近日,中关村在线发表的一篇题为《可威胁路由器系统安全的代码执行漏洞曝出》引起了小编的关注。
该文写道:谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中,发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。
而这个通用软件包工具是DNSMasq,其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发行版系统上,同时也被应用在路由器固件上……
全文数百字,一言以蔽之,路由器系统安全漏洞。
今年年初,据外媒报道, Broadband Genie委托安全机构对英国的无线路由器进行安全调查。调查显示,只有19%的用户访问了路由器上的“系统管理”功能,22%的用户检查了都有哪些设备连接到了自己的网络,17%的用户更改了管理员密码,14%的用户更新过路由器的固件。
该调查结果令人胆战心惊,路由器的安全性日益重要。如果用户还不能自己手动进行设置,路由器的弱点就会一直存在,随时可能成为黑客攻击的目标。
那么,作为用户主体的我们,该如何设置路由器才能确保其安全性呢?
六种方法安全设置
1 更改默认密码
无论是路由器还是其他智能家居设备,出厂时都会有一个初始密码,一般都是admin或者123456这样为人熟知的弱口令密码。因此,拿到设备后应在第一时间及时修改密码,采用较为复杂的口令。
2 关闭SSID名称
关闭SSID名称,把wifi藏起来。这样蹭网者就搜不到你家的WiFi信号了,这是最简单的防蹭网方法。
3 关闭不必要的端口。
端口是设备与网络进行通信的出口。如在家用路由器中,端口的开启一般依赖于功能的设置。在家用路由器的设置中,在保留必要的设置外,尽量关闭VPN等功能。
4 启用MAC地址过滤功能,绑定经常使用的设备
经常登录路由器管理后台,看看有没有不熟悉的设备连入了WIFI,有的话断开并封掉MAC地址。封完以后马上修改WIFI密码和路由器后台账号密码。
5 定期进行固件升级
固件及固化在设备中的软件系统。一般厂商都会定期的发布最新的固件补丁程序,建议应及时的升级固件,杜绝侵害。平时使用要注意固件升级。有漏洞的无线路由器一定要及时打补丁升级或换成更安全的。
6 选购安全性更好的路由器
尽量选择软硬件皆好的智能路由器,很多智能路由器操作系统具有安全防护功能(黑名单防蹭网、拦截、APP便捷管理等),如必联BL-855R、BL-F300、BL-AC1200D、BL-W1210都具备黑名单的功能,发现陌生设备时,进行一键拉黑,拉黑后,蹭网者将无法连接你家的WiFi。
写在最后
如今,路由器已逐渐成为了大多数家庭,企业单位,商业公共场所必不可少的设备,但DNS劫持、窃取信息、网络钓鱼等安全事件频发,令路由器成为了埋伏在你身边的网络安全“地雷”。所以,路由器安全隐患不容忽视。简单动动手指,维护网络安全,从现在开始做起。
