如何防范我們的路由器被惡意攻擊

2020-07-24 12:02:31

字體：大中小

供稿：網(wǎng)友

現(xiàn)在隨著黑客技術(shù)的不斷提升提升和我們其他領(lǐng)域安全意識(shí)的提高，無(wú)線(xiàn)路由器的安全隱患就與日劇增了，加上生產(chǎn)商更新修復(fù)路由器固件的速度很慢，而我們升級(jí)固件也不是十分方便，結(jié)果導(dǎo)致黑客現(xiàn)在開(kāi)始盯上了我們的路由器。而且中國(guó)國(guó)家信息安全漏洞共享平臺(tái)今年3月13日在其官網(wǎng)上曝光了TP-LINK路由器存在的后門(mén)漏洞——利用漏洞，攻擊者能完全控制路由器，并引導(dǎo)路由器自動(dòng)從攻擊者控制的TFTP服務(wù)器下載惡意程序、并以root權(quán)限執(zhí)行。這一安全隱患不得不讓我們重視起來(lái)，那么我們?cè)撛趺捶婪逗诳偷穆酚善鞴裟兀?

1.及時(shí)更新路由器的操作系統(tǒng)；也就是我們所說(shuō)的固件更新，因?yàn)槁酚善饕彩怯胁僮飨到y(tǒng)的，所以免不了要修正一些編程錯(cuò)誤或者軟件瑕疵什么的，所以及時(shí)到給路由器更新系統(tǒng)很重要哦。

2.修改默認(rèn)的登錄口令；一般我們的路由器的登錄口令都是默認(rèn)的，比如TP-LINK的默認(rèn)口令就是admin,這就很容易給黑客有可成之機(jī)，在設(shè)置里修改一下默認(rèn)口令也會(huì)一定程度上增加我們路由器的安全系數(shù)哦。

3.禁用不需要的服務(wù)；無(wú)論是路由器、服務(wù)器和任務(wù)站上的不需要的服務(wù)都要禁用。思科的設(shè)備經(jīng)過(guò)網(wǎng)絡(luò)操作系統(tǒng)默許地供應(yīng)一些小的服務(wù)，如echo(回波)，chargen(字符發(fā)作器和談)和discard(丟棄和談)。這些服務(wù)，尤其是它們的UDP服務(wù)，很少用來(lái)做一些比較正當(dāng)?shù)氖履亍?

4.修改路由器的管理后臺(tái)地址；一般路由器管理后臺(tái)的地址為192.168.1.1，我們?cè)谠O(shè)置中把地址修改城別的即可，你連后臺(tái)都找不到看你那我怎么辦！

5.關(guān)閉WAN管理接口，例如將TP-Link的WAN遠(yuǎn)程管理端口IP設(shè)置為0.0.0.0或改成可信任的IP地址,反正就是看著不靠譜的一律拒絕。

6.設(shè)置高強(qiáng)度密碼；我們?cè)陂_(kāi)啟無(wú)線(xiàn)的時(shí)候最好一WPA2的方式對(duì)無(wú)線(xiàn)設(shè)置高強(qiáng)度密碼，防止別人隨隨便隨就能連接我們的無(wú)線(xiàn)。

編后語(yǔ)：
小編能想到的防范辦法大概就這些了，當(dāng)然，有興趣的技術(shù)大人也可以將路由器中的控制平臺(tái)更換為開(kāi)源的DD-WRT、Tomato、OpenWRT等。

上一篇：設(shè)置路由器刷新堵塞網(wǎng)絡(luò)的幾種常見(jiàn)方法介紹

下一篇：關(guān)于路由器CPU利用率過(guò)高的解決辦法