪問。
更改密碼：更改路由器基於web的管理介面的密碼，這樣攻擊者就不能只使用預設介面。
關閉UPnP：UPnP特別脆弱。即使UPnP在你的路由器上不易受攻擊，在你的本地網路中某個地方執行的惡意軟體也可以使用UPnP來更改你的DNS伺服器。這就是UPnP的工作原理-它信任來自本地網路的所有請求。