央視新聞曝光多款路由器存在后門后，國家互聯(lián)網(wǎng)應(yīng)急安全中心發(fā)布了《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》，其中特別指出了部分廠商的路由器產(chǎn)品存在漏洞，會威脅到用戶的個人信息安全。今天小編就給大家介紹幾種保衛(wèi)路由器的方法，對黑客攻擊說“不”。

央視新聞曝光多款路由器存在后門

央視新聞在報道國家互聯(lián)網(wǎng)應(yīng)急安全中心發(fā)布的《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》時，指出了部分路由器廠商的產(chǎn)品留有“后門”，這些“后門”一旦被黑客利用，用戶的信息和財產(chǎn)安全將受到威脅。本來這些“后門”是在路由器出廠時為了以后廠家調(diào)試和檢測使用，而黑客一旦發(fā)現(xiàn)并侵入該“后門”后，可以直接對路由器進行遠程控制，劫持用戶路由器。

路由器被黑客通過后門控制以后，就可以修改用戶的DNS系統(tǒng)，將用戶原本正常訪問網(wǎng)站的請求，導向黑客搭建的惡意站點。一般這些網(wǎng)站會和正常網(wǎng)站“長”的一模一樣，普通用戶難以進行分辨。這樣，不明所以的用戶在偽站點上輸入了自己的用戶名、密碼、支付密碼等，使得黑客竊取了用戶的密碼，從而給用戶帶來經(jīng)濟的損失和個人信息的泄露。

說起路由器安全，前些日子在知乎上有位名叫“Evi1m0”的大神回答了網(wǎng)友關(guān)于無線路由器安全的提問。他以實際的例子講述了解除隔壁的無線網(wǎng)絡(luò)，并進一步得到了對方的個人信息。Evi1m0通過使用minidwep(一款linux下解除wifi密碼的工具)，解除了對方無線路由器的密碼。成功連接到對方的路由器后，發(fā)現(xiàn)對方修改了路由器的管理密碼，Evi1m0再次順利解除，進入到了路由器的管理界面。隨后，他成功獲取了對方的微博、微信、人人網(wǎng)、手機號、QQ號等個人信息，并且深藏功與名飄然而去。

可見，黑客能夠通過解除無線路由器獲取我們的資料和個人信息，當然我們也不必做驚弓之鳥。那么，如何才能讓自己的路由器更加安全呢?快來看看下面的文章吧!

2武裝自己 家用路由器防護措施(1)

武裝自己 家用路由器防護措施(1)

一、升級路由器固件

要保護好自己的個人財產(chǎn)和個人信息，首先要確定自己所處的情形。如果自己正在用的路由器是已在央視曝光有漏洞的產(chǎn)品，也不要著急，可以拜訪相關(guān)廠商的官方網(wǎng)站。各個廠商已對曝光的漏洞進行了說明或者修補，用戶可以升級最新的路由器固件來解決這些問題。用戶在路由器管理界面中的“系統(tǒng)工具”中，選擇“軟件升級”，然后選擇后綴為“.bin”的固件文件，然后點擊“升級”，就可以完成路由器的軟件升級，從而封堵漏洞。

路由器軟件升級界面

二、增強密碼和加密方式的強度

當然，自己所用的路由器沒有在曝光之列，也存在著被入侵的隱患。首先，讓我們從路由器的無線密碼開始，武裝自己。用戶的無線網(wǎng)絡(luò)密碼越復雜越好，并且加密方式最好選擇WPA2。因為黑客在面對WPA2的加密方式時只能使用暴力解除，而WEP則可以直接解除密碼。而且密碼最好選擇數(shù)字+英文字母的組合，增加解除難度。

使用復雜密碼和加密方式

三、修改路由器管理后臺的賬號和密碼

據(jù)筆者發(fā)現(xiàn)，絕大多數(shù)的用戶在使用路由器時對管理后臺的賬號密碼沒有進行修改，依舊還停留在admin和admin上，非常危險。黑客都無需解除就能通過默認密碼侵入你的路由器，從而在其中做手腳。其實，修改路由器的后臺管理密碼非常簡單，舉手之勞就可以大大增加安全性。

修改登錄口令

在路由器的管理界面中，選擇“系統(tǒng)工具”，再點擊“修改登錄口令”，就可以進行后臺賬號的設(shè)置。設(shè)置盡量采用英文+數(shù)字的組合，給黑客解除帶來難度。

3武裝自己 家用路由器防護措施(2)

武裝自己 家用路由器防護措施(2)

四、綁定IP地址和MAC地址

綁定IP地址和MAC地址是最有效的防范入侵的方法，用戶在對設(shè)備進行綁定后，其它設(shè)備就無法訪問該網(wǎng)絡(luò)。這樣一來，其它設(shè)備無法訪問路由器，也就無法進行入侵活動，安全性增強了不少。但是，每次要增加新設(shè)備時，都需要到路由器的管理界面對地址進行綁定，對于有些不知道如何查找自己IP地址和MAC地址的用戶來說有些難度。

綁定IP和MAC地址

同樣在路由器的后臺，有IP和MAC地址綁定的選項，點擊就可以進行綁定設(shè)置。用戶在填寫上MAC地址和IP地址后，點擊保存即可完成設(shè)置。如果用戶知道自己的MAC地址，可在網(wǎng)絡(luò)連接中的“詳細信息”中查看。

五、經(jīng)常檢查路由器后臺，查看有無陌生的設(shè)備存在

路由器的后臺可以顯示出接入設(shè)備的數(shù)量和名稱，用戶可以對其進行斷開和封禁等操作。尤其是當用戶發(fā)現(xiàn)陌生的設(shè)備時，可以及時作出反應(yīng)。

路由器后臺檢視

在路由器的后臺中，可以點擊無線狀態(tài)來查看有多少設(shè)備接入到路由器中。如果見到陌生的無線設(shè)備可以選擇封禁并且斷開，操作完成后，需要馬上修改無線密碼和后臺賬號密碼。

網(wǎng)絡(luò)安全不可大意

除了以上這幾點外，Evi1m0大神還給各位網(wǎng)友介紹了幾防御方法。如，“移動設(shè)備不要越獄不要ROOT，ROOT/越獄后的設(shè)備等于公交車隨便上”;“不要告訴不可信人員你的無線密碼”。并且，防御ARP劫持嗅探其實很簡單，電腦上的殺毒軟件基本都能成功防護。在被攻擊劫持的時候會彈出警告，當出現(xiàn)提醒時，用戶需要注意了，及時查看路由器的狀態(tài)和訪問設(shè)備，做出應(yīng)急反應(yīng)，而不是若無其事把提示關(guān)掉。

總結(jié)：

路由器漏洞風波還在持續(xù)，但是廣大網(wǎng)友不用十分驚慌。按照以上的防護策略，一步一步執(zhí)行，基本可以保護路由器不被入侵。如果發(fā)現(xiàn)自己的路由器已被入侵，改變管理后臺的密碼和無線密碼，并且及時升級路由器的固件，對路由器進行修復。網(wǎng)絡(luò)中并不是風平浪靜，在平靜的海面下，往往潛藏著不為人知的危險。最后再次提醒大家，路由器安全不可大意!