意外：如果路由器受到攻击该怎么办？

一个字，更改路线或更改路线密码. 在许多方面，路由器（位于房子一角的盒子使您可以访问Internet）比笔记本电脑或手机更重要.

它可能不会直接存储您的任何个人信息，但是敏感数据将在您每次访问各种服务时通过它传递，并且如果路由器被黑客入侵，则可能被盗或操纵.

受感染的路由器还可以用作攻击本地网络上其他设备（例如电话或笔记本电脑）或在Internet站点上发起拒绝服务攻击的平台. 这会将您的IP地址列入黑名单，并可能降低您的互联网速度.

购买注重安全性的路由

由于路由器直接暴露在外部环境中，因此即使您看不到这些攻击，也经常将其用作自动扫描，检测和攻击的目标. 与笔记本电脑或手机相比，您的路由器没有防病毒程序或其他用于保护它的安全软件.

不幸的是，大多数路由器都是黑匣子，用户对其软件和配置几乎没有控制权，尤其是在Internet服务提供商向其客户提供的设备方面. 换句话说，用户可以采取某些措施来大大降低其路由器成为自动攻击的受害者的可能性.

这些操作中的许多操作都是非常基本的操作，但其他操作则需要一些技术知识和对网络概念的一些理解. 对于技术含量较低的用户，购买具有自动更新功能的，注重安全性的路由器可能会更容易，例如Eero，Google OnHub，Norton Core，Bitdefender Box或F-Secure Sense. 缺点是这些路由器价格昂贵，某些路由器需要某些服务的年度订阅，并且其定制级别非常有限. 最终，他们的用户需要信任供应商才能做正确的事.

如果您不想使用其中之一，或者已经拥有路由器，请按照详细的分步指南进行操作，以确保其安全性.

选择路由器

一些ISP迫使用户使用他们提供的网关设备，因为它们已预先配置为可用于远程协助，并且在许多情况下，这些远程管理功能的实施不完善，使该设备容易受到黑客攻击. 此外，用户无法禁用远程访问，因为他们通常无法获得对此类设备的完全管理控制权.

ISP是否可以强迫用户使用特定的调制解调器或路由器，取决于国家/地区. 在美国，联邦通信委员会（FCC）法规旨在防止这种情况的发生，但仍然可能发生. ISP还允许用户安装自己的设备，但是还有更多细微的设备锁定功能，但是如果没有ISP提供的设备，某些服务（例如VoIP）将无法使用.

更改默认管理员密码

请不要在路由器上保留默认的管理员密码，因为这是最常见的危害原因之一. 攻击者使用僵尸网络扫描整个Internet，以找到暴露的路由器，并尝试使用公共默认凭据或弱而易于猜测的密码进行身份验证. 选择一个强密码，如果提供了此选项，则还可以更改默认管理帐户的用户名.

去年，一个名为Mirai的僵尸网络通过使用默认或弱管理凭据通过Telnet和SSH连接到250,000路由器，IP摄像机和其他物联网设备，从而奴役了它们. 然后，该僵尸网络被用来发起历史上最大的一些DDoS攻击. 最近，一个Mirai克隆在阿根廷和其他国家/地区感染了超过100,000种DSL模型.

保护管理界面

许多路由器允许用户将管理界面公开给Internet进行远程管理，并且默认情况下甚至以这种方式配置了一些较旧的设备. 即使更改了管理员密码，这也是一个非常糟糕的主意，因为路由器中发现的许多漏洞都在其基于Web的管理界面中.

如果需要路由器的远程管理，请阅读如何设置虚拟专用网络（VPN）服务器以从Internet安全地连接到本地网络，然后通过该连接执行管理任务. 您的路由器甚至可以选择充当VPN服务器，但是除非您知道如何配置VPN，否则打开此功能可能会带来风险，并使您的网络遭受其他攻击.

这也是一个常见的误解，即如果路由器的管理接口未暴露于Internet，则设备是安全的. 多年来，攻击者一直通过跨站点请求伪造（CSRF）技术对路由器发起攻击. 这些攻击会在访问恶意或受感染的网站时劫持用户的浏览器，并迫使他们通过本地网络连接向路由器发送未经授权的请求.

关闭高风险服务

诸如Telnet和SSH（安全外壳）之类的提供对设备的命令行访问的服务不应暴露于Internet. 除非确实需要它们，否则还应该在本地网络上禁用它们. 通常，应禁用所有未使用的服务以减少攻击面.

这些年来，安全研究人员在路由器上发现了许多未记录的“后门”帐户，这些帐户可通过Telnet或SSH访问并提供对这些设备的完全控制. 由于普通用户无法确定路由器中是否存在此类帐户，因此最好禁用这些服务.

另一个有问题的服务是通用即插即用（UPnP），它允许设备在网络上相互发现并共享其配置，以便它们可以自动设置数据共享和媒体流等服务.

更新路由器的固件

很少有路由器具有全自动更新功能，但是某些路由器的界面或基于电子邮件的通知中确实提供了手动更新检查机制，以确保更新的可用性. 不幸的是，由于制造商在不考虑旧模型的情况下更改了服务器和URL，因此这些功能可能会随着时间的推移而停止工作. 因此，最好定期检查制造商的支持网站以获取更新.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-309073-1.html