路由器被曝存在后门 用户该如何防范?
发布时间:2014-04-17 17:56:00作者:知识屋
上周末,国家互联网应急安全中心发布了《2013年互联网网络安全报告》,其中特别指出了部分厂商的路由器产品存在漏洞,会威胁到用户的个人信息安全。经过央视等各大报道后,引起了许多实用路由器上网用户的关注。黑客可以利用这些漏洞对用户的路由器发起攻击,借此控制路由器,从而发起DNS劫持,窃取用户个人信息资料、网银交易密码等,给用户带来信息和财产上的损失。那么,对于用户来说是否只有被动挨打的份呢?其实,用户完全可以“武装”好自己的路由器,让黑客无从下手,今天就给大家介绍几种保卫路由器的方法,对黑客攻击说“不”。
央视新闻曝光多款路由器存在后门
央视新闻在报道国家互联网应急安全中心发布的《2013年互联网网络安全报告》时,指出了部分路由器厂商的产品留有“后门”,这些“后门”一旦被黑客利用,用户的信息和财产安全将受到威胁。本来这些“后门”是在路由器出厂时为了以后厂家调试和检测使用,而黑客一旦发现并侵入该“后门”后,可以直接对路由器进行远程控制,劫持用户路由器。
央视新闻报道(图片来源:http://news.cntv.cn/)
路由器被黑客通过后门控制以后,就可以修改用户的DNS系统,将用户原本正常访问网站的请求,导向黑客搭建的恶意站点。一般这些网站会和正常网站“长”的一模一样,普通用户难以进行分辨。这样,不明所以的用户在伪站点上输入了自己的用户名、密码、支付密码等,使得黑客窃取了用户的密码,从而给用户带来经济的损失和个人信息的泄露。
大神正在对用户的设备进行远程调试(图片来源:http://www.zhihu.com)
说起路由器安全,前些日子在知乎上有位名叫“Evi1m0”的大神回答了网友关于无线路由器安全的提问。他以实际的例子讲述了破解隔壁的无线网络,并进一步得到了对方的个人信息。Evi1m0通过使用minidwep(一款linux下破解wifi密码的工具),破解了对方无线路由器的密码。成功连接到对方的路由器后,发现对方修改了路由器的管理密码,Evi1m0再次顺利破解,进入到了路由器的管理界面。随后,他成功获取了对方的微博、微信、人人网、手机号、QQ号等个人信息,并且深藏功与名飘然而去。
可见,黑客能够通过破解无线路由器获取我们的资料和个人信息,当然我们也不必做惊弓之鸟。那么,如何才能让自己的路由器更加安全呢?快来看看下面的文章吧!
武装自己 家用路由器防护措施(1)
一、升级路由器固件
要保护好自己的个人财产和个人信息,首先要确定自己所处的情形。如果自己正在用的路由器是已在央视曝光有漏洞的产品,也不要着急,可以拜访相关厂商的官方网站。各个厂商已对曝光的漏洞进行了说明或者修补,用户可以升级最新的路由器固件来解决这些问题。用户在路由器管理界面中的“系统工具”中,选择“软件升级”,然后选择后缀为“.bin”的固件文件,然后点击“升级”,就可以完成路由器的软件升级,从而封堵漏洞。
路由器软件升级界面
二、增强密码和加密方式的强度
当然,自己所用的路由器没有在曝光之列,也存在着被入侵的隐患。首先,让我们从路由器的无线密码开始,武装自己。用户的无线网络密码越复杂越好,并且加密方式最好选择WPA2。因为黑客在面对WPA2的加密方式时只能使用暴力破解,而WEP则可以直接破解密码。而且密码最好选择数字+英文字母的组合,增加破解难度。
使用复杂密码和加密方式
三、修改路由器管理后台的账号和密码
据笔者发现,绝大多数的用户在使用路由器时对管理后台的账号密码没有进行修改,依旧还停留在admin和admin上,非常危险。黑客都无需破解就能通过默认密码侵入你的路由器,从而在其中做手脚。其实,修改路由器的后台管理密码非常简单,举手之劳就可以大大增加安全性。
修改登录口令
在路由器的管理界面中,选择“系统工具”,再点击“修改登录口令”,就可以进行后台账号的设置。设置尽量采用英文+数字的组合,给黑客破解带来难度。
武装自己 家用路由器防护措施(2)
四、绑定IP地址和MAC地址
绑定IP地址和MAC地址是最有效的防范入侵的方法,用户在对设备进行绑定后,其它设备就无法访问该网络。这样一来,其它设备无法访问路由器,也就无法进行入侵活动,安全性增强了不少。但是,每次要增加新设备时,都需要到路由器的管理界面对地址进行绑定,对于有些不知道如何查找自己IP地址和MAC地址的用户来说有些难度。
绑定IP和MAC地址
同样在路由器的后台,有IP和MAC地址绑定的选项,点击就可以进行绑定设置。用户在填写上MAC地址和IP地址后,点击保存即可完成设置。如果用户知道自己的MAC地址,可在网络连接中的“详细信息”中查看。
五、经常检查路由器后台,查看有无陌生的设备存在
路由器的后台可以显示出接入设备的数量和名称,用户可以对其进行断开和封禁等操作。尤其是当用户发现陌生的设备时,可以及时作出反应。
路由器后台检视
在路由器的后台中,可以点击无线状态来查看有多少设备接入到路由器中。如果见到陌生的无线设备可以选择封禁并且断开,操作完成后,需要马上修改无线密码和后台账号密码。
网络安全不可大意(图片来源:http://military.people.com.cn)
除了以上这几点外,Evi1m0大神还给各位网友介绍了几防御方法。如,“移动设备不要越狱不要ROOT,ROOT/越狱后的设备等于公交车随便上”;“不要告诉不可信人员你的无线密码”。并且,防御ARP劫持嗅探其实很简单,电脑上的杀毒软件基本都能成功防护。在被攻击劫持的时候会弹出警告,当出现提醒时,用户需要注意了,及时查看路由器的状态和访问设备,做出应急反应,而不是若无其事把提示关掉。
总结:
路由器漏洞风波还在持续,但是广大网友不用十分惊慌。按照以上的防护策略,一步一步执行,基本可以保护路由器不被入侵。如果发现自己的路由器已被入侵,改变管理后台的密码和无线密码,并且及时升级路由器的固件,对路由器进行修复。网络中并不是风平浪静,在平静的海面下,往往潜藏着不为人知的危险。最后再次提醒大家,路由器安全不可大意!
知识阅读
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
