我们的路由器其实不是想象的那么安全,恶意软件已感染的路由器可能会将我们置于险境。本文简要介绍了如何检查路由器,查找恶意软件从而确保路由器安全。其实确保安全具体做起来还不难,怎么做取决于具体的路由器型号,不过一些基本的技巧或方法同样适用于所有路由器。本文以ASUS路由器为例来加以说明。
固件升级
其次确保远程管理功能已关闭。远程管理功能是提供给一些有特殊需要的用户群体使用的功能,用户就算不在局域网范围内,也可以通过互联网连接来远程改动路由器设置,这在一些智能路由器上尤其常见。如果我们无需此项功能,为了安全尽可能应该关闭它。
以ASUS路由器为例,登录进入后选择“系统管理”进入“系统设置”后,确保远程管理功能“从互联网设置路由器”已被设成“否”。一些路由器可能不会明确告诉你远程管理功能被禁用还是被启用。此时可以查看远程管理IP地址是0.0.0.0,表明该功能已被禁用。如果是除此之外的其他IP地址,记得一定要关闭它。
检查DNS服务器
如果路由器使用了DNS服务器来解析网址,一定要检查路由器在使用什么样的DNS服务器。因为一个被劫持的DNS,很可能表明你的路由器遭到了攻击。
检查DNS设置的方法在不同路由器上都大同小异,比如在ASUS路由器上登录进去后,进入到“内部网络”中找到DHCP服务器设置会看到下面的DNS设置,如果它们为空或者是0.0.0.0表明正常。比较有名的安全DNS服务器比如谷歌的DNS设置(8.8.8.8和8.8.4.4)以及Open的DNS设置(208.67.222.222和208.67.220.220),都是可以信赖的DNS服务器。但如果在这里我们看到不熟悉的设置,表明很可能有问题。应该上网搜索一下,看看它们是否被举报为与恶意软件有牵连。
其他安全选项
除此之外,还应该关闭通用即插即用(UPnP)功能。UPnP(Universal Plug-n-Play)可以连接各种各样的智能装置、无线装置和个人计算机,形成无缝网络连接结构,可进行远程设定与数据传送。UPnP主要使网络装置可自动被发现,可远程设定装置以支持一些网络功能。
虽然方便,但这也是家用路由器上一个众所周知的安全风险,如果没有需求的普通家庭用户完全可以进行关闭。在ASUS路由器上,登录进入到“外部网络”,找到互联网设置中的UPnP设置已被禁用即可避免潜在的威胁。
路由器遭到恶意软件攻击的事件已报道过多起,包括Linksys和华硕等大牌厂商的路由器均无一幸免。恶意软件不仅会破坏网络和系统,还会利用你的路由器对其他网站发动DDoS攻击。互联网圈内常说的僵尸网络就是由成千上万个家用路由器组成的,这些路由器被用来发动此类攻击。其实除了上面的几项,只要用户养成定期更改路由器上密码的习惯,即可规避大多数潜在风险。除了路由器默认密码十分不安全以外,过短的路由器登陆密码也很容易被破译,尽可能使用路由器认可的强密码来保障最基本的安全问题。
