路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
日前,网络安全公司SECURI发布报告称,Politica Estadao网站嵌入的iframe中夹带了一个针对家用路由器admin用户密码的暴力破解模块。在9月2日类似的攻击方式曾由卡巴斯基实验室的Fabio Assolini报告过,并表示他曾发现过类似的重定向攻击导致受害人访问了冒充巴西银行的钓鱼网站的事件。
黑客们深知家庭或者小型企业使用个路由器中的大部分都有一些不同等级的漏洞,其中很多更是直接使用弱口令便可以直接登录路由器。因此,一个攻击者便可以通过更改DNS将受害者的流量劫持到攻击者控制的服务器上面,从而使得受害者的一些账号密码很容易被窃取。截止到2013年底,这种修改家庭或者小型企业路由DNS以劫持受害者流量到恶意网站的中间人攻击方式已经成为一种广为人知的方式。
Team Cymru发表了攻击报告,报告表明,超过30万台的路由器受到了波及,而这些路由器很多来自于一些知名的制造商比如D-LINK、TP-LINK等。研究人员还说,这与今年春天在波兰爆发的大规模银行攻击事件十分类似,但是应该是不同的黑客团伙进行的。而上次的针对波兰银行的攻击方式正是通过劫持受害者的DNS从而盗取受害者的银行账户和密码。
近日各品牌路由器频繁曝出漏洞,容易遭受网络黑客攻击,此问题引发了网民对路由器安全的激烈讨论——既然路由器如此脆弱,那该如何为路由器做好安全防护工作呢?在这里,安全专家老陈提出了五条建议,让网民能够清楚的知道如何保护自己的路由器。
1. 更新路由器固件
除了修改路由器的不当设置之外,为路由器进行固件升级也非常重要。用户可以使用市场上的正版路由安全卫士软件的安全扫描功能进行漏洞检测,在管理页面“系统工具”的“软件升级”中对路由器进行升级。不过在此,安全专家老陈要示广大网民,对路由器进行固件升级是有较高风险的,操作稍有不慎就有可能导致路由器瘫痪,而较为稳妥的方式是开启路由安全卫士的实时监控,随时防范针对路由器的攻击。
2. 关闭远程WEB管理功能和DMZ主机功能
通常情况下,远程WEB管理与DMZ主机都是默认关闭的,但是网民仍然需要经常查看,因为这两个功能一旦开启,黑客就可轻易开展对路由器的攻击。
3. 重置管理账号
路由器都有一个管理账号,这个账号在路由器安装好以后一定要第一时间改掉,否则黑客就可能利用出厂默认的账密来登录路由器,进而攻击网络中的所有设备。
4. 经常查看WiFi状态
为防止被蹭网或被黑客监听,网民应经常查看WiFi状态。此外,您还可以在“设备管理”中禁用或限速内网中的设备。
5. 修改WiFi密码
许多网民为了省事,WiFi网络经常使用123456一类的简单密码,这种密码极易被猜中,不但会被蹭网,还有可能遭到黑客监听。要使WiFi足够安全,就应将密码改为由数字、符号及大小写字母混编的字符串,且三个月更换一次。此外,许多老式路由器会将WiFi的加密模式默认为WEP。网民要在这里留心,无论多复杂的密码,只要是WEP模式,黑客几分钟内就能破解,因此一定要选择最安全的WPA2模式。
