網絡安全問題:黑客可完全控制路由盜取密碼
網絡安全問題:黑客可完全控制路由器盜取密碼。近日,高端路由器網件系列漏洞被曝光,黑客可完全控制路由盜取密碼,對用戶個人隱私和數據安全構成威脅,本次事件引起了全球網民對網絡安全問題的關注。
據16年國內首份路由器安全報告顯示,3成家用wifi有漏洞;上周末,路由器高危漏洞致德國百萬用戶斷網;記者在網絡上隨意瀏覽,便發(fā)現眾多有關網絡安全問題的消息,原來與我們生活密不可分的網絡,存在眾多的危險。
因此如何選購一款安全性能高的、能安全上網的路由器成了眾多網民關心的問題。當然路由器軟硬件漏洞等安全問題,主要責任在于路由器制造商。而作為用戶,我們能做的就是盡量理性的選擇路由器,并且為其進行周密的安全設置。
目前最主要的無線安全技術有:MAC地址過濾,網絡標識符(SSID廣播)、WPA加密技術,防火墻等等,因此可以根據以上安全技術的具備情況來進行選擇。
另外有用戶問到,是不是只要被黑客盯上,家中路由器分分鐘就會被攻破?答案是否定的。通過加強路由器自身安全設置,可以抵擋90%左右的黑客入侵。因此要盡量保證日常用網的安全,還需要用戶參照相關說明書,認真的對路由器進行安全設置。
那路由器到底怎么設置才安全?
首先最基本的是密碼設置。路由器到手的第一時間,就應該更改路由器默認用戶名和密碼;并且選擇最高級別的WPA2加密方式,密碼盡量復雜,可采用數字、密碼、符號混合模式。
接下來就是隱藏無線網絡(SSID),開啟隱藏之后,掃描可用無線網絡時,該路由器發(fā)射出的無線網絡名稱就不會被列舉出來,只能通過手動輸入無線網絡名稱進行搜索連接,這很大程度上減少黑客入網的可能。
無線路由器都是默認開啟DHCP服務的,這樣在設備連接路由器后,會獲得路由器自動分配的一個IP地址,有了地址就可以上網。關閉DHCP服務后,就算是無線已經連接上,沒有獲得IP地址,還是不能上網。大部分的家用無線路由器默認的網段一段是192.168.0.1/24或者192.168.1.1/24,因此可以通過修改網段來避免黑客設備的接入。
最后是路由器的高級安全設置之一:MAC地址過濾功能;此功能在眾多安全設置中安全性是較高的操作,開啟MAC過濾功能后,可將某些可疑黑客設備拉入黑名單。
講述完用戶主動加強網絡安全的方法過后,我們再回到網件被曝漏洞的事情上,希望對本次事件有一個更加清楚認識。
外媒披露網件安全漏洞全系產品無一幸免,網件官方已經確認,旗下幾乎所有的路由器都存在能泄漏登錄管理界面密碼的漏洞,R系列為重災區(qū)。
網件表示,當攻擊者處于路由器下的內網,或是路由器的遠程管理功能打開的情況下,這個漏洞才會暴露出來。
網件官方提示,在還未發(fā)布新版固件之前,暫時建議用戶手工開啟管理員密碼找回功能,并把遠程管理開關關閉。
2898站長資源平臺資訊—互聯網絡:http://www.afrimangol.com/news/hlwl/