最近,中关村在线发表了一篇题为《可威胁路由器系统安全的代码执行漏洞曝出》的文章,引起了边肖的关注。文章内容如下:谷歌研究人员表示,最近在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中,他们发现了一个通用软件包工具中至少有三个漏洞,可以远程执行恶意代码。
这个通用的软件包工具是DNSMasq,它是一个轻量级且易于配置的代码库,可以提供DNS缓存和DHCP服务。DNSMasq广泛应用于Android、Ubuntu等Linux分发系统,在路由器固件中也有使用.
今年年初,据国外媒体报道,宽带精灵(Broadband Genie)委托安全机构对英国的无线路由器进行了安全调查。根据调查,只有19%的用户访问过路由器上的“系统管理”功能,22%的用户检查过哪些设备连接到自己的网络,17%的用户更改过管理员密码,14%的用户更新过路由器的固件。
这个调查结果很吓人,路由器的安全性变得越来越重要。如果用户无法手动设置,路由器的弱点就会一直存在,随时可能成为黑客攻击的目标。
那么,作为用户主体,如何设置路由器才能保证其安全性呢?
六种安全设置
1更改默认密码
无论是路由器还是其他智能家居设备,出厂时都会有一个初始密码,一般是大家熟悉的弱口令密码比如admin或者123456。所以拿到装备后,要第一时间修改密码,使用更复杂的密码。
2关闭SSID名称
关闭SSID名称并隐藏wifi。这样,上网用户就搜不到你家的无线WiFi信号了。这是防止网上冲浪最简单的方法。
3关闭不必要的端口。
端口设备是与网络通信的出口。比如家用路由器,端口的开放一般取决于功能的设置。在家用路由器的设置中,除了保留必要的设置外,尽量关闭VPN等功能。
4启用MAC地址过滤,绑定常用设备。
经常登录路由器管理后台,看看有没有不熟悉的设备连上WIFI。如果是这样,断开并封闭MAC地址。密封后,立即修改WIFI密码和路由器后台账号密码。
5定期升级固件。
以及固化在设备中的固件和软件系统。一般来说,制造商会定期发布最新的固件补丁。建议及时升级固件,防止侵权。正常使用中注意固件升级。易受攻击的无线路由器必须及时打补丁升级,或者更换更安全的。
6选择安全性更好的路由器。
尽量选择软硬件好的智能路由器。很多智能路由器操作系统都有安全防护功能(黑名单防蹭网、拦截、APP便捷管理等。).比如连笔BL-855R,BL-F300,BL-AC1200D,BL-W1210都有黑名单功能。当发现奇怪的设备时,点击一个按钮将其黑掉。停电后,蹭网的就连不上你家了。
写在最后
如今,路由器已经逐渐成为大多数家庭、企业和商业公共场所不可或缺的设备。然而,频繁发生的DNS劫持、信息窃取、网络钓鱼等安全事件,让路由器成为潜伏在你身边的网络安全“地雷”。因此,路由器安全问题不容忽视。动动手指,维护网络安全,现在就开始。