黑防 路由器安全指南：六招设置防黑防蹭网

每年都有漏洞，尤其是今年。

近日，中关村在线发表了一篇题为《暴露威胁路由器系统安全的代码执行漏洞》的文章，引起了边肖的关注。

文章写道:谷歌研究人员表示，最近在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中，在一个通用软件包工具中发现了至少三个可以远程执行恶意代码的漏洞。通用的软件包工具是DNSMasq，这是一个轻量级的、易于配置的代码库，可以提供DNS缓存和DHCP服务功能。DNSMasq广泛用于Android、Ubuntu等Linux发行系统，也用于路由器固件...

全文几百字。总之，路由器系统是脆弱的。

事实上，从2013年开始，一股巨大的智能浪潮开始席卷互联网，无数智能硬件开始流行，路由器就是其中之一。然而，安全问题也占据了风头。纵观近年来频发的安全事件，不难看出路由器是最大的隐患。

事件回顾

2015

包括北京和上海在内的全球数百家连锁酒店的InnGate无线路由器已经暴露出严重的安全漏洞。攻击者可以获得酒店监控和文件数据，向酒店客户传播计算机病毒，甚至进入酒店预订和控制访问控制系统。据报道，该漏洞存在于几种不同类型的InnGate路由器中，这些路由器由新加坡的ANTlabs生产，广泛用于美国、欧洲和亚洲的酒店。当时有报道说漏洞会导致系统完全失控，只有一两个设备影响不大。但从测试结果来看，已经确认有277台设备能够直接从互联网入侵。

2016年11月

德国电信遭遇大规模断线事故，造成2000多万固网用户接入受限。原因是90多万台服务大众的路由器遭到恶意攻击。据悉，此次事件的罪魁祸首是一个成为mirai的恶意代码，其主要目标是具有管理功能的网络硬件设备，即我们熟悉的路由器、防火墙和交换机，以及大量的网络摄像头。不幸的是，路由器再次成为人们关注的焦点。

2016年

安全专家还发现，Inteno家用路由器可能存在安全漏洞。这个漏洞会导致黑客远程劫持监控家中的路由器，将路由器的固件转换成黑客制作的版本，从而完全接管连接到家中的设备。一旦该漏洞被利用，用户在通过家庭设备上网时会跳转到黑客设置的钓鱼印章，个人隐私、社交网络账户和网上银行信息都会被窃取。

这样的安全事件层出不穷，路由器的安全性变得越来越重要。但是目前很多用户和厂商并没有重视这个问题，缺乏基本的网络安全意识。

今年年初，据外媒报道，宽带精灵委托安全机构对英国无线路由器进行安全调查。根据调查，只有19%的用户访问了路由器上的“系统管理”功能，22%的用户检查了哪些设备连接到了自己的网络，17%的用户更改了管理员密码，14%的用户更新了路由器的固件。

调查结果令人恐惧。家用无线路由器很脆弱。如果用户不能手动设置，路由器的弱点就会一直存在，随时可能成为黑客攻击的目标。

那么作为用户，如何设置路由器来保证其安全性呢？

六种方法的安全设置

1更改默认密码

无论是路由器还是其他功能性家用设备，出厂时总会有一个初始密码，一般是admin或123456等众所周知的弱密码密码。所以拿到设备后要及时更改密码，采用更复杂的密码。

2打开防火墙

一般家庭路由器都有一定的防火墙功能。虽然功能比较弱，但总比没有强。

3关闭不必要的端口。

端口是设备与网络通信的出口。例如，在家庭路由器中，端口的打开通常取决于功能的设置。在家庭路由器的设置中，尽量在保持必要设置的同时关闭VPN等功能。

4启用媒体访问控制地址过滤并绑定常用设备

经常登录路由器管理后台，查看是否有不熟悉的设备连接到WIFI，如果有，断开并屏蔽MAC地址。封存后立即修改WIFI密码和路由器后台账号密码。

5定期升级固件

固化在设备中的固件和软件系统。一般厂商都会定期发布最新的固件补丁。建议及时升级固件，防止侵权。正常使用时注意固件升级。易受攻击的无线路由器必须及时打补丁和升级，或者换成更安全的。

6路由器的购买

尽量选择软硬件都不错的智能路由器。很多智能路由器操作系统都有安全防护功能(防划网、拦截、APP方便管理等)。).尽量选择这样的智能路由器。

如今，路由器已经逐渐成为大多数家庭甚至白领出行的必备设备。但是，DNS劫持、信息窃取、网络钓鱼等安全事件频频发生，使得路由器成为埋伏在你身边的网络安全“地雷”。因此，路由器的安全风险不容忽视。希望大家随时保持清醒的头脑，因为信息安全真的是自己的事。简单动动手指维护网络安全，从现在开始。