什么是路由器后門？如何盡量規避路由器后門帶來的風險

2020-07-24 11:58:15

字體：大中小

來源：轉載

供稿：網友

多家路由器廠商的產品存在后門，可能導致個人信息泄漏。挺納悶的，路由器怎么還能泄漏我的信息？它究竟是怎么工作的？

上周末，根據國家互聯網應急中心(CNCERT)發布的數據顯示，D-LINK、Cisco(思科)、Linksys、Netgear、Tenda等多家廠商的路由器產品存在后門，黑客可由此直接控制路由器，進一步發起DNS劫持、竊取信息、網絡釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全，使得相關產品變成隨時可被引爆的安全“地雷”。

什么是路由器后門？

后門一般是程序員在開發軟件時，不經意或為了達到某種目的，在軟件中植入的不為外人所知的程序。如果破解了這段后門程序，黑客可以繞過軟件的安全機制直接獲得控制權限。

路由器中的后門是指廠商產品的開發過程中，一般都會為了日后檢測、調試的便捷性，預留這個“直接控制權限”。如果一旦黑客檢測到這個后門，并給破解掉，就會拿到管理員權限，可以直接對路由器進行遠程控制，所有的防護措施都如同虛設，也就是說，你的路由器被“劫持”了。

一般來看，廠商設置路由器后門，大多數并不存在惡意，更多是為了方便相關技術人員進行遠程調試。

黑客如何利用路由器后門？

簡單來說，路由器作為電腦、手機和外界網絡的“連接中樞”，用戶的網銀賬號、支付密碼等都會通過它傳輸。當你的無線路由器被控制后，黑客就會有機會獲取你的網絡活動信息，造成網絡個人信息泄露。

從黑客網絡攻擊的過程來看，路由器被黑客通過后門控制以后，黑客可以通過修改用戶的DNS，將用戶訪問正常網站的請求導向黑客做的惡意站點。

例如，某知名電商網站A的IP地址本來是1.1.1.1，而黑客讓路由器返回A網站的IP地址為2.2.2.2，這是一個黑客制作的惡意站點。黑客可以制作一個和網站一模一樣的站點，誘使用戶輸入支付密碼，這樣黑客即可獲取用戶的網銀帳號、密碼等，此外，黑客也可以直接給用戶彈出廣告、黃色網站等，從中謀取利益。

用戶應該如何盡量規避路由器后門帶來的風險？

對于普通用戶來說，很難發現路由器后門何時被黑客控制，明智的辦法是，盡量避免購買已經曝光的存在后門的路由器產品。

此外，廠商定期會對路由器中的軟件進行升級，把一些已經被人發現的漏洞補上，這其中可能包含此前被黑客控制的后門，因此，用戶一定要及時升級。

除此之外，再告訴您幾條如何保護路由器安全的小竅門：

1、在設置家用路由器的無線密碼時，選擇WPA2方式，密碼設置得越復雜，黑客破解的難度就會高。

2、路由器管理網頁登錄賬戶、密碼，不要使用默認的admin，可改為字母加數字的高強度密碼。

3、在設備中安裝具有ARP局域網防護功能的安全軟件，防止被黑客蹭網劫持。

上一篇：普聯路由器提示無線網密碼位數錯誤的解決方法

下一篇：路由器DNS被篡改怎么辦？如何看路由器是否被劫持