现在随着黑客的不断提升提升和我们其他领域安全意识的提高,无线路由器的安全隐患就与日剧增了,加上生产商更新修复路由器固件的速度很慢,而我们升级固件也不是十分方便,结果导致黑客现在开始盯上了我们的路由器。而且中国国家信息安全漏洞共享平台今年3月13日在其官网上曝光了TP-LINK路由器存在的后门漏洞——利用漏洞,攻击者能完全控制路由器,并引导路由器自动从攻击者控制的TFTP服务器下载恶意程序、并以root权限执行。这一安全隐患不得不让我们重视起来,那么我们该怎么防范黑客的路由器攻击呢?
1.及时更新路由器的操作系统; 也就是我们所说的固件更新,因为路由器也是有操作系统的,所以免不了要修正一些编程错误或者软件瑕疵什么的,所以及时到给路由器更新系统很重要哦。
2.修改默认的登录口令; 一般我们的路由器的登录口令都是默认的,比如TP-LINK的默认口令就是admin,这就很容易给黑客有可成之机,在设置里修改一下默认口令也会一定程度上增加我们路由器的安全系数哦。
3.禁用不需要的服务; 无论是路由器、服务器和任务站上的不需要的服务都要禁用。思科的设备经过网络操作系统默许地供应一些小的服务,如echo(回波),chargen(字符发作器和谈)和discard(丢弃和谈)。这些服务,尤其是它们的UDP服务,很少用来做一些比较正当的事呢。
4.修改路由器的管理后台地址; 一般路由器管理后台的地址为192.168.1.1,我们在设置中把地址修改城别的即可,你连后台都找不到看你那我怎么办!
5.关闭WAN管理接口 ,例如将TP-Link的WAN远程管理端口IP设置为0.0.0.0或改成可信任的IP地址,反正就是看着不靠谱的一律拒绝。
6.设置高强度密码; 我们在开启无线的时候最好一WPA2的方式对无线设置高强度密码,防止别人随随便随就能连接我们的无线。
编后语:
小编能想到的防范办法大概就这些了,当然,有兴趣的技术大人也可以将路由器中的控制平台更换为开源的DD-WRT、Tomato、OpenWRT等。
……