作者:hacker发布时间:2022-11-30分类:邮箱破解浏览:221评论:1
央视新闻曝光多款路由器存在后门后,国家互联网应急安全中心发布了《2013年互联网网络安全 报告 》,其中特别指出了部分厂商的路由器产品存在漏洞,会威胁到用户的个人信息安全。今天我就给大家介绍几种保卫路由器的 方法 ,对黑客攻击说“不”。
央视新闻曝光多款路由器存在后门
央视新闻在报道国家互联网应急安全中心发布的《2013年互联网网络安全报告》时,指出了部分路由器厂商的产品留有“后门”,这些“后门”一旦被黑客利用,用户的信息和财产安全将受到威胁。本来这些“后门”是在路由器出厂时为了以后厂家调试和检测使用,而黑客一旦发现并侵入该“后门”后,可以直接对路由器进行远程控制,劫持用户路由器。
路由器被黑客通过后门控制以后,就可以修改用户的DNS系统,将用户原本正常访问网站的请求,导向黑客搭建的恶意站点。一般这些网站会和正常网站“长”的一模一样,普通用户难以进行分辨。这样,不明所以的用户在伪站点上输入了自己的用户名、密码、支付密码等,使得黑客窃取了用户的密码,从而给用户带来经济的损失和个人信息的泄露。
说起路由器安全,前些日子在知乎上有位名叫“Evi1m0”的大神回答了网友关于无线路由器安全的提问。他以实际的例子讲述了解除隔壁的 无线网络 ,并进一步得到了对方的个人信息。Evi1m0通过使用minidwep(一款linux下解除wifi密码的工具),解除了对方无线路由器的密码。成功连接到对方的路由器后,发现对方修改了路由器的管理密码,Evi1m0再次顺利解除,进入到了路由器的管理界面。随后,他成功获取了对方的微博、微信、人人网、手机号、QQ号等个人信息,并且深藏功与名飘然而去。
可见,黑客能够通过解除无线路由器获取我们的资料和个人信息,当然我们也不必做惊弓之鸟。那么,如何才能让自己的路由器更加安全呢?快来看看下面的 文章 吧!
2武装自己 家用路由器防护 措施 (1)
武装自己 家用路由器防护措施(1)
一、升级路由器固件
要保护好自己的个人财产和个人信息,首先要确定自己所处的情形。如果自己正在用的路由器是已在央视曝光有漏洞的产品,也不要着急,可以 拜访 相关厂商的官方网站。各个厂商已对曝光的漏洞进行了说明或者修补,用户可以升级最新的路由器固件来解决这些问题。用户在路由器管理界面中的“系统工具”中,选择“软件升级”,然后选择后缀为“.bin”的固件文件,然后点击“升级”,就可以完成路由器的软件升级,从而封堵漏洞。
路由器软件升级界面
二、增强密码和加密方式的强度
当然,自己所用的路由器没有在曝光之列,也存在着被入侵的隐患。首先,让我们从路由器的无线密码开始,武装自己。用户的无线网络密码越复杂越好,并且加密方式最好选择WPA2。因为黑客在面对WPA2的加密方式时只能使用暴力解除,而WEP则可以直接解除密码。而且密码最好选择数字+英文字母的组合,增加解除难度。
使用复杂密码和加密方式
三、修改路由器管理后台的账号和密码
据笔者发现,绝大多数的用户在使用路由器时对管理后台的账号密码没有进行修改,依旧还停留在admin和admin上,非常危险。黑客都无需解除就能通过默认密码侵入你的路由器,从而在其中做手脚。其实,修改路由器的后台管理密码非常简单,举手之劳就可以大大增加安全性。
修改登录口令
在路由器的管理界面中,选择“系统工具”,再点击“修改登录口令”,就可以进行后台账号的设置。设置尽量采用英文+数字的组合,给黑客解除带来难度。
3武装自己 家用路由器防护措施(2)
武装自己 家用路由器防护措施(2)
四、绑定IP地址和MAC地址
绑定IP地址和MAC地址是最有效的防范入侵的方法,用户在对设备进行绑定后, 其它 设备就无法访问该网络。这样一来,其它设备无法访问路由器,也就无法进行入侵活动,安全性增强了不少。但是,每次要增加新设备时,都需要到路由器的管理界面对地址进行绑定,对于有些不知道如何查找自己IP地址和MAC地址的用户来说有些难度。
绑定IP和MAC地址
同样在路由器的后台,有IP和MAC地址绑定的选项,点击就可以进行绑定设置。用户在填写上MAC地址和IP地址后,点击保存即可完成设置。如果用户知道自己的MAC地址,可在网络连接中的“详细信息”中查看。
五、经常检查路由器后台,查看有无陌生的设备存在
路由器的后台可以显示出接入设备的数量和名称,用户可以对其进行断开和封禁等操作。尤其是当用户发现陌生的设备时,可以及时作出反应。
路由器后台检视
在路由器的后台中,可以点击无线状态来查看有多少设备接入到路由器中。如果见到陌生的无线设备可以选择封禁并且断开,操作完成后,需要马上修改无线密码和后台账号密码。
网络安全不可大意
除了以上这几点外,Evi1m0大神还给各位网友介绍了几防御方法。如,“移动设备不要越狱不要ROOT,ROOT/越狱后的设备等于公交车随便上”;“不要告诉不可信人员你的无线密码”。并且,防御ARP劫持嗅探其实很简单,电脑上的杀毒软件基本都能成功防护。在被攻击劫持的时候会弹出警告,当出现提醒时,用户需要注意了,及时查看路由器的状态和访问设备,做出应急反应,而不是若无其事把提示关掉。
总结 :
路由器漏洞风波还在持续,但是广大网友不用十分惊慌。按照以上的防护策略,一步一步执行,基本可以保护路由器不被入侵。如果发现自己的路由器已被入侵,改变管理后台的密码和无线密码,并且及时升级路由器的固件,对路由器进行修复。网络中并不是风平浪静,在平静的海面下,往往潜藏着不为人知的危险。最后再次提醒大家,路由器安全不可大意!
很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。 1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。 3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的,但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式,如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。 4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。 5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。 6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。 7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。 8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。 9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。 10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
除了ADSL拨号上网外,小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网,是否觉得路由器仅仅就是个上网工具呢?其实不然,利用好你的路由器,还能够防范黑客的攻击呢。下面就让我们来实战一番。用路由器来防范网络中的恶意攻击
目的: 限制外部电脑连接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Port。
前提: Router接内部网络的接口是Ethernet0/1,每一个命令之后按Enter执行,以Cisco路由为准。
步骤1 在开始菜单中选择运行,在弹出的对话框中输入“cmd”并回车,出现窗口后,在提示符下连接路由器,指令格式为“telnet路由器IP地址”。当屏幕上要求输入telnetpassword时(多数路由器显示的是“Login”字样),输入密码并确认无误后,再输入指令enable,屏幕上显示要求输入enablepassword时输入密码。
提示:这两个密码一般由路由器生产厂商或者经销商提供,可以打电话查询。
步骤2 输入指令Router#configuretermihal即可进入路由器的配置模式,只有在该模式下才能对路由器进行设置。
步骤3 进入配置模式后,输入指令Router(config)#access-list101denytcpanyhost192.168.0.1eqtelnet,该指令的作用是设定访问列表(accesslist),该命令表示拒绝连接到IP地址为192.168.0.1的主机的属于端口(Port)23(telnet)的`任何请求。
步骤4 输入Router(config)#aecess-list101denytcpanyhost192.168.0.1eqwww指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80(www)的请求。
步骤5 最后需要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3128的访问,这需要输入指令Router(config)#accesslist101denytcpanyhost192.168.0.1eq3128来完成。
步骤6 到此,已经设置好我们预期的访问列表了,但是,为了让其他的所有IP能够顺利访问,我们还需要输入Router(config)#aceess-list101permitipanyany来允许其他访问请求。
但是,为了让路由器能够执行我们所做的访问列表,我们还需要把这个列表加入到接口检查程序,具体操作如下。
输入指令Router(config)#interfaceeO/1进入接口(interface)ethernet0/1,然后键入指令Router(config-if)#ipaccess-group101out将访问列表实行于此接口上。这样一来,任何要离开接口的TCP封包,均须经过此访问列表规则的检查,即来自任何地方对IP地址为192.168.0.1的主机,端口(port)属于telnet(23),www(80),3128的访问一律拒绝通过。最后,输入指令write将设定写入启动配置,就大功告成了。
这样一来,你的主机就安全多了,虽然只是禁止了几个常用端口,但是能把不少搞恶作剧的人拒之门外。另外,如果看见有什么端口可能会遭到攻击或者有漏洞了,你也可以通过上面的方法来将漏洞堵住。
如今蹭网横行,很多朋友由于不注重路由器安全设置,从而很容易被蹭网。他人蹭网不仅影响网速,还可能泄露隐私,用户有必加强路由器安全设置。那么tplink怎么防蹭网?下面我就为大家介绍一下TP-Link无线路由器怎么防止别人蹭wifi,希望能帮到大家!
所谓的TP-Link防蹭网设置,主要基于加强路由器安全设置,让蹭网卡以及黑客找不到Bug,从而实现网络安全,通过以下安全设置,可以有效阻断99%的黑客攻击,对于绝大多数用户来说,基本可以达到绝对安全。废话不多说,下面教大家如何设置路由器安全。
首先登陆TP-Link路由器设置管理界面。 方法 是打开浏览器,然后输入192.168.1.1(或tplogin.cn),然后输入路由器登陆用户名与密码,大家可以在路由器外壳上的铭牌中找到这些登陆信息,如下图所示。
TP-Link无线路由器登陆
Ps.小图中为我刚购买不久的新版TP-Link无线路由器,登陆时只需要输入此前设置过的密码即可,老款TP-Link路由器默认登陆用户名与密码均为admin。
一、修改路由器登陆地址
为了保障路由器后台管理界面安全,我们首先需要修改登陆地址。登陆TP-Link路由器管理界面后,点击左侧的【网络参数】,然后展开点击【LAN口设置】,然后更改默认IP地址,如下图所示。
建议大家将默认的192.168.1.1更改为其他地址,比如改成192.168.6.6(后面两位任意修改即可),如图所示,修改完点击保存,之后会提示要重启生效,我们重启一下即可。
注意,这个默认登陆地址改了之后,建议您最好记一下,以免后期自己忘记,也无法再登陆路由器管理了。
二、修改路由器默认账户名与密码
多数TP-Link路由器默认用户名与密码均为默认的admin,这个是很不安全的,一旦被他人蹭网,他们可以随意用这个众多周知的账号,登陆您的路由器,窃取宽带账号以及其他隐私信息,因此默认的admin账号密码也要该改掉。具体修改方法为,点击左侧底部的【系统工具】--【修改登陆密码】,如下图所示。
修改TP Link路由器管理密码
Ps.您可以将路由器登密码改成自己熟悉的账号和密码即可。比如密码改成,修改之后,其他蹭网者或者黑客,就无法知道路由器登陆密码,无法查看路由器内部信息了。
三、设置隐藏SSID
SSID是我们使用无线设备可以搜索到的 无线网络 名称,如果路由器设置隐藏SSID,那么其他的智能手机、 笔记本 就无法搜索到我们的无线网络,这样可以有效提升网络安全。
TP-Link无线路由器设置隐藏SSID很简单,在无线设置的基本安全设置中的,将【开启SSID广播】前面的勾去掉,然后点击保存即可,如下图所示。
隐藏TP-Link无线路由器SSID
Ps.隐藏SSID,黑客可以借助其他工具找到,不过可以让大多数手机、本本用户无法找到,除非使用专业工具搜索。
四、加强无线网络密码安全
进入TP-Link无线路由器中的【无线设置】中的【无线安全设置】,选择最高等级的【WPA-PSK/WPA2-PSK】加密方式,将【PSK密码】也就是Wifi无线密码,尽量设置的复杂一些,长度大于8位,要包大小写含字母和数字组合,提升无线密码的复杂度和长度可以有效防止一些蹭网卡暴力解除无线密码。
加强TP-Link无线路由器Wifi密码安全
修改为高复杂难度密码后,点击底部的保存即可。
五、绑定Mac(高级安全设置)
在TP-Link无线路由器的【无线设置】中,点击进入【无线MAC地址】设置,然后先开启【MAC地址过滤】功能,然后将自家的电脑MAC地址或者手机MAC地址添加一一添加进来绑定,然后保存。
路由器mac设置,相当于将路由器与电脑或者手机/平板绑定,实现只有绑定设备才能上网,这样可以有效保障路由器安全,其他设备即便解除了无线密码,但由于没有设备绑定,照样无法上网。
六、安装路由卫士或者360路由卫士工具防止蹭网
目前针对路由器安全,已经有软件厂商推出了路由器安全卫士,另外360安全卫士中,也加入了路由器卫士,通过此类工具可以方便的查看接入无线路由器的设备,如果发现有陌生设备连接,我们可以将其禁用或者拉入黑名单,这样也可以有效防止TP-Link被蹭网,很适合小白朋友推荐。
对于很多要求不是很高的家庭或则个人用户而言,由于所处的环境并没有什么黑客高手,通过简单的几招安全设置,即可轻松保障路由器无线安全。对于一些小白朋友来说,平时主要需要注意修改路由器登陆密码、尽量设置复杂的无线Wifi密码以及安装一些路由器安全软件,就可以保证日常上网安全。
以上就是TP-Link无线路由器安全设置教程,大家看明白了吗?希望能帮到大家,谢谢阅读!
更新路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。
修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。
封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。
禁用来自互联网的telnet命令:在大多数情况下,不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。
标签:怎么防黑客攻击路由器
已有1位网友发表了看法:
访客 评论于 2022-11-30 15:34:17 回复
器进行设置。 步骤3 进入配置模式后,输入指令Router(config)#access-list101denytcpanyhost192.168.0.1eqtelnet,该指令的作用是设定访问列表(accesslist),该命令