路由器安全指南：六招設定防黑防蹭網

漏洞年年有，今年特別多。

近日，中關村線上發表的一篇題為《可威脅路由器系統安全的程式碼執行漏洞曝出》引起了小編的關注。

該文寫道：谷歌研究人員稱近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等作業系統甚至一些路由器韌體中，發現一個通用軟體包工具記憶體在至少3個可遠端執行惡意程式碼的漏洞。而這個通用軟體包工具是DNSMasq，其是一個可提供DNS快取和DHCP服務功能、輕量且易配置的程式碼庫。DNSMasq被廣泛應用於Android、Ubuntu和其他Linux發行版系統上，同時也被應用在路由器韌體上……

全文數百字，一言以蔽之，路由器系統安全漏洞。

其實自2013年一大波智慧化潮流開始席捲整個網際網路以來，隨之火爆起來的智慧硬體不計其數，路由器就是其中的一件。但與之而來的安全問題也佔據風頭。縱觀近幾年頻發的安全事件，不難看出，路由器成最大隱患。

事件回顧

2015年

北京、上海在內的全球數百家連鎖酒店的InnGate無線路由器被曝出存在嚴重安全漏洞，攻擊者能夠得到酒店監控和文件資料、向酒店顧客傳播計算機病毒，甚至可以進入酒店預約和控制門禁出入系統。據悉該漏洞存在於幾種不同型號的InnGate路由器中，該路由器由新加坡ANTlabs公司生產，被美國、歐洲、亞洲等地的酒店廣泛使用。當時報道稱，漏洞會造成系統的全面失控，若僅僅只是一兩個裝置造成的影響也不大。但從測試結果來看，277個裝置已經得到證實能夠直接從網際網路入侵。

2016年

德國電信遭遇了一次大面積的斷網事故，導致超過2千萬的固定網路使用者訪問受限。究其原因是為大眾服務的超過90萬個路由器被惡意攻擊。據悉該次事件的罪魁禍首是一個成為mirai的惡意程式碼引起的，其主要攻擊物件是帶有管理功能的網路硬體裝置，也就是我們熟悉的路由器、防火牆和交換機以及大量的網路攝像頭等。很不幸，路由器又成為關注焦點。

2016年

安全專家還發現Inteno家用路由器中，可能存在一個安全漏洞。該漏洞會導致駭客可以駭客遠端對家中路由器遠端劫持和監控，並且將路由器的韌體改造成駭客自制的版本，從而完全接管家中聯網的裝置。一旦這個漏洞被利用，使用者透過自己家中的裝置上網，將會跳轉到駭客設定好的釣魚王章，自己的個人隱私、社交網路賬號和網銀資訊等都有被盜取的風險。

諸如此類安全事故層出不窮，路由器的安全性日益重要。但目前許多使用者以及廠商並未重視該問題，且缺乏基本的網路安全防範意識。

今年年初，據外媒報道， Broadband Genie委託安全機構對英國的無線路由器進行安全調查。調查顯示，只有19%的使用者訪問了路由器上的“系統管理”功能，22%的使用者檢查了都有哪些裝置連線到了自己的網路，17%的使用者更改了管理員密碼，14%的使用者更新過路由器的韌體。

該調查結果令人膽戰心驚。家庭無線路由器非常脆弱，如果使用者還不能自己手動進行設定，路由器的弱點就會一直存在，隨時可能成為駭客攻擊的目標。

那麼，作為使用者主體的我們，該如何設定路由器才能確保其安全性呢？

六種方法安全設定

1 更改預設密碼

無論是路由器還是其他智慧家居裝置，出廠時都會有一個初始密碼，一般都是admin或者123456這樣為人熟知的弱口令密碼。因此，拿到裝置後應在第一時間及時修改密碼，採用較為複雜的口令。

2 開啟防火牆

一般家用路由器都帶有一定的防火牆功能，雖然功能相對較弱，但聊勝於無。

3 關閉不必要的埠。

埠是裝置與網路進行通訊的出口。如在家用路由器中，埠的開啟一般依賴於功能的設定。在家用路由器的設定中，在保留必要的設定外，儘量關閉VPN等功能。

4 啟用MAC地址過濾功能，繫結經常使用的裝置

經常登入路由器管理後臺，看看有沒有不熟悉的裝置連入了WIFI，有的話斷開並封掉MAC地址。封完以後馬上修改WIFI密碼和路由器後臺賬號密碼。

5 定期進行韌體升級

韌體及固化在裝置中的軟體系統。一般廠商都會定期的釋出最新的韌體補丁程式，建議應及時的升級韌體，杜絕侵害。平時使用要注意韌體升級。有漏洞的無線路由器一定要及時打補丁升級或換成更安全的。

6 路由器的購買

儘量選擇軟硬體皆好的智慧路由器，很多智慧路由器作業系統具有安全防護功能（防蹭網、攔截、APP便捷管理等），儘量選擇這樣的智慧路由器。

寫在最後

如今，路由器已逐漸成為了大多數家庭，甚至是白領出遊必不可少的裝置，但DNS劫持、竊取資訊、網路釣魚等安全事件頻發，令路由器成為了埋伏在你身邊的網路安全“地雷”。所以，路由器安全隱患不容忽視。希望我們隨時保持一個清醒的頭腦，因為，資訊保安真的是你我自己的事情，簡單動動手指，維護網路安全，從現在開始做起。