上周末,国家互联网应急中心(CNCERT)发布的“2013年我国互联网网络安全态势综述”显示,包括思科、D-Link在内的多家知名厂商的路由器产品存在后门,极易被黑客控制从而危害到网上安全。
家庭路由器成网络安全重灾区
随着各类智能设备的普及,无线网络的使用成为了人们日常生活的重要环节,路由器也逐渐成为构建家庭无线网络的关键设备。
作为居家网络环境的中枢,路由器的安全性却异常脆弱,国家互联网应急中心发现,世面上多款主流的路由器产品都存在后门和漏洞。
利用路由器软件层面所遗留的代码漏洞,作为长期与路由器相连接的PC、智能手机、电视盒子等设备就极易被不法分子通过路由器这一渠道加以控制,盗取用户的微博、QQ等互联网账号。
更严重的风险是,如果路由器的DNS被黑客恶意篡改,用户输入网上银行等网络支付地址访问时,实际打开的却可能是一个虚假的钓鱼网站,网银账号密码会被黑客所盗取,对用户造成直接的财产与经济损失。
安全专家提出路由器使用安全建议
面对路由器的安全问题被摆上台面,国内网络安全厂商360近日针对这一问题召开媒体沟通会,详细分析了路由器后门漏洞可能对家庭网络造成的安全隐患。
会上,360安全专家现场演示了如何利用后门漏洞对路由器进行入侵,篡改DNS地址等相关联网设置,控制并劫持用户互联网信息等一系列操作。
安全专家强调,对路由器采取更安全的加密设置,是最直接有效也是普通用户最容易疏忽的安全措施。
专家建议,修改路由器默认的管理密码,并使用大小写字母以及数字、符号组合的强密码为路由器加密,是普通用户在使用路由器上网之前就应进行的安全操作。
除了加强密码设置安全级别,Wi-Fi以WPA/WPA2加密认证,并关闭路由器的WPS/QSS功能,能进一步预防Wi-Fi被他人蹭网后威胁整个家庭网络的安全。
此外,路由器如同其他数码产品一样,针对软件设计上瑕疵和缺陷,路由器厂商也会通过“固件升级”的方式修补隐形存在的部分漏洞。
但实际上由于路由器设置复杂,对于“固件升级”等使用方法,普通用户往往并不知道该如何操作,这也很大程度上给了不法分子可乘之机。
360首推四大举措剿杀路由器后门漏洞
路由器的安全形势未来不容乐观,作为目前为逾4亿中国互联网用户提供互联网安全服务的360,在360安全卫士中首创“查漏洞、打补丁、检测弱密码、修复DNS”四大举措,为家庭路由器保驾护航。
在360安全卫士的“家庭网络管理”中,用户能以更直观易懂的方式对路由器进行有效的检测与安全设置。
其特别增加的“固件升级”功能,帮助用户自动检测和修复路由器后门漏洞,任何人都能轻松操作。
所以,定期使用360安全卫士“家庭网络管理”对路由器进行检测和修复,同样能够大大降低路由器被黑客劫持的风险。
除了能够及时获得路由器厂商提供的安全性“固件升级”,用户还能够在第一时间控制其他设备与路由器的连接和数据修改,从源头保护路由器不被第三方入侵。
目前,360安全卫士作为国内第一家涵盖路由器安全的安全防护软件,已经率先全面支持国内用户量最大的TP-Link品牌路由器,并且所有路由器用户都可以从“家庭网络管理”中对路由器进行进一步的安全设置。
移动智能终端的迅速普及,使得2014年网络安全的战场延伸到路由器领域,为路由器的安全“打补丁”将会成为未来主流安全软件的另一项重要功能。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
