家用路由器的推出对许多业主来说是安全性的巨大进步。在使用路由器之前,大多数PC用户仅依靠软件防火墙,或者(通常)根本没有防火墙。内置防火墙的路由器通常是一件好事。
提供安全性的物品也可能导致错误的安全感,但是,当用户认为不可能的攻击发生时,它们会使用户容易受到攻击。路由器没有什么不同。它们可能难以设置,并且经常需要更新以修补发布后发现的漏洞。这是使路由器成为负担而不是负担的步骤。
WiFi是安全的,除非并非如此
所有现代WiFi路由器都提供了多种加密选项,用于使任何试图从空中嗅探Wi-Fi数据包的人都无法理解流量。从根本上讲,所有形式的加密都可以工作,但是某些形式的工作要好于其他形式,而路由器在提供建议时却沉默不语。许多路由器在列表的顶部列出了最早,最不安全的选项WEP,因此用户经常选择它。
如何解决? 最好的WiFi加密选项是WPA2。除非您的路由器已使用八年以上,否则您可能会选择此选项。尽管不是无敌的,但不太可能有人会去破解您的WPA2安全网络。您还应该确保选择一个较长且高度随机的密码,因为这样会使对网络的暴力攻击变得更加困难。
您还应该禁用WPA2-PSK(PSK标准预共享密钥)(如果提供了该选项)。这种加密形式已经被破解,可以在几分钟之内用相对简单的工具绕开,而无需进行真正的黑客攻击。有关更多详细信息,请参见我们有关更改Wi-Fi密码的文章。
不信任路由器的防火墙
路由器中的内置防火墙是其最佳选择之一特质。它在您的家庭网络和整个Internet之间提供了坚实的屏障,使利用漏洞通过Internet(又称为“蠕虫")进行传输变得更加困难。
但是您路由器的防火墙并不完美。除了漏洞利用程序(我将在稍后详细介绍)之外,路由器还易于配置错误。家庭用户通常在浏览复杂的路由器菜单时会遇到困难。
如何解决?使用软件防火墙。您可以使用Windows中的内置防火墙。另外,您应该记住要消除路由器防火墙中可能打开的所有不安全漏洞。许多人打开端口使软件正常工作,但在停止使用该应用程序后再也没有关闭它们。
恶意的进行曲
研究人员发现了许多共同的潜在利用D-Link和ASUS等公司的消费类路由器。尽管大多数攻击不是在野外发现的,而是在实验室中发现的,但这些发现证明路由器不是要塞。实际上,不断扩展的功能集似乎为利用提供了更多潜力。
如何解决? 了解路由器固件的最新信息。现代路由器有时具有自动更新功能,或者允许您通过按一下按钮进行更新。如果您在路由器的选项中找到了该选项,那就太好了。如果不这样做,则需要访问路由器制造商的支持网站并下载更新,然后手动安装。
经典密码问题
家用路由器始终由密码保护。如前所述,这使路由器容易受到蛮力攻击,如果密码太短,这可能是有效的。但是,除了随机暴力破解之外,还有更多的担忧。实际上,这种情况不太可能发生。更有可能是有人会猜测或发现您的密码。
发现很简单。您的女朋友或男朋友是否知道您的密码?那你的同事呢?家庭?朋友吗许多可能知道您密码的人可能都知道它,因为您告诉过他们。如果您使用宠物的名字或生日的变体,您的密码就很容易猜到。
如何解决? 开始创建强度高且令人难忘的密码,这将帮助您学习优质密码的基础知识。将路由器的密码更改为与您的个人生活或兴趣完全无关的密码,并在其中引入随机字符。另外,每隔几个月更改一次密码。一个简单的Google日历提醒可以确保您做到这一点。
连接的存储很有用,但是冒险
听起来不错,对吗?但是这里也存在安全隐患。第一个问题是显而易见的事实,即任何有权访问您的家庭网络的人都可能会访问共享驱动器上存储的文件。更糟糕的是,在具有此功能的路由器中发现了一些安全漏洞,这些漏洞可能使甚至没有连接到您的网络的人也可以看到该驱动器。
如何解决? 简单的答案是不要使用直接连接到路由器的驱动器。一个更实用的选择(虽然可能不太安全)是,仅将驱动器用于不敏感的文件。您还可以使用文件加密,尽管它将增加使用驱动器上存储的文件的额外步骤。
不要让路由器成为安全定时炸弹
路由器仍然对于家庭网络而言,这是一个福音,但是他们肯定遭受了很多麻烦,而且情况可能会变得更糟。常见的网络硬件(例如常见的操作系统)因为很受欢迎而经常成为攻击目标。
在流行的路由器中发现漏洞可以为成千上万的受害者提供访问权限。这并不意味着您必须像对待定时炸弹一样对待路由器,但是您需要当心潜在的陷阱,并采取措施减少它们对您的影响。
您如何看待路由器安全?您是否觉得足够,还是制造商变得懒惰?在评论中让我们知道!
图片来源:通过Shutterstock的防火墙,通过Flickr的Marc Falardeau
