一位安全研究人員最近在許多D-Link路由器中發現了一個後門,允許任何人在不知道使用者名稱或密碼的情況下訪問路由器。這不是第一個路由器安全問題,也不會是最後一個。
為了保護您自己,您應該確保路由器配置安全。這不僅僅是啟用Wi-Fi加密,而不是託管一個開放的Wi-Fi網路。
路由器提供了一個web介面,允許您透過瀏覽器進行配置。路由器執行一個web伺服器,當您在路由器的本地網路上時,可以使用此網頁。
但是,大多數路由器都提供“遠端訪問”功能,允許您從世界任何地方訪問此web介面。即使您設定了使用者名稱和密碼,如果您的D-Link路由器受此漏洞影響,任何人都可以在沒有任何憑據的情況下登入。如果您禁用了遠端訪問,您將不會受到遠端訪問您的路由器和篡改它的人的攻擊。
為此,請開啟路由器的web介面並查詢“遠端訪問”、“遠端管理”或“遠端管理”功能。確保它被禁用-它應該在大多數路由器上預設禁用,但最好檢查一下。
就像我們的作業系統、網路瀏覽器和我們使用的其他軟體一樣,路由器軟體並不完美。路由器的韌體(本質上是在路由器上執行的軟體)可能存在安全缺陷。路由器**商可能會發布韌體更新來修復這些安全漏洞,不過他們很快就會停止對大多數路由器的支援,轉而使用下一代機型。
不幸的是,大多數路由器沒有像Windows和我們的web瀏覽器那樣的自動更新功能-你必須檢查路由器**商的網站上的韌體更新,並透過路由器的web介面手動安裝。檢查以確保您的路由器安裝了最新的可用韌體。
許多路由器都有相當明顯的預設登入憑據,例如密碼“admin”。如果有人透過某種漏洞或僅僅透過登入到您的Wi-Fi網路來訪問您的路由器的web介面,則很容易登入並篡改路由器的設定。
要避免這種情況,請將路由器的密碼更改為攻擊者無法輕易猜到的非預設密碼。有些路由器甚至允許您更改用於登入路由器的使用者名稱。
相關:不要有錯誤的安全感:5種不安全的方式來保護你的Wi-Fi
如果有人獲得了你的Wi-Fi網路的訪問權,他們可能會試圖篡改你的路由器——或者只是做其他壞事,比如窺探你的本地檔案共享,或者使用你的連線下載受版權保護的內容,並讓你陷入麻煩。執行開放式Wi-Fi網路可能會很危險。
為了防止這種情況,請確保路由器的Wi-Fi安全。這很簡單:將其設定為使用WPA2加密並使用一個合理安全的密碼短語。不要使用弱WEP加密,也不要設定像“密碼”這樣的明顯密碼短語。
關聯:UPnP是否存在安全風險?
在消費者路由器中發現了各種UPnP缺陷。數以萬計的消費者路由器響應來自網際網路的UPnP請求,允許Internet上的攻擊者遠端配置路由器。瀏覽器中的Flash小程式可以使用UPnP開啟埠,從而使計算機更易受攻擊。UPnP由於各種原因而相當不安全。
要避免基於UPnP的問題,請透過路由器的web介面在路由器上禁用UPnP。如果您使用需要轉發埠的軟體(如BitTorrent客戶端、遊戲伺服器或通訊程式),則必須轉發路由器上的埠,而不依賴UPnP。
在一些路由器中發現了跨站點指令碼(XSS)缺陷。具有此類XSS缺陷的路由器可能由惡意網頁控制,從而允許該網頁在您登入時配置設定。如果您的路由器使用其預設使用者名稱和密碼,則惡意網頁很容易獲得訪問許可權。
即使您更改了路由器的密碼,從理論上講,網站也可以使用您登入的會話訪問路由器並修改其設定。
為了防止這種情況,只需在配置完路由器後從路由器中登出即可-如果無法做到這一點,您可能需要清除瀏覽器cookies。這不是什麼太偏執的事情,但登出你的路由器時,你用它是一個快速而簡單的事情。
如果你真的很偏執,你可以改變你的路由器的本地IP地址。例如,如果其預設地址為192.168.0.1,則可以將其更改為192.168.0.150。如果路由器本身易受攻擊,並且web瀏覽器中的某種惡意指令碼試圖利用跨站點指令碼漏洞進行攻擊,訪問位於其本地IP地址的已知易受攻擊路由器並對其進行篡改,則攻擊將失敗。
這一步並不是完全必要的,特別是因為它不能抵禦本地攻擊者-如果有人在你的網路上或軟體在你的電腦上執行,他們將能夠確定你的路由器的IP地址並連線到它。
如果你真的擔心安全性,你也可以安裝第三方韌體,如DD-WRT或OpenWRT。在這些替代韌體中,你不會發現路由器**商新增的晦澀難懂的後門。
消費路由器正在形成一個完美的風暴的安全問題-他們不自動更新新的安全補丁,他們直接連線到網際網路,**商很快停止支援他們,許多消費路由器似乎充滿了壞程式碼,導致UPnP利用和容易利用後門。採取一些基本的預防措施是明智的。
圖片來源:Flickr上的Nuscreen
如果你現在的無線路由器已經使用兩年多了,你可以考慮買一個替代品,但不只是任何替代品。現在,如果你要買一個新的路由器,它真的應該支援MU-MIMO技術以獲得最大的無線效能。 ...
... Linksys WRT1900AC路由器是市場上最流行的路由器之一。它安全、快速、易於使用。它還附帶了一個移動應用程式,所以你可以在度假時管理你的網路,這當然不是所有路由器都可以選擇的...
... 在只有一個Wi-Fi路由器還不夠的家庭中擴充套件網路。 連線不支援Wi-Fi的裝置。 在沒有乙太網電纜的房間提供更快的網路連線。 ...
你的路由器是通往網際網路的閘道器。這也是駭客們尋找漏洞的切入點。你相信你的路由器來保護你的網路嗎? ...
...中的絕大多數人每天都會在某個時間點將移動裝置連線到路由器,比如智慧**、平板電腦、膝上型電腦或其他。此外,物聯網裝置使用Wi-Fi連線到網際網路。 ...
...確保您的本地網路達到標準。 最基本的解決辦法是關閉路由器(和調變解調器,如果它是分開的),數到十,然後再開啟它。這就是所謂的“電源迴圈”你的路由器,它往往可以加快事情。 如果您使用Wi-Fi而不是有線乙太網,...
...無線網路速度慢,容易受到干擾。即使你有一個現代化的路由器,你也無法控制天氣或你鄰居選擇的無線通道。要獲得更穩定的網路連線,請完全放棄無線連線,改用乙太網電纜。 原來的PS4是出了名的無線連線不好,但有線連...
...關:備份我的電腦最好的方法是什麼? 更新(或升級)路由器 您的無線路由器是您的計算機、電話和智慧家居裝置用來訪問Internet的閘道器。你需要確保它是安全的,首先要確保你的網路受到WPA2加密密碼的保護。如果沒有,攻...