網(wǎng)絡(luò)安全問題：黑客可完全控制路由盜取密碼

    網(wǎng)絡(luò)安全問題：黑客可完全控制路由器盜取密碼。近日，高端路由器網(wǎng)件系列漏洞被曝光，黑客可完全控制路由盜取密碼，對(duì)用戶個(gè)人隱私和數(shù)據(jù)安全構(gòu)成威脅，本次事件引起了全球網(wǎng)民對(duì)網(wǎng)絡(luò)安全問題的關(guān)注。

    據(jù)16年國內(nèi)首份路由器安全報(bào)告顯示，3成家用wifi有漏洞；上周末，路由器高危漏洞致德國百萬用戶斷網(wǎng)；記者在網(wǎng)絡(luò)上隨意瀏覽，便發(fā)現(xiàn)眾多有關(guān)網(wǎng)絡(luò)安全問題的消息，原來與我們生活密不可分的網(wǎng)絡(luò)，存在眾多的危險(xiǎn)。

    因此如何選購一款安全性能高的、能安全上網(wǎng)的路由器成了眾多網(wǎng)民關(guān)心的問題。當(dāng)然路由器軟硬件漏洞等安全問題，主要責(zé)任在于路由器制造商。而作為用戶，我們能做的就是盡量理性的選擇路由器，并且為其進(jìn)行周密的安全設(shè)置。

    目前最主要的無線安全技術(shù)有：MAC地址過濾，網(wǎng)絡(luò)標(biāo)識(shí)符(SSID廣播)、WPA加密技術(shù)，防火墻等等，因此可以根據(jù)以上安全技術(shù)的具備情況來進(jìn)行選擇。

    另外有用戶問到，是不是只要被黑客盯上，家中路由器分分鐘就會(huì)被攻破?答案是否定的。通過加強(qiáng)路由器自身安全設(shè)置，可以抵擋90%左右的黑客入侵。因此要盡量保證日常用網(wǎng)的安全，還需要用戶參照相關(guān)說明書，認(rèn)真的對(duì)路由器進(jìn)行安全設(shè)置。

    那路由器到底怎么設(shè)置才安全？

    首先最基本的是密碼設(shè)置。路由器到手的第一時(shí)間，就應(yīng)該更改路由器默認(rèn)用戶名和密碼；并且選擇最高級(jí)別的WPA2加密方式，密碼盡量復(fù)雜，可采用數(shù)字、密碼、符號(hào)混合模式。

    接下來就是隱藏?zé)o線網(wǎng)絡(luò)（SSID），開啟隱藏之后，掃描可用無線網(wǎng)絡(luò)時(shí)，該路由器發(fā)射出的無線網(wǎng)絡(luò)名稱就不會(huì)被列舉出來，只能通過手動(dòng)輸入無線網(wǎng)絡(luò)名稱進(jìn)行搜索連接，這很大程度上減少黑客入網(wǎng)的可能。

    無線路由器都是默認(rèn)開啟DHCP服務(wù)的，這樣在設(shè)備連接路由器后，會(huì)獲得路由器自動(dòng)分配的一個(gè)IP地址，有了地址就可以上網(wǎng)。關(guān)閉DHCP服務(wù)后，就算是無線已經(jīng)連接上，沒有獲得IP地址，還是不能上網(wǎng)。大部分的家用無線路由器默認(rèn)的網(wǎng)段一段是192.168.0.1/24或者192.168.1.1/24，因此可以通過修改網(wǎng)段來避免黑客設(shè)備的接入。

    最后是路由器的高級(jí)安全設(shè)置之一：MAC地址過濾功能；此功能在眾多安全設(shè)置中安全性是較高的操作，開啟MAC過濾功能后，可將某些可疑黑客設(shè)備拉入黑名單。

    講述完用戶主動(dòng)加強(qiáng)網(wǎng)絡(luò)安全的方法過后，我們?cè)倩氐骄W(wǎng)件被曝漏洞的事情上，希望對(duì)本次事件有一個(gè)更加清楚認(rèn)識(shí)。

    外媒披露網(wǎng)件安全漏洞全系產(chǎn)品無一幸免，網(wǎng)件官方已經(jīng)確認(rèn)，旗下幾乎所有的路由器都存在能泄漏登錄管理界面密碼的漏洞，R系列為重災(zāi)區(qū)。

    網(wǎng)件表示，當(dāng)攻擊者處于路由器下的內(nèi)網(wǎng)，或是路由器的遠(yuǎn)程管理功能打開的情況下，這個(gè)漏洞才會(huì)暴露出來。

    網(wǎng)件官方提示，在還未發(fā)布新版固件之前，暫時(shí)建議用戶手工開啟管理員密碼找回功能，并把遠(yuǎn)程管理開關(guān)關(guān)閉。

    2898站長資源平臺(tái)資訊—互聯(lián)網(wǎng)絡(luò)：http://www.afrimangol.com/news/hlwl/