高端路由器爆安全漏洞,如何才能安全用網(wǎng)?

責(zé)任編輯:editor004

2016-12-15 11:02:24

摘自:CCTIME飛象網(wǎng)

近日,高端路由器網(wǎng)件系列漏洞被曝光,黑客可完全控制路由盜取密碼,對用戶個(gè)人隱私和數(shù)據(jù)安全構(gòu)成威脅,本次事件引起了全球網(wǎng)民對網(wǎng)絡(luò)安全問題的關(guān)注。

近日,高端路由器網(wǎng)件系列漏洞被曝光,黑客可完全控制路由盜取密碼,對用戶個(gè)人隱私和數(shù)據(jù)安全構(gòu)成威脅,本次事件引起了全球網(wǎng)民對網(wǎng)絡(luò)安全問題的關(guān)注。

據(jù)16年國內(nèi)首份路由器安全報(bào)告顯示,3成家用wifi有漏洞;上周末,路由器高危漏洞致德國百萬用戶斷網(wǎng);記者在網(wǎng)絡(luò)上隨意瀏覽,便發(fā)現(xiàn)眾多有關(guān)網(wǎng)絡(luò)安全問題的消息,原來與我們生活密不可分的網(wǎng)絡(luò),存在眾多的危險(xiǎn)。

因此如何選購一款安全性能高的、能安全上網(wǎng)的路由器成了眾多網(wǎng)民關(guān)心的問題。當(dāng)然路由器軟硬件漏洞等安全問題,主要責(zé)任在于路由器制造商。而作為用戶,我們能做的就是盡量理性的選擇路由器,并且為其進(jìn)行周密的安全設(shè)置。

目前最主要的無線安全技術(shù)有:MAC地址過濾,網(wǎng)絡(luò)標(biāo)識符(SSID廣播)、WPA加密技術(shù),防火墻等等,因此可以根據(jù)以上安全技術(shù)的具備情況來進(jìn)行選擇。

另外有用戶問到,是不是只要被黑客盯上,家中路由器分分鐘就會被攻破?答案是否定的。通過加強(qiáng)路由器自身安全設(shè)置,可以抵擋90%左右的黑客入侵。因此要盡量保證日常用網(wǎng)的安全,還需要用戶參照相關(guān)說明書,認(rèn)真的對路由器進(jìn)行安全設(shè)置。

那路由器到底怎么設(shè)置才安全?

首先最基本的是密碼設(shè)置。路由器到手的第一時(shí)間,就應(yīng)該更改路由器默認(rèn)用戶名和密碼;并且選擇最高級別的WPA2加密方式,密碼盡量復(fù)雜,可采用數(shù)字、密碼、符號混合模式。

接下來就是隱藏?zé)o線網(wǎng)絡(luò)(SSID),開啟隱藏之后,掃描可用無線網(wǎng)絡(luò)時(shí),該路由器發(fā)射出的無線網(wǎng)絡(luò)名稱就不會被列舉出來,只能通過手動輸入無線網(wǎng)絡(luò)名稱進(jìn)行搜索連接,這很大程度上減少黑客入網(wǎng)的可能。

高端路由器爆安全漏洞,如何才能安全用網(wǎng)?

  截圖取自(新路由3后臺管理界面)

無線路由器都是默認(rèn)開啟DHCP服務(wù)的,這樣在設(shè)備連接路由器后,會獲得路由器自動分配的一個(gè)IP地址,有了地址就可以上網(wǎng)。關(guān)閉DHCP服務(wù)后,就算是無線已經(jīng)連接上,沒有獲得IP地址,還是不能上網(wǎng)。大部分的家用無線路由器默認(rèn)的網(wǎng)段一段是192.168.0.1/24或者192.168.1.1/24,因此可以通過修改網(wǎng)段來避免黑客設(shè)備的接入。

最后是路由器的高級安全設(shè)置之一:MAC地址過濾功能;此功能在眾多安全設(shè)置中安全性是較高的操作,開啟MAC過濾功能后,可將某些可疑黑客設(shè)備拉入黑名單。

高端路由器爆安全漏洞,如何才能安全用網(wǎng)?

  截圖取自(新路由3后臺管理界面)

講述完用戶主動加強(qiáng)網(wǎng)絡(luò)安全的方法過后,我們再回到網(wǎng)件被曝漏洞的事情上,希望對本次事件有一個(gè)更加清楚認(rèn)識。

外媒披露網(wǎng)件安全漏洞全系產(chǎn)品無一幸免,網(wǎng)件官方已經(jīng)確認(rèn),旗下幾乎所有的路由器都存在能泄漏登錄管理界面密碼的漏洞,R系列為重災(zāi)區(qū)。

網(wǎng)件表示,當(dāng)攻擊者處于路由器下的內(nèi)網(wǎng),或是路由器的遠(yuǎn)程管理功能打開的情況下,這個(gè)漏洞才會暴露出來。

網(wǎng)件官方提示,在還未發(fā)布新版固件之前,暫時(shí)建議用戶手工開啟管理員密碼找回功能,并把遠(yuǎn)程管理開關(guān)關(guān)閉。

在瀏覽關(guān)于網(wǎng)件受安全漏洞影響的具體路由器型號時(shí),筆者發(fā)現(xiàn)身邊有朋友正在使用R6400這一款路由器,筆者遂將網(wǎng)件R6400與手邊另一款16年新產(chǎn)品(newifi)新路由3進(jìn)行一個(gè)簡單的測試比較,看一看這款美國品牌R6400與一款中國本土路由器產(chǎn)品新路由3相比,除了存在安全漏洞的槽點(diǎn)以外,有沒有其他的優(yōu)點(diǎn)或者槽點(diǎn)。

高端路由器爆安全漏洞,如何才能安全用網(wǎng)?

  先粗略的介紹一下這兩款產(chǎn)品:

(newifi)新路由3主打4根對稱布局強(qiáng)信號天線和“凝膠背板勻熱散熱”技術(shù),一個(gè)千兆WAN口,4個(gè)千兆LAN口,一個(gè)USB3.0接口,512兆大內(nèi)存,總體配置高端。另外Pandorabox底層與小云上層應(yīng)用結(jié)合的軟件系統(tǒng)被眾多路由器玩客所稱贊;另外將閑置帶寬變網(wǎng)費(fèi)的特色功能,還引發(fā)新路由3搶購熱潮。

網(wǎng)件R6400具備4個(gè)千兆LAN口和1個(gè)千兆WAN口,3根外置天線動態(tài)收發(fā)信號,雙核處理器,總體配置性能強(qiáng)勁;1個(gè)USB3.0接口和1個(gè)USB2.0接口,外接移動存儲設(shè)備后就可以成功轉(zhuǎn)型為家庭數(shù)據(jù)中心。

在安全漏洞曝出以前,筆者還一度以為號稱美國主流路由器品牌的網(wǎng)件,應(yīng)該是完全值得信賴的,但現(xiàn)在看來,不能因其美國品牌的名頭就對其青眼有加,我們還是應(yīng)該以實(shí)際的數(shù)據(jù)作為判斷的依據(jù)。

下面進(jìn)入測試環(huán)節(jié):

下為測試對比數(shù)據(jù)統(tǒng)計(jì)圖:(統(tǒng)計(jì)圖取手機(jī)端測試結(jié)果)

注:a、b、c、d代表測試點(diǎn);測試結(jié)果負(fù)的數(shù)字越大,代表信號強(qiáng)度越低。(例:-44的數(shù)字<-66的數(shù)字,-66的信號強(qiáng)度越低)

高端路由器爆安全漏洞,如何才能安全用網(wǎng)?

 

高端路由器爆安全漏洞,如何才能安全用網(wǎng)?

 

據(jù)折線圖可以看出,新路由3總體測試數(shù)據(jù)比R6400優(yōu)秀,也就說新路由3的信號比R6400更好,可見國產(chǎn)品牌也可以比外國品牌更加認(rèn)真,性能更加優(yōu)秀。同樣是高端路由器,新路由3在信號能力和配置上都已經(jīng)秒殺網(wǎng)件R6400。

經(jīng)過多般評比后,筆者建議,選購路由器時(shí),信號和安全性能應(yīng)該是關(guān)注的重點(diǎn)。就新路由3科學(xué)的4天線對稱布局以及高配置,讓信號能力相較傳統(tǒng)路由器提升了好幾個(gè)等級。相比隨意跟風(fēng)洋潮,還不如用更加理性的眼光,在身邊的品牌中選取一個(gè)有創(chuàng)新性的有數(shù)據(jù)支撐的產(chǎn)品;就筆者的體驗(yàn)來說,能將閑置帶寬變網(wǎng)費(fèi),沒事賺點(diǎn)零花錢的新路由3就是一個(gè)不錯(cuò)的選擇。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號