保护您的无线路由器：您现在可以做的 8 件事一位安全研究人员曾经在许多

文章图片
一位安全研究人员曾经在许多D-Link路由器中发现了一个后门，允许任何人在不知道用户名或密码的情况下访问路由器。这不是第一个路由器安全问题，也不会是最后一个。
为了保护自己，您应该确保您的路由器配置安全。这不仅仅是启用Wi-Fi加密，而不是托管开放的Wi-Fi网络。
禁用远程访问
路由器提供Web界面，允许您通过浏览器对其进行配置。当您在路由器的本地网络上时，路由器会运行一个Web服务器并让该网页可用。
但是，大多数路由器都提供“远程访问”功能，允许您从世界任何地方访问此Web界面。偶尔会出现故障或固件问题，使启用远程访问的路由器容易受到攻击。如果您禁用了远程访问，那么您就不会有人远程访问您的路由器并对其进行篡改。
为此，请打开路由器的Web界面并查找“远程访问”、“远程管理”或“远程管理”功能。确保它被禁用——它应该在大多数路由器上默认禁用，但最好检查一下。

文章图片
更新固件
就像我们的操作系统、网络浏览器和我们使用的所有其他软件一样，路由器软件并不完美。路由器的固件——本质上是路由器上运行的软件——可能存在安全漏洞。路由器制造商可能会发布修复此类安全漏洞的固件更新，尽管他们很快会停止对大多数路由器的支持并转向下一个型号。
大多数较新的路由器都具有自动更新功能，例如Windows和我们的网络浏览器。但是，如果您的路由器有点旧，您可能需要查看路由器制造商的网站以获取固件更新，并通过路由器的Web界面手动安装。检查以确保您的路由器安装了最新的可用固件。
更改默认登录凭据
许多路由器都有相当明显的默认登录凭据，例如密码“admin” 。如果有人通过某种漏洞或仅通过登录您的Wi-Fi网络就可以访问您的路由器的Web界面，则很容易登录并篡改路由器的设置。
为避免这种情况，请将路由器的密码更改为攻击者无法轻易猜到的非默认密码。有些路由器甚至允许您更改用于登录路由器的用户名。
锁定Wi-Fi访问
如果有人可以访问您的Wi-Fi网络，他们可能会尝试篡改您的路由器，或者只是做其他坏事，例如窥探您的本地文件共享或使用您的连接下载受版权保护的内容，从而给您带来麻烦。运行开放的Wi-Fi网络可能很危险。
为防止这种情况发生，请确保路由器的Wi-Fi是安全的。这很简单：将其设置为使用WPA2或WPA3加密并使用相当安全的密码。不要使用较弱的WEP加密或设置明显的密码，如“密码” 。
禁用UPnP
在消费者路由器中发现了各种UPnP缺陷。数以千万计的消费者路由器响应来自Internet的UPnP请求，允许Internet上的攻击者远程配置您的路由器。浏览器中的Flash小程序可以使用UPnP打开端口，使您的计算机更容易受到攻击。由于各种原因， UPnP相当不安全。
为避免基于UPnP的问题，请通过其Web界面禁用路由器上的UPnP 。如果您使用需要转发端口的软件（例如BitTorrent客户端、游戏服务器或通信程序），您将不得不转发路由器上的端口，而不依赖于UPnP 。

文章图片
完成配置后退出路由器的Web界面
【保护您的无线路由器：您现在可以做的 8 件事】在某些路由器中发现了跨站点脚本(XSS)漏洞。具有此类XSS漏洞的路由器可能会被恶意网页控制，允许该网页在您登录时配置设置。如果您的路由器使用其默认用户名和密码，则恶意网页很容易受到攻击获得访问权。