一个字,换路由或者换路由密码tombkeeper被攻击。路由器(位于房屋一角的盒子使您可以访问互联网)在许多方面比笔记本电脑或手机更重要。
它可能不会直接存储您的任何个人信息,但是每次您访问各种在线服务时,敏感数据都会通过它,并且如果路由器被黑客入侵,它可能会被盗或操纵360免费建站。
受损的路由器还可以用作攻击本地网络上其他设备(例如电话或笔记本电脑)或对互联网网站发起拒绝服务攻击的平台。这会使您的IP地址被列入黑名单网页修改,并可能降低您的互联网速度。
购买注重安全性的路由由于路由器直接暴露在外界环境中,因此即使您没有看到这些攻击,也经常将其作为自动扫描,探测和攻击的目标。与笔记本电脑或手机相比,您的路由器没有防病毒程序或其他安全软件来保护它。
不幸的是,大多数路由器都是黑匣子,用户对其软件和配置几乎没有控制权,尤其是在涉及互联网服务提供商向其客户提供的设备时。也就是说,用户可以采取某些措施来大大降低其路由器成为自动攻击的受害者的可能性。
这些操作中有许多是非常基本的操作,但其他操作则需要一些技术知识和对网络概念的一些理解。对于技术含量较低的用户,购买带有自动更新功能的,注重安全性的路由器可能会更容易,例如Eero,Google OnHub,Norton Core,Bitdefender Box或F-Secure Sense。缺点是这些路由器价格昂贵,某些路由器需要某些服务的年度订阅,并且其定制水平非常有限。最终,他们的用户需要信任供应商才能做正确的事。
如果您不想使用其中之一,或者已经拥有路由器,请按照详细的逐步指南进行操作,以确保其安全。
选择路由器一些ISP强迫用户使用他们提供的网关设备,因为它们已预先配置用于远程协助,并且在许多情况下,这些远程管理功能实施得很差,导致设备容易遭到黑客攻击。此外,用户无法禁用远程访问,因为他们通常没有获得对此类设备的完全管理控制权。
ISP是否可以迫使用户使用特定的调制解调器或路由器,因国家/地区而异。在美国,联邦通信委员会(FCC)的法规旨在防止这种情况的发生,但仍然可能发生。ISP还允许用户安装自己的设备,但还有更多微妙的设备锁定功能,但某些服务(如VoIP)将无法使用如果没有ISP提供的设备。
更改默认管理员密码切勿将默认管理员密码留在路由器上,因为这是造成危害的最常见原因之一。攻击者使用僵尸网络扫描整个Internet,以查找暴露的路由器,并尝试使用公开的默认凭据或弱而易于猜测的密码进行身份验证。选择一个强密码,如果提供了该选项,还可以更改默认管理帐户的用户名。
去年,一个名为Mirai的僵尸网络通过使用默认或弱管理凭据通过Telnet和SSH连接到25万台路由器,IP摄像机和其他物联网设备,从而奴役了它们。然后,该僵尸网络被用来发起一些有史以来最大的DDoS攻击。最近,一个Mirai克隆在阿根廷和其他国家/地区感染了100,000多种DSL模型。
保护管理界面许多路由器都允许用户将管理界面公开到Internet进行远程管理,并且某些较旧的设备甚至默认情况下也采用这种方式进行配置。即使更改了管理员密码,这也是一个非常糟糕的主意,因为路由器中发现的许多漏洞都位于其基于Web的管理界面中。
如果需要路由器的远程管理,请阅读如何设置虚拟专用网络(VPN)服务器以从Internet安全地连接到本地网络,然后通过该连接执行管理任务的信息。您的路由器甚至可以选择充当VPN服务器,但是除非您了解如何配置VPN,否则打开该功能可能会带来风险,并使您的网络遭受其他攻击。
这也是一个常见的误解,即如果路由器的管理接口未暴露于Internet,则设备是安全的。多年来,攻击者一直在通过跨站点请求伪造(CSRF)技术对路由器发起攻击。这些攻击会在访问恶意网站或受到感染的网站时劫持用户的浏览器,并迫使他们通过本地网络连接向路由器发送未经授权的请求。
关闭有风险的服务提供对设备的命令行访问的Telnet和SSH(安全外壳)之类的服务,切勿暴露于Internet,除非真正需要,否则也应在本地网络上将其禁用。通常,应禁用所有未使用的服务以减少攻击面。
多年来,安全研究人员在路由器上发现了许多未记录的“后门”帐户,这些帐户可通过Telnet或SSH访问并提供对这些设备的完全控制权。由于常规用户无法确定路由器中是否存在此类帐户,因此最好禁用这些服务。
另一个有问题的服务是通用即插即用(UPnP),它允许设备在网络上相互发现并共享其配置,以便它们可以自动设置数据共享和媒体流之类的服务。
更新路由器的固件很少有路由器具有全自动更新功能,但是某些路由器确实在其界面或基于电子邮件的通知中提供手动更新检查机制以确保更新可用性。不幸的是,随着制造商在不考虑旧模型的情况下更改其服务器和URL,这些功能可能会随着时间的推移而停止工作。因此,最好定期检查制造商的支持网站以获取更新。
