文章图片
一位安全研究人员曾经在许多 D-Link 路由器中发现了一个后门 , 允许任何人在不知道用户名或密码的情况下访问路由器 。 这不是第一个路由器安全问题 , 也不会是最后一个 。
为了保护自己 , 您应该确保您的路由器配置安全 。 这不仅仅是启用 Wi-Fi 加密 , 而不是托管开放的 Wi-Fi 网络 。
禁用远程访问路由器提供 Web 界面 , 允许您通过浏览器对其进行配置 。 当您在路由器的本地网络上时 , 路由器会运行一个 Web 服务器并让该网页可用 。
但是 , 大多数路由器都提供“远程访问”功能 , 允许您从世界任何地方访问此 Web 界面 。 偶尔会出现故障或固件问题 , 使启用远程访问的路由器容易受到攻击 。 如果您禁用了远程访问 , 那么您就不会有人远程访问您的路由器并对其进行篡改 。
为此 , 请打开路由器的 Web 界面并查找“远程访问”、“远程管理”或“远程管理”功能 。 确保它被禁用——它应该在大多数路由器上默认禁用 , 但最好检查一下 。
更新固件就像我们的操作系统、网络浏览器和我们使用的所有其他软件一样 , 路由器软件并不完美 。 路由器的固件——本质上是路由器上运行的软件——可能存在安全漏洞 。 路由器制造商可能会发布修复此类安全漏洞的固件更新 , 尽管他们很快会停止对大多数路由器的支持并转向下一个型号 。
大多数较新的路由器都具有自动更新功能 , 例如 Windows 和我们的网络浏览器 。 但是 , 如果您的路由器有点旧 , 您可能需要查看路由器制造商的网站以获取固件更新 , 并通过路由器的 Web 界面手动安装 。 检查以确保您的路由器安装了最新的可用固件 。
更改默认登录凭据许多路由器都有相当明显的默认登录凭据 , 例如密码“admin” 。 如果有人通过某种漏洞或仅通过登录您的 Wi-Fi 网络就可以访问您的路由器的 Web 界面 , 则很容易登录并篡改路由器的设置 。
为避免这种情况 , 请将路由器的密码更改为攻击者无法轻易猜到的非默认密码 。 有些路由器甚至允许您更改用于登录路由器的用户名 。
锁定 Wi-Fi 访问如果有人可以访问您的 Wi-Fi 网络 , 他们可能会尝试篡改您的路由器 , 或者只是做其他坏事 , 例如窥探您的本地文件共享或使用您的连接下载受版权保护的内容 , 从而给您带来麻烦 。 运行开放的 Wi-Fi 网络可能很危险 。
为防止这种情况发生 , 请确保路由器的 Wi-Fi 是安全的 。 这很简单:将其设置为使用 WPA2 或WPA3加密并使用相当安全的密码 。 不要使用较弱的 WEP 加密或设置明显的密码 , 如“密码” 。
禁用 UPnP在消费者路由器中发现了各种 UPnP 缺陷 。 数以千万计的消费者路由器响应来自 Internet 的 UPnP 请求 , 允许 Internet 上的攻击者远程配置您的路由器 。 浏览器中的 Flash 小程序可以使用 UPnP 打开端口 , 使您的计算机更容易受到攻击 。 由于各种原因 , UPnP 相当不安全 。
为避免基于 UPnP 的问题 , 请通过其 Web 界面禁用路由器上的 UPnP 。 如果您使用需要转发端口的软件(例如 BitTorrent 客户端、游戏服务器或通信程序) , 您将不得不转发路由器上的端口 , 而不依赖于 UPnP 。
完成配置后退出路由器的 Web 界面在某些路由器中发现了跨站点脚本 (XSS) 漏洞 。 具有此类 XSS 漏洞的路由器可能会被恶意网页控制 , 允许该网页在您登录时配置设置 。 如果您的路由器使用其默认用户名和密码 , 则恶意网页很容易受到攻击获得访问权 。
- 保护您的无线路由器:您现在可以做的 8 件事
- 软件|做CAD应用如果挑选合适您的机器
- 电影|北京12个区域将开展3天3轮核酸:奥密克戎疫苗临床首针完成接种 保护效果更好
- 小米科技|莫须有的罪名诬陷小米集团,谁来保护我们的民族企业家
- 华为|升级肉眼可见,一个顶几个的华为AX6路由器是否值得入手?
- 当前|无线路由器和无线中继器哪个更好?
- 中兴|最强屏下旗舰!中兴Axon 40系列搭载独立安全芯片:带来硬件级保护
- 电池|手机把这3个功能设置好,既能保护电池,又能增加内存
- 路由器|搭载鸿蒙系统,全新华为移动无线路由器Pro发布,强,不止一点点
- 小米科技|超便宜的WIFI6路由器啥样?红米AX3000运营商定制版168元到手