安全无线路由器:您现在可以做8件事

d-link-router

安全研究人员最近在许多D-Link路由器中发现了一个后门,允许任何人在不知道用户名或密码的情况下访问路由器。 这不是第一个路由器安全问题,不会是最后一个。

为了保护自己,您应该确保您的路由器安全配置。 这不仅仅是使Wi-Fi加密和更不承载一个开放的Wi-Fi网络

禁用远程访问

路由器提供了一个Web界面,允许您通过浏览器配置它们。 路由器运行Web服务器,并使此网页可用,当您在路由器的本地网络。

然而,大多数路由器提供“远程访问”功能,允许您从世界上任何地方访问此Web界面。 即使您设置了用户名和密码,如果您的D-Link路由器受此漏洞影响,任何人都可以在没有任何凭据的情况下登录。 如果您禁用了远程访问,您将无法远程访问路由器并篡改路由器。

为此,请打开路由器的Web界面,并查找“远程访问”,“远程管理”或“远程管理”功能。 确保它被禁用 - 它应该在大多数路由器默认情况下禁用,但它是好的检查。

disable-router-remote-access

更新固件

像我们的操作系统,网络浏览器,和我们使用的每一个其他软件,路由器软件不是完美的。 路由器的固件 - 实际上是在路由器上运行的软件 - 可能具有安全缺陷。 路由器制造商可能会发布修复这些安全漏洞的固件更新,虽然他们很快停止对大多数路由器的支持,并转移到下一个型号。

不幸的是,大多数路由器没有自动更新功能,如Windows和我们的网络浏览器 - 您必须检查您的路由器制造商的网站固件更新,并通过路由器的Web界面手动安装。 检查以确保您的路由器安装了最新的可用固件。

router-firmware-update

更改默认登录凭据

许多路由器具有相当明显的默认登录凭据,例如密码“admin”。 如果有人通过某种漏洞或只是登录到您的Wi-Fi网络访问您的路由器的Web界面,则很容易登录并篡改路由器的设置。

为了避免这种情况,将路由器的密码更改为非默认密码,攻击者无法轻易猜到。 有些路由器甚至允许您更改用于登录路由器的用户名。

change-router-admin-password

锁定Wi-Fi访问

如果有人访问您的Wi-Fi网络,他们可能会尝试篡改您的路由器 - 或只是做其他坏事,如窥探您的本地文件共享或使用您的连接下载受版权保护的内容,并让您的麻烦。 运行开放的Wi-Fi网络可能很危险。

为了防止这种情况,请确保路由器的Wi-Fi安全。 这很简单:将其设置为使用WPA2加密并使用合理安全的密码。 不要使用较弱的WEP加密或者设置明显的密码,如“密码”

禁用UPnP

在消费者路由器中已经发现了各种UPnP缺陷。 数以万计的消费路由器响应来自互联网的UPnP请求,允许Internet上的攻击者远程配置您的路由器。 浏览器中的Flash小程序可能会使用UPnP打开端口,使您的计算机更容易受到攻击。 UPnP是相当不安全的用于各种原因。

为了避免基于UPnP的问题,请通过其Web界面禁用路由器上的UPnP。 如果您使用需要的端口转发软件-如BitTorrent客户端,游戏服务器,或通信程序- 你要转发的路由器上的端口 ,而不依赖于UPnP的。

disable-upnp-on-router

退出路由器的Web界面完成配置它

在一些路由器中发现了跨站脚本(XSS)缺陷。 具有此类XSS缺陷的路由器可能由恶意网页控制,允许网页在您登录时配置设置。如果您的路由器使用其默认用户名和密码,则恶意网页以获得访问。

即使您更改了路由器的密码,理论上网站也可以使用您登录的会话访问您的路由器并修改其设置。

要防止这种情况,只需在配置完成后退出路由器即可 - 如果您不能这样做,则可能需要清除浏览器Cookie。 这不是太偏执,但是退出路由器,当你完成使用它是一个快速和容易的事情。

更改路由器的本地IP地址

如果你真的偏执,你可以改变路由器的本地IP地址。 例如,如果其默认地址为192.168.0.1,您可以将其更改为192.168.0.150。 如果路由器本身是易受攻击的,并且您的Web浏览器中的某种恶意脚本试图利用跨站点脚本漏洞,访问其本地IP地址处的已知脆弱路由器并篡改它们,则攻击将失败。

这一步不是完全必要的,特别是因为它不会防止本地攻击者 - 如果有人在你的网络或软件是在你的电脑上运行,他们将能够确定你的路由器的IP地址并连接到它。

change-router-ip-address

安装第三方固件

如果你真的担心安全问题,你也可以安装一个第三方固件 ,如DD-WRT的OpenWRT 你不会在路由器制造商在这些替代固件中添加的晦涩的后门。


消费者路由器正在成为安全问题的完美风暴 - 它们不会自动更新新的安全补丁,他们直接连接到互联网,制造商很快停止支持他们,而且许多消费路由器似乎充满了坏代码,导致UPnP利用和易于利用的后门。 采取一些基本的预防措施是聪明的。

图片来源: Nuscreen在Flickr

赞 (0)
分享到:更多 ()