第一页
路由器是局域网与Internet之间最重要的网络互联设备。可以这样说,没有路由器就没有互联网。互联网迅速发展,使得小型无线局域网络悄然兴起,用户可以在网上办公、购物等,享受互联网带来的便捷和愉快。不过,就我们享受网络所带来的这些优越性时,包括黑客在内的恶意用户会利用各种手段窃取各种敏感信息,如银行账号、口令等。印度大学的计算机科学系的研究者们最近发布了一份调查报告,其中概括了黑客访问、篡改家庭网络路由器配置的情况,描述了黑客怎样用嵌入到Web页面中的JavaScript登录到路由器超级用户账户,并修改其DNS配置的阴险伎俩。
一旦路由器连接了被黑客控制的DNS服务器,此路由器就可以被用作一个各种恶意需要的跳板,从恶意软件感染到通过“钓鱼”进行用户身份窃取等都会发生。印度大学的报告指出这种攻击并不利用任何浏览器的漏洞,而且,更重要的是,它看起来几乎在任何路由器上都能正常工作,不管什么牌子或型号。
更为有趣的是,这种黑客行为只有在目标路由器的默认管理员口令采用的仍是厂家默认配置的情况下发生。换句话说,只要用户简单地改变了默认口令,用户就会受到保护,因为攻击依赖于这种大家熟知的设备厂商提供的默认口令。
实际上有很多路由器仍采用这种默认口令。其实,许多自动配置的路由器向导并不提示用户修改默认的管理员口令,大多数路由器厂商将设置方法放在菜单中一个不为人注意的地方。这易于造成用户对默认口令疏于管理与改变。
这种特定的攻击情况表明,哪怕是一种看似次要的局部的设置,仍会对安全产生深远的影响。因此,有必要检查一些具体措施,使我们可以确信有线或无线路由器——甚至进一步讲——我们的网络可以达到尽可能的安全。
修改路由器的管理员口令
如前所述,如果你的路由器的口令为"password"、 "admin" 、"1234"或任何其它的默认口令,那你简直就是在自寻烦恼,赶快修改吧!
修改默认的SSID
正如许多用户忽视了修改路由器的口令一样,许多用户还可能保持着默认的无线网络SSID。SSID/ESSID(Service Set Identifier)即“服务组标识符”, 用来区分不同的网络,最多允许有32个字符。无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由访问点广播出来。不过,SSID几乎总可以指明或预示着设备制造商的名称,从而可以推断出其它信息。请放弃使用默认的SSID吧,创建一个自己的SSID,不过要避免使用如家庭住址、生日或姓名等。
关闭SSID广播
广播SSID可将新的无线设备很轻松地连接到你的网络中。但这会将你的网络广播给任何经过无线通信区域的“过路人”,这绝对不是个好主意。关闭这个特性并不会绝对地隐藏你的存在,特别是对那些使用特殊软件的、坚决的闯入者来说更是这样。但是,有越少的人知道你的信息,情况就对你越有利。其实,只要你知道自己的SSID,在设置新设备时你就不会有任何麻烦。
网友评论