路由器|保护您的无线路由器:您现在可以做的 8 件事

路由器|保护您的无线路由器:您现在可以做的 8 件事

文章图片

路由器|保护您的无线路由器:您现在可以做的 8 件事


一位安全研究人员曾经在许多 D-Link 路由器中发现了一个后门 , 允许任何人在不知道用户名或密码的情况下访问路由器 。 这不是第一个路由器安全问题 , 也不会是最后一个 。
为了保护自己 , 您应该确保您的路由器配置安全 。 这不仅仅是启用 Wi-Fi 加密 , 而不是托管开放的 Wi-Fi 网络 。
禁用远程访问路由器提供 Web 界面 , 允许您通过浏览器对其进行配置 。 当您在路由器的本地网络上时 , 路由器会运行一个 Web 服务器并让该网页可用 。
但是 , 大多数路由器都提供“远程访问”功能 , 允许您从世界任何地方访问此 Web 界面 。 偶尔会出现故障或固件问题 , 使启用远程访问的路由器容易受到攻击 。 如果您禁用了远程访问 , 那么您就不会有人远程访问您的路由器并对其进行篡改 。
为此 , 请打开路由器的 Web 界面并查找“远程访问”、“远程管理”或“远程管理”功能 。 确保它被禁用——它应该在大多数路由器上默认禁用 , 但最好检查一下 。

更新固件就像我们的操作系统、网络浏览器和我们使用的所有其他软件一样 , 路由器软件并不完美 。 路由器的固件——本质上是路由器上运行的软件——可能存在安全漏洞 。 路由器制造商可能会发布修复此类安全漏洞的固件更新 , 尽管他们很快会停止对大多数路由器的支持并转向下一个型号 。
大多数较新的路由器都具有自动更新功能 , 例如 Windows 和我们的网络浏览器 。 但是 , 如果您的路由器有点旧 , 您可能需要查看路由器制造商的网站以获取固件更新 , 并通过路由器的 Web 界面手动安装 。 检查以确保您的路由器安装了最新的可用固件 。
更改默认登录凭据许多路由器都有相当明显的默认登录凭据 , 例如密码“admin” 。 如果有人通过某种漏洞或仅通过登录您的 Wi-Fi 网络就可以访问您的路由器的 Web 界面 , 则很容易登录并篡改路由器的设置 。
为避免这种情况 , 请将路由器的密码更改为攻击者无法轻易猜到的非默认密码 。 有些路由器甚至允许您更改用于登录路由器的用户名 。
锁定 Wi-Fi 访问如果有人可以访问您的 Wi-Fi 网络 , 他们可能会尝试篡改您的路由器 , 或者只是做其他坏事 , 例如窥探您的本地文件共享或使用您的连接下载受版权保护的内容 , 从而给您带来麻烦 。 运行开放的 Wi-Fi 网络可能很危险 。
为防止这种情况发生 , 请确保路由器的 Wi-Fi 是安全的 。 这很简单:将其设置为使用 WPA2 或WPA3加密并使用相当安全的密码 。 不要使用较弱的 WEP 加密或设置明显的密码 , 如“密码” 。
禁用 UPnP在消费者路由器中发现了各种 UPnP 缺陷 。 数以千万计的消费者路由器响应来自 Internet 的 UPnP 请求 , 允许 Internet 上的攻击者远程配置您的路由器 。 浏览器中的 Flash 小程序可以使用 UPnP 打开端口 , 使您的计算机更容易受到攻击 。 由于各种原因 , UPnP 相当不安全 。
为避免基于 UPnP 的问题 , 请通过其 Web 界面禁用路由器上的 UPnP 。 如果您使用需要转发端口的软件(例如 BitTorrent 客户端、游戏服务器或通信程序) , 您将不得不转发路由器上的端口 , 而不依赖于 UPnP 。

完成配置后退出路由器的 Web 界面在某些路由器中发现了跨站点脚本 (XSS) 漏洞 。 具有此类 XSS 漏洞的路由器可能会被恶意网页控制 , 允许该网页在您登录时配置设置 。 如果您的路由器使用其默认用户名和密码 , 则恶意网页很容易受到攻击获得访问权 。