一、如何避免路由器攻击九大方法
也就是说任何人都可以在其局域网上使用且仅能用于内部的IP地址。这些特定的IP地址是不允许用在公网上的。但在将路由器用于互联网上的通信时,它还使用另外一个不同的IP地址,即公网IP地址。路由器的管理员无法控制公网IP地址,它是由把路由器连接到互联网的ISP提供的。
这样一来,除非做到公网IP仅能被互联网上的计算机找到,而私有IP地址仅能被局域网上的计算机看到,这样才能够筑起一道屏障,否则黑客们便可能登录进路由器,进而危及到整个局域网的设备。
就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2. 修改默认口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。 3. 禁用HTTP设置和SNMP(简单网络管理协议):
你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4. 封锁ICMP(互联网控制消息协议)ping请求:
ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
5. 禁用来自互联网的telnet命令:
在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。
6. 禁用IP定向广播:
IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
7. 禁用IP路由和IP重新定向:
重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
8. 包过滤:
包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。 9. 禁用不必要的服务:
无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
二、怎样防止别人蹭wifi
1、要想防止别人蹭wifi,可以将自己家的wifi密码设置的复杂一些,一些简单的数字密码非常容易被暴力破解。因此,建议尽量采用数字+大小写混合的字母组合来设置密码,注意不要与网银密码或邮箱密码相同,另外要定期修改密码。
2、也可以通过更改路由器默认IP地址的方式来防止别人来蹭wifi,假如默认IP地址是192.168.0.1,可以修改为192.168.010.101,这样可以降低被猜到的几率,避免路由器信息被篡改的风险。
3、隐藏自己家的WiFi名称也可以防止他人蹭网,想要隐藏wifi名称是需要登录路由器管理页面进行操作的,登陆后找到无线设置选项,先设置加密模式为WPA2,然后再将“广播SSID”项关闭即可。另外,很多路由器APP上都有隐藏WiFi名称的选项,直接开启也可以隐藏网络。
4、也可以在手机上安装一些类似于WiFi管家的app,这样就可以及时了解个人WiFi的连接情况,防范“被蹭网”风险。除了可以“防蹭网”之外,还能有效保障用户的连网安全。
三、如何防范我们的路由器被恶意攻击
现在随着黑客技术的不断提升提升和我们其他领域安全意识的提高,无线路由器的安全隐患就与日剧增了,加上生产商更新修复路由器固件的速度很慢,而我们升级固件也不是十分方便,结果导致黑客现在开始盯上了我们的路由器。而且中国国家信息安全漏洞共享平台今年3月13日在其官网上曝光了TP-LINK路由器存在的后门漏洞——利用漏洞,攻击者能完全控制路由器,并引导路由器自动从攻击者控制的TFTP服务器下载恶意程序、并以root权限执行。这一安全隐患不得不让我们重视起来,那么我们该怎么防范黑客的路由器攻击呢?
1.及时更新路由器的操作系统;也就是我们所说的固件更新,因为路由器也是有操作系统的,所以免不了要修正一些编程错误或者软件瑕疵什么的,所以及时到给路由器更新系统很重要哦。
2.修改默认的登录口令;一般我们的路由器的登录口令都是默认的,比如TP-LINK的默认口令就是admin,这就很容易给黑客有可成之机,在设置里修改一下默认口令也会一定程度上增加我们路由器的安全系数哦。
3.禁用不需要的服务;无论是路由器、服务器和任务站上的不需要的服务都要禁用。思科的设备经过网络操作系统默许地供应一些小的服务,如echo(回波),chargen(字符发作器和谈)和discard(丢弃和谈)。这些服务,尤其是它们的UDP服务,很少用来做一些比较正当的事呢。
4.修改路由器的管理后台地址;一般路由器管理后台的地址为192.168.1.1,我们在设置中把地址修改城别的即可,你连后台都找不到看你那我怎么办!
5.关闭WAN管理接口,例如将TP-Link的WAN远程管理端口IP设置为0.0.0.0或改成可信任的IP地址,反正就是看着不靠谱的一律拒绝。
6.设置高强度密码;我们在开启无线的时候最好一WPA2的方式对无线设置高强度密码,防止别人随随便随就能连接我们的无线。
编后语:
小编能想到的防范办法大概就这些了,当然,有兴趣的技术大人也可以将路由器中的控制平台更换为开源的DD-WRT、Tomato、OpenWRT等。