网络安全问题:黑客可完全控制路由盗取密码
网络安全问题:黑客可完全控制路由器盗取密码。近日,高端路由器网件系列漏洞被曝光,黑客可完全控制路由盗取密码,对用户个人隐私和数据安全构成威胁,本次事件引起了全球网民对网络安全问题的关注。
据16年国内首份路由器安全报告显示,3成家用wifi有漏洞;上周末,路由器高危漏洞致德国百万用户断网;记者在网络上随意浏览,便发现众多有关网络安全问题的消息,原来与我们生活密不可分的网络,存在众多的危险。
因此如何选购一款安全性能高的、能安全上网的路由器成了众多网民关心的问题。当然路由器软硬件漏洞等安全问题,主要责任在于路由器制造商。而作为用户,我们能做的就是尽量理性的选择路由器,并且为其进行周密的安全设置。
目前最主要的无线安全技术有:MAC地址过滤,网络标识符(SSID广播)、WPA加密技术,防火墙等等,因此可以根据以上安全技术的具备情况来进行选择。
另外有用户问到,是不是只要被黑客盯上,家中路由器分分钟就会被攻破?答案是否定的。通过加强路由器自身安全设置,可以抵挡90%左右的黑客入侵。因此要尽量保证日常用网的安全,还需要用户参照相关说明书,认真的对路由器进行安全设置。
那路由器到底怎么设置才安全?
首先最基本的是密码设置。路由器到手的第一时间,就应该更改路由器默认用户名和密码;并且选择最高级别的WPA2加密方式,密码尽量复杂,可采用数字、密码、符号混合模式。
接下来就是隐藏无线网络(SSID),开启隐藏之后,扫描可用无线网络时,该路由器发射出的无线网络名称就不会被列举出来,只能通过手动输入无线网络名称进行搜索连接,这很大程度上减少黑客入网的可能。
无线路由器都是默认开启DHCP服务的,这样在设备连接路由器后,会获得路由器自动分配的一个IP地址,有了地址就可以上网。关闭DHCP服务后,就算是无线已经连接上,没有获得IP地址,还是不能上网。大部分的家用无线路由器默认的网段一段是192.168.0.1/24或者192.168.1.1/24,因此可以通过修改网段来避免黑客设备的接入。
最后是路由器的高级安全设置之一:MAC地址过滤功能;此功能在众多安全设置中安全性是较高的操作,开启MAC过滤功能后,可将某些可疑黑客设备拉入黑名单。
讲述完用户主动加强网络安全的方法过后,我们再回到网件被曝漏洞的事情上,希望对本次事件有一个更加清楚认识。
外媒披露网件安全漏洞全系产品无一幸免,网件官方已经确认,旗下几乎所有的路由器都存在能泄漏登录管理界面密码的漏洞,R系列为重灾区。
网件表示,当攻击者处于路由器下的内网,或是路由器的远程管理功能打开的情况下,这个漏洞才会暴露出来。
网件官方提示,在还未发布新版固件之前,暂时建议用户手工开启管理员密码找回功能,并把远程管理开关关闭。
2898站长资源平台资讯—互联网络:http://www.2898.com/news/hlwl/