你正在愉快地瀏覽網頁,訪問網站,做一些網上銀行,也許還有一些遊戲。一切都很完美,你的電腦有防火牆和防病毒軟件,也許還有VPN。
沒有黑客會毀了你的一天,對吧?
好吧,這取決於你的路由器有多安全。這裡有10種方法可以讓你的路由器被黑客利用,或者被無線劫機者劫持。
每年都會有數百萬臺路由器發貨,所有這些路由器都預先配置了管理員密碼,並打印在設備的側面。不需要天才就能發現每個密碼都不可能是唯一的。因此,可以使用相對較少的密碼從單個**商獲得路由器訪問權限。
雖然更改路由器的默認密碼很簡單,但大多數人不會這麼做。沒有自動“強制”密碼重置。基本上你需要登錄到路由器的管理控制檯去做。絕大多數路由器所有者通常不會靠近這個控制檯。。。如果你是這些人中的一員,你就有被黑客攻擊的嚴重風險。
檢查您的路由器的文件登錄和機會路由器密碼是至關重要的。我們的路由器密碼設置指南應該在這裡有所幫助。
當你在它,學習如何改變路由器的廣播名稱(SSID)。特別是,要關注的路由器由您的ISP提供。它們通常使用地址或電話號碼來創建SSID名稱,這有助於黑客(“wardrivers”)識別您的財產。
你不想那樣。
路由器的另一個問題是,它們都可以以幾乎相同的方式訪問。使用默認密碼、SSID和易於猜測的IP地址,路由器就可以被劫持。
例如,路由器管理接口的默認IP地址是192.168.1.1或192.168.0.1。這不是祕密——任何人都可以通過在線搜索或使用網絡工具找到這些信息。你可能已經意識到這意味著任何人都可以登錄到你路由器的管理控制檯,進入你的家庭網絡。
同樣,更改默認IP地址是您可以在管理屏幕中執行的操作,該屏幕可通過web瀏覽器訪問。與密碼和SSID一樣,這是設置路由器後首先要更改的內容之一。
在過去的幾年裡,路由器**商提供了一個有點可笑的新工具:基於雲的管理。這是一個基於雲的服務層,提供與路由器的接口。
沒錯:只有支持的路由器連接到互聯網,您才能訪問基於雲的管理工具。好主意。。。不是。還有mesh路由器系統,比如googlewi-Fi,完全基於雲計算,只能通過移動應用程序訪問。當涉及到固件更新時,Mesh路由器確實有一個優勢,但是你應該只關注這樣的設備,如果它們還提供本地管理訪問。
畢竟,你真的想把路由器的管理權交給一個未知的第三方嗎?你對你和你的路由器之間的額外一層信任有何看法?這麼多“可信”的服務多年來被黑客入侵,以至於接受基於雲的路由器管理似乎是瘋狂的。
瀏覽路由器的管理控制檯,你會發現通用即插即用(UPnP)在默認情況下是啟用的。此網絡協議在面向internet的端口上啟用,使您面臨外部攻擊,因為它是為局域網(LAN)而不是internet設計的。因此,它沒有安全性。
因此,啟用UPnP是一個很大的風險。你的路由器基本上是一個磁鐵,以互聯網為基礎的惡意軟件,你不想一個開放的大門,你的數據標籤“UPnP”。花點時間在路由器的文檔或在線幫助文件中,學習如何禁用UPnP。
雖然您希望UPnP在默認情況下被禁用,但情況並非總是如此,尤其是在較舊的路由器型號上。
您可能不熟悉HNAP。家庭網絡管理協議(HNAP)旨在使ISP能夠管理髮送給客戶的路由器。雖然最終用戶可以訪問,但它對ISP特別有用。
不幸的是,它有一個巨大的缺陷。
使用HNAP,路由器的設備名和其他信息將以純文本形式廣播,而無需任何形式的加密。僅出於這個原因,您就需要禁用HNAP。問題是,它通常不會在接到指令時關閉。你已經猜到了:HNAP的唯一解決辦法是買一個新的調制解調器,或者至少聯繫你的ISP表達你的不滿。希望他們能馬上提供替代品。
要檢查路由器上的HNAP漏洞,請轉到以下URL:
http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1如果你能從路由器得到肯定的迴應,你就有問題了。
允許客人無需共享Wi-Fi密碼即可訪問您的網絡真的很容易。所有他們需要的是Wi-Fi保護設置(WPS)代碼,打印在您的路由器的基礎上。
這是一個8位數的PIN,即使路由器名稱和密碼發生更改,它也將保持不變。然而,正如您現在已經意識到的,這也是一個安全風險。
首先,代碼保持不變(除非您強制在管理控制檯中進行更改),因此訪問您家的訪客可以一次又一次地獲得訪問權限。沒有強制訪客用戶每次訪問您的家時重新進行身份驗證的工具。那可不好。
第二,也許更令人擔憂的是PIN本身。雖然它看起來是一個八位數的別針,但事實並非如此。相反,前七位數被分成兩組,一組是四位數,另一組是三位數。這些被驗證為太序列,而第八個數字是校驗和,以完成對路由器的訪問。但是,雖然一個8位數字有1000萬個組合,但這種類型的PIN只有11000個。WPS使得入侵Wi-Fi網絡變得簡單。
這是一個可能被猜到的代碼——暴力攻擊肯定會讓它變得輕而易舉。您的解決方案是從路由器的web控制檯禁用WPS。
從路由器**商或ISP下載的更新將提高設備的安全性。因此,您的網絡將變得更加安全。但有時這不會發生。例如,在固件更新之後,您以前對路由器配置的更改(例如您自己的管理員密碼和SSID等)可能會被覆蓋。通常,路由器會更新,但會返回出廠設置,需要重新配置。這通常發生在您的ISP更新時,這是使用路由器管理屏幕上提供的任何配置文件保存功能的一個很好的理由。
可能會出現其他問題。
如果數據應用不正確,或者更新映像被轉出到不兼容的設備,則可能會發生不穩定的固件安裝。不管是什麼情況,一個不穩定或重置固件在你的路由器上可以打開大門黑客。
你對此無能為力。當涉及到ISP時,他們會毫無預警地推出固件。一些**商會讓你知道,但不是所有。將DD-WRT固件閃存到路由器是一個可能的答案,但它並不與所有設備兼容。
實際上,答案是定期登錄到管理控制檯並檢查路由器的狀態。
越來越多的路由器帶有用戶可訪問的USB端口。這項功能越來越受追捧,很容易看出原因。通過USB端口,您可以將USB閃存驅動器和硬盤驅動器連接到路由器。這實際上是將路由器轉換成一個NAS盒,一個數據的中央存儲庫。因此,可以從家庭網絡的任何地方訪問驅動器上的數據。
在許多方面,這是非常方便的。但是如果你的路由器已經不安全了,USB驅動器上的數據可能會被入侵者訪問。更糟糕的是,USB端口可能會成為入侵者物理攻擊的目標。
想象一下:有人假扮商人,甚至是你認識的人,把一個小型USB驅動器塞進路由器的背面。保存到驅動器的是惡意軟件,旨在劫持你的路由器。
你的路由器現在是殭屍網絡的一部分。
防止這種情況發生:禁用USB端口。如果你以前喜歡像NAS盒子一樣使用路由器,也許是時候買一個了。如果錢是個問題,你可以用你的樹莓皮作為一個NAS。
除了前面提到的端口之外,經常會發現您的路由器還打開了其他端口。其中一些是必要的,比如HTTP。大多數人不是。例如,除非您在家中運行一些專業設備或項目,否則您可能不需要打開POP3(110)或VNC(5900)端口。
要檢查路由器是否打開了一些您認為應該關閉的端口,您需要一個端口檢查工具。有幾個是在線提供的;我們在yougetsignal.com.
使用這些結果來配置路由器。如果您沒有使用特定的服務或協議,則不需要打開相應的端口。
這聽起來像是從中餐館買來的,但不幸的曲奇遠不能吃。事實上,它很可能會讓你消化不良。
在1200萬路由器中發現了一個特定於軟件的漏洞,不幸Cookie之所以這樣命名是因為受影響設備中的HTTP Cookie管理錯誤。此錯誤使攻擊者能夠**HTTP Cookie來攻擊該漏洞,從而損壞路由器並改變設備的狀態。例如,這可能需要連接到殭屍網絡。它肯定能讓攻擊者遠程訪問你的路由器。。。以及網絡上的其他設備。
此外,路由器可能被劫持用於中間人攻擊,並繞過設備的硬件防火牆。您網絡上的任何計算機、平板電腦、電話、娛樂系統或物聯網設備都可能受到影響。
你能做些什麼?好吧,首先檢查一下你是否受到了影響。你會知道如果你有:路由器的網絡控制檯將無法訪問使用通常的憑據。
要修復漏洞,請與路由器的**商聯繫。這個錯誤應該在更新中被修補。如果沒有,那麼要麼尋找一個新的路由器,或者看看你的設備是否與DD-WRT兼容。
希望到現在為止,你已經採取措施來解決這些問題與你的路由器。你必須這樣做,以防止黑客訪問你的網絡,和機器人劫持你的路由器或電腦。
因為路由器是如此的不同,你將需要花一些時間在你的設備的文檔上。以上所有問題都是可以解決的——這只是在基於瀏覽器的管理屏幕中找到正確屏幕的一個例子。
你有沒有遇到路由器的安全問題?上述漏洞是否需要修復?下面告訴我們,分享你的路由器型號,鼓勵其他讀者檢查自己的路由器。
圖片來源:dedMazay/Depositphotos
... 然而,這是一個緩慢,臃腫,完全不愉快的方式來管理和聽你的音樂。更新過於頻繁且耗時,應用程式的基本功能組織混亂。 ...
... 目前,連線網際網路最安全、最私密的方式是將VPN和TOR結合使用。雖然速度很慢,但在可預見的未來,快速的網際網路速度將克服這一限制。TOR正變得越來越流行,因此將兩種隱私方法合二為一是有意義的。這...
... 另一個解決方案:將家庭安全攝像頭和路由器連線到備用電池組或電池組。在這種情況下,您的產品將至少在斷電期間暫時保持線上。 ...
...捕獲你的使用者名稱和密碼。或者他們有一些硬體偽裝成路由器,執行中間人攻擊。另一方面,路由器可能已經被破壞。 ...
... 透過在您的計算機、電話、平板電腦甚至路由器上安裝VPN客戶端,您的資料將透過加密連線傳送,從而使您能夠建立與所選網站的安全連線。此連線透過遠端伺服器路由,增加了您的匿名性。請注意,登入該站點...
...的智慧家居裝置比我們想象的更脆弱。有一個高度安全的路由器來保護你的裝置是一回事。另一種方法是在廣告中用一個簡單的問題來取代他們。 ...
... 因此,WAN通常用於描述透過路由器連線到的任何網路。不管伺服器是在一英里外還是一個大陸之外,它仍然是“寬的” ...