360安全路由器v2处理器_您的路由器有多不安全？

最新推荐文章于 2024-10-04 13:19:28 发布

cuml0912

最新推荐文章于 2024-10-04 13:19:28 发布

阅读量520

点赞数

文章标签：网络 java python 人工智能 linux

原文链接：https://opensource.com/article/18/5/how-insecure-your-router

版权

360安全路由器v2处理器

我的T恤总是有一个问题，上面写着：“没有像127.0.0.1这样的地方。” 我知道您应该将其读为“ home”，但是对我来说，它说：“没有本地主机之类的地方”，只是没有相同的铃声。在这篇文章中，我想谈一谈更广泛的内容：家庭网络的入口点，对于大多数人而言，它将是电缆或宽带路由器。 ¹英美两国政府刚刚发布了有关“俄罗斯” ²正在攻击路由器的建议。我怀疑，这次攻击主要针对组织（请参阅我以前的文章“ 什么是国家行为者，我应该关心吗？ ”），而不是针对住所，但这对我们所有人都是一个有用的警钟。

路由器做什么？

路由器很重要。它们提供一个网络（在这种情况下，是我们的家庭网络）和另一个网络（在这种情况下，是通过我们ISP的网络的互联网）之间的链接。实际上，对于我们大多数人来说，我们认为是“路由器” ³的盒子所做的远远不止这些。 “路由”位听起来像什么；它可以帮助您网络上的计算机找到将数据发送到网络外计算机的路由，反之亦然，当您取回数据时。

除了路由器的其他功能外，许多功能还可以充当调制解调器。我们大多数人⁴通过电话线（无论是电缆还是标准座机）连接到Internet，尽管移动Internet到家庭的趋势正在增长。通过电话线连接时，我们用于互联网的信号必须转换为其他信号，然后（在另一端）再次返回。对于我们这些足以记住旧的“拨号”时代的人来说，这就是计算机旁边的摇摇欲坠的盒子曾经用来做的事情。

但是路由器通常会做更多的事情，有时甚至做更多的事情，包括流量记录，充当WiFi接入点，提供VPN以供外部访问内部网络，子级访问，防火墙以及所有其他功能。

如今，家用路由器是一件复杂的事情。尽管国家行为者可能不会尝试加入其中，但其他人可能会尝试。

请问这有关系吗？好吧，如果其他人可以进入您的系统，则他们可以轻松地攻击笔记本电脑，电话，网络驱动器以及其他设备。他们可以访问和删除不受保护的个人数据。他们可以假装是你。他们可以使用您的网络托管非法数据或对其他人发起攻击。基本上所有的坏事。

幸运的是，路由器往往是由您的ISP设置的，这意味着您可以离开它们，它们会变得既安全又好用。

那么我们很安全吗？

第一个问题是ISP正在制定预算，而提供便宜的工具包才是他们的最大利益。 ISP提供的路由器的质量往往非常糟糕。在恶意攻击者尝试攻击的事物上，它也很重要：如果他们知道在数百万个家庭中安装了特定的路由器模型，则很有可能会发现攻击，因为针对该模型的攻击将非常有价值给他们。

出现的其他问题包括：

修复已知错误或漏洞的速度较慢。更新固件对您的ISP可能会造成高昂的成本，因此，修复可能会很慢（如果有的话）。
容易获得的密码或默认的管理员密码，这意味着攻击者甚至无需查找真正的漏洞，他们只需登录即可。

采取的措施

这里是您可以采取的一些步骤的快速清单，以尝试提高您到互联网的第一跳的安全性。我已经尝试从易用性的角度对它们进行排序-首先要简单。但是，在执行任何这些操作之前，请保存配置数据，以便在需要时可以将其恢复。

密码：始终，始终，始终更改路由器的管理员密码。它可能会成为您很少使用的一种，因此您需要将其记录在某个地方。只要路由器位于只有授权人员（您和您的家人⁵ ）可以访问的安全地方，这就是您可能会考虑将其连接到路由器本身的几次机会之一。
仅内部管理员访问权限：除非您有充分的理由并且知道您在做什么，否则除非机器位于您的家庭网络中，否则不要让它们来管理路由器。路由器上应该对此进行设置。
WiFi密码：完成第2项后，还要确保网络上的WiFi密码（无论是在路由器上还是在其他地方设置的）都是牢固的。设置“友好”密码很容易，以使访问者可以轻松地连接到您的网络，但是如果碰巧在附近的恶意人员猜到了该密码，则该人要做的第一件事就是在网络上寻找路由器。由于他们位于内部网络上，因此可以访问它（因此，为什么第1项很重要）。
仅打开您理解和需要的功能：如前所述，现代路由器具有各种不错的选择。忽略他们。除非您真的需要它们，并且您实际上了解它们的作用以及将其打开的危险，然后再将它们放开。否则，您只会增加攻击面。
购买自己的路由器：用更好的路由器替换ISP提供的路由器。去您当地的计算机商店，并寻求建议。您可以付很多钱，但您也可以买到便宜的东西来做这项工作，并且比目前拥有的东西更坚固，性能更好，更容易获得保护。您可能还需要购买单独的调制解调器。通常，设置调制解调器或路由器很简单，您可以从ISP提供的设置中复制设置，这样就可以“正常工作”。
固件更新：我希望将其进一步移至列表上方，但这并不总是那么容易。路由器会不时显示固件更新。大多数路由器会自动检查，并可能在下次登录时提示您进行更新。问题是无法正确更新会导致灾难性的结果⁶或丢失您需要重新输入的配置数据。但是您确实需要考虑留意固件更新，以解决严重的安全问题并加以实施。
开源：这里有一些很棒的开源路由器项目，可让您使用现有路由器，并用开源替代品替换其所有固件/软件。您可以在Wikipedia上找到许多这样的工具，并且在Opensource.com上搜索“ router”将使您大开眼界。对于胆小的人来说，这不是一个步骤，因为您肯定会使路由器的保修失效，但是，如果您想拥有真正的控制权，那么开源始终是您的选择。