保護你的無線路由器：你現在可以做的8件事

一位安全研究人員最近在許多D-Link路由器中發現了一個後門，允許任何人在不知道使用者名稱或密碼的情況下訪問路由器。這不是第一個路由器安全問題，也不會是最後一個。...

一位安全研究人員最近在許多D-Link路由器中發現了一個後門，允許任何人在不知道使用者名稱或密碼的情況下訪問路由器。這不是第一個路由器安全問題，也不會是最後一個。

為了保護您自己，您應該確保路由器配置安全。這不僅僅是啟用Wi-Fi加密，而不是託管一個開放的Wi-Fi網路。

禁用遠端訪問

路由器提供了一個web介面，允許您透過瀏覽器進行配置。路由器執行一個web伺服器，當您在路由器的本地網路上時，可以使用此網頁。

但是，大多數路由器都提供“遠端訪問”功能，允許您從世界任何地方訪問此web介面。即使您設定了使用者名稱和密碼，如果您的D-Link路由器受此漏洞影響，任何人都可以在沒有任何憑據的情況下登入。如果您禁用了遠端訪問，您將不會受到遠端訪問您的路由器和篡改它的人的攻擊。

為此，請開啟路由器的web介面並查詢“遠端訪問”、“遠端管理”或“遠端管理”功能。確保它被禁用-它應該在大多數路由器上預設禁用，但最好檢查一下。

更新韌體

就像我們的作業系統、網路瀏覽器和我們使用的其他軟體一樣，路由器軟體並不完美。路由器的韌體（本質上是在路由器上執行的軟體）可能存在安全缺陷。路由器**商可能會發布韌體更新來修復這些安全漏洞，不過他們很快就會停止對大多數路由器的支援，轉而使用下一代機型。

不幸的是，大多數路由器沒有像Windows和我們的web瀏覽器那樣的自動更新功能-你必須檢查路由器**商的網站上的韌體更新，並透過路由器的web介面手動安裝。檢查以確保您的路由器安裝了最新的可用韌體。

更改預設登入憑據

許多路由器都有相當明顯的預設登入憑據，例如密碼“admin”。如果有人透過某種漏洞或僅僅透過登入到您的Wi-Fi網路來訪問您的路由器的web介面，則很容易登入並篡改路由器的設定。

要避免這種情況，請將路由器的密碼更改為攻擊者無法輕易猜到的非預設密碼。有些路由器甚至允許您更改用於登入路由器的使用者名稱。

鎖定wi-fi接入

相關：不要有錯誤的安全感：5種不安全的方式來保護你的Wi-Fi

如果有人獲得了你的Wi-Fi網路的訪問權，他們可能會試圖篡改你的路由器——或者只是做其他壞事，比如窺探你的本地檔案共享，或者使用你的連線下載受版權保護的內容，並讓你陷入麻煩。執行開放式Wi-Fi網路可能會很危險。

為了防止這種情況，請確保路由器的Wi-Fi安全。這很簡單：將其設定為使用WPA2加密並使用一個合理安全的密碼短語。不要使用弱WEP加密，也不要設定像“密碼”這樣的明顯密碼短語。

禁用upnp

關聯：UPnP是否存在安全風險？

在消費者路由器中發現了各種UPnP缺陷。數以萬計的消費者路由器響應來自網際網路的UPnP請求，允許Internet上的攻擊者遠端配置路由器。瀏覽器中的Flash小程式可以使用UPnP開啟埠，從而使計算機更易受攻擊。UPnP由於各種原因而相當不安全。

要避免基於UPnP的問題，請透過路由器的web介面在路由器上禁用UPnP。如果您使用需要轉發埠的軟體（如BitTorrent客戶端、遊戲伺服器或通訊程式），則必須轉發路由器上的埠，而不依賴UPnP。

完成配置後，從路由器的web介面登出

在一些路由器中發現了跨站點指令碼（XSS）缺陷。具有此類XSS缺陷的路由器可能由惡意網頁控制，從而允許該網頁在您登入時配置設定。如果您的路由器使用其預設使用者名稱和密碼，則惡意網頁很容易獲得訪問許可權。

即使您更改了路由器的密碼，從理論上講，網站也可以使用您登入的會話訪問路由器並修改其設定。

為了防止這種情況，只需在配置完路由器後從路由器中登出即可-如果無法做到這一點，您可能需要清除瀏覽器cookies。這不是什麼太偏執的事情，但登出你的路由器時，你用它是一個快速而簡單的事情。

更改路由器的本地ip地址

如果你真的很偏執，你可以改變你的路由器的本地IP地址。例如，如果其預設地址為192.168.0.1，則可以將其更改為192.168.0.150。如果路由器本身易受攻擊，並且web瀏覽器中的某種惡意指令碼試圖利用跨站點指令碼漏洞進行攻擊，訪問位於其本地IP地址的已知易受攻擊路由器並對其進行篡改，則攻擊將失敗。

這一步並不是完全必要的，特別是因為它不能抵禦本地攻擊者-如果有人在你的網路上或軟體在你的電腦上執行，他們將能夠確定你的路由器的IP地址並連線到它。