現(xiàn)在隨著黑客技術(shù)的不斷提升提升和我們其他領(lǐng)域安全意識的提高��,無線路由器的安全隱患就與日劇增了,加上生產(chǎn)商更新修復(fù)路由器固件的速度很慢�����,而我們升級固件也不是十分方便����,結(jié)果導(dǎo)致黑客現(xiàn)在開始盯上了我們的路由器����。而且中國國家信息安全漏洞共享平臺今年3月13日在其官網(wǎng)上曝光了TP-LINK路由器存在的后門漏洞——利用漏洞,攻擊者能完全控制路由器�,并引導(dǎo)路由器自動從攻擊者控制的TFTP服務(wù)器下載惡意程序、并以root權(quán)限執(zhí)行�。這一安全隱患不得不讓我們重視起來,那么我們該怎么防范黑客的路由器攻擊呢?
1.及時更新路由器的操作系統(tǒng)�����; 也就是我們所說的固件更新�����,因為路由器也是有操作系統(tǒng)的,所以免不了要修正一些編程錯誤或者軟件瑕疵什么的���,所以及時到給路由器更新系統(tǒng)很重要哦�。
2.修改默認(rèn)的登錄口令����; 一般我們的路由器的登錄口令都是默認(rèn)的,比如TP-LINK的默認(rèn)口令就是admin,這就很容易給黑客有可成之機(jī)��,在設(shè)置里修改一下默認(rèn)口令也會一定程度上增加我們路由器的安全系數(shù)哦�。
3.禁用不需要的服務(wù); 無論是路由器��、服務(wù)器和任務(wù)站上的不需要的服務(wù)都要禁用����。思科的設(shè)備經(jīng)過網(wǎng)絡(luò)操作系統(tǒng)默許地供應(yīng)一些小的服務(wù),如echo(回波)��,chargen(字符發(fā)作器和談)和discard(丟棄和談)���。這些服務(wù)����,尤其是它們的UDP服務(wù),很少用來做一些比較正當(dāng)?shù)氖履亍?/p>
4.修改路由器的管理后臺地址�; 一般路由器管理后臺的地址為192.168.1.1,我們在設(shè)置中把地址修改城別的即可��,你連后臺都找不到看你那我怎么辦!
5.關(guān)閉WAN管理接口 ���,例如將TP-Link的WAN遠(yuǎn)程管理端口IP設(shè)置為0.0.0.0或改成可信任的IP地址,反正就是看著不靠譜的一律拒絕�����。
6.設(shè)置高強(qiáng)度密碼; 我們在開啟無線的時候最好一WPA2的方式對無線設(shè)置高強(qiáng)度密碼���,防止別人隨隨便隨就能連接我們的無線�。
編后語:
小編能想到的防范辦法大概就這些了����,當(dāng)然,有興趣的技術(shù)大人也可以將路由器中的控制平臺更換為開源的DD-WRT�����、Tomato、OpenWRT等����。
