局域网

局域网 > 路由器设置 > 路由器百科

安全保护路由器防黑客攻击(路由器如何防止被攻击)

2024-06-01 01:55:44

一、安全保护路由器防黑客攻击


很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。
1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。
6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。
9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。
10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络
操作系统默认地提供一些小的服务,如echo(回波), gen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。


二、wifi提示网络被攻击


如果您的WiFi网络提示受到攻击,这可能是一种严重的安全问题,需要立即采取行动来保护您的网络和连接设备。以下是一些您可以采取的步骤:

  • 断开连接:首先,立即断开受到攻击威胁的WiFi连接。这可以通过关闭WiFi路由器或从受攻击的设备上断开连接来实现。

  • 更改WiFi密码:登录到您的WiFi路由器管理界面,更改WiFi密码。确保新密码足够复杂和安全。这将阻止攻击者继续访问您的网络。

  • 检查设备:检查您的设备是否有任何异常活动,例如未经授权的设备连接到您的WiFi网络。确保只有您信任的设备能够连接。

  • 更新路由器固件:确保您的WiFi路由器的固件是最新版本。时不时更新固件可以修复已知的安全漏洞。

  • 启用网络防火墙:检查您的路由器是否启用了防火墙功能,以阻止不明访问和攻击。

  • 改善WiFi安全性:采取进一步的安全措施,如启用WPA3加密、隐藏WiFi网络名称(SSID)、启用MAC地址过滤等。

  • 扫描病毒和恶意软件:扫描您的设备以查找可能的病毒或恶意软件,这些可能是攻击的源头。

  • 更改管理员密码:确保您的路由器管理界面密码是强密码,并不易被猜测。

  • 监控网络活动:使用网络监控工具来监视您的网络活动,以及检测任何异常流量或连接。

  • 报告安全问题:如果您怀疑网络攻击是有意的,可能侵犯了法律,您应该向当地执法部门报告,并考虑联系互联网服务提供商(ISP)和网络安全专家寻求帮助。



三、如何防范我们的路由器被恶意攻击


现在随着黑客技术的不断提升提升和我们其他领域安全意识的提高,无线路由器的安全隐患就与日剧增了,加上生产商更新修复路由器固件的速度很慢,而我们升级固件也不是十分方便,结果导致黑客现在开始盯上了我们的路由器。而且中国国家信息安全漏洞共享平台今年3月13日在其官网上曝光了TP-LINK路由器存在的后门漏洞——利用漏洞,攻击者能完全控制路由器,并引导路由器自动从攻击者控制的TFTP服务器下载恶意程序、并以root权限执行。这一安全隐患不得不让我们重视起来,那么我们该怎么防范黑客的路由器攻击呢?

1.及时更新路由器的操作系统;也就是我们所说的固件更新,因为路由器也是有操作系统的,所以免不了要修正一些编程错误或者软件瑕疵什么的,所以及时到给路由器更新系统很重要哦。

2.修改默认的登录口令;一般我们的路由器的登录口令都是默认的,比如TP-LINK的默认口令就是admin,这就很容易给黑客有可成之机,在设置里修改一下默认口令也会一定程度上增加我们路由器的安全系数哦。

3.禁用不需要的服务;无论是路由器、服务器和任务站上的不需要的服务都要禁用。思科的设备经过网络操作系统默许地供应一些小的服务,如echo(回波),chargen(字符发作器和谈)和discard(丢弃和谈)。这些服务,尤其是它们的UDP服务,很少用来做一些比较正当的事呢。

4.修改路由器的管理后台地址;一般路由器管理后台的地址为192.168.1.1,我们在设置中把地址修改城别的即可,你连后台都找不到看你那我怎么办!

5.关闭WAN管理接口,例如将TP-Link的WAN远程管理端口IP设置为0.0.0.0或改成可信任的IP地址,反正就是看着不靠谱的一律拒绝。

6.设置高强度密码;我们在开启无线的时候最好一WPA2的方式对无线设置高强度密码,防止别人随随便随就能连接我们的无线。

编后语:

小编能想到的防范办法大概就这些了,当然,有兴趣的技术大人也可以将路由器中的控制平台更换为开源的DD-WRT、Tomato、OpenWRT等。


随便看看
最新文章
推荐文章

广告合作QQ:1669132075
Copyright © 2025 局域网, All Rights Reserved. 闽ICP备19021227号-7