提醒:本页面将不再更新、维护或者支持,文章、评论所叙述内容存在时效性,涉及技术细节或者软件使用方面不保证能够完全有效可操作,请谨慎参考!

前一段时间央视曝光多家路由器存在后门和漏洞,不乏有Cisco(思科)、NetGear(网件)这样的大牌子,话说Cisco路由器的品质确实给我留下了深刻的印象,这里我就路由器安全随便谈谈自己的一些想法吧。

不可否认的是某些厂家出于某些利益需要在路由器系统里确实预留了控制的后门,这些后门一旦被黑客发现的确会造成毁灭性的破坏,对于这样的安全问题我们只能寄希望于那些良心路由器厂家,或者你也可以参考 我前面的文章 自己用Raspberry Pi树莓派搭建个自己的无线路由器。当然大多数情况下我们可能杞人忧天了,无线路由器最大的安全问题却是弱密码或者默认密码问题,比如TP-Link经典的admin和admin,所以购买路由器后第一件事就是修改出厂的默认密码,大多数路由器设置被恶意篡改就是因为默认密码没有更改而被XSS,这里建议路由器厂家采取CSRF TOKEN防范这类恶意构造攻击。另外对于无线路由器来说,无线密码也是骇客最爱破解的弱项之一,我曾经就使用12345678这样的弱密码连接过周围的无线热点,这类弱密码设置了也和没有设置一样,建议立即修改,另外不建议采用纯数字位数低的无线密码,因为这类密码也很容易被软件暴力破解,对于无线来说如果你连接的设备允许的话,可以选择关闭SSID(不广播),这样别人就看不见无线名字了,也不会动了破解的心思。

之前一段时间经典的TP-Link路由器攻击手段就是利用默认账户和密码构造XSS跨站,篡改用户路由的DNS地址,导致域名解析被劫持,什么是DNS?简单的来说DNS就是门牌号,通过这个门牌号才能找到所需要的地方,这里的门牌号就是域名。如果DNS被劫持,那么很有可能你访问的网站就是被精心构造的钓鱼网站了,另外DNS劫持也会探测你的浏览习惯,你所访问的网站也会被一览无余,并且根据你的浏览习惯会弹出广告。

你也许看了下自己路由器的DNS设置,发现并没有问题,那么为什么经常会弹出广告和导向类似于网址导航的网站呢?这个很有可能和你的电信运营商有关系了,大多数情况下用户的正常上网行为是很有可能被电信运营商所劫持,这个需要和你的ISP客服联系,请他们解决。当然你可以自己设置DNS为某些公共的DNS服务器地址,避免使用运营商自己提供的DNS地址。某些同学可能认为我把DNS设为谷歌的 8.8.8.8 8.8.4.4 就可以高枕无忧了,其实这个想法也是错的,因为还有一样东东会劫持污染DNS查询结果,是什么,你懂的。另外除去和谐因素外,不推荐设置为国外的DNS,为什么呢?因为某些网站对访客专门进行了优化以提高速度,假如你在国内使用国外的DNS解析的他们域名很有可能被导向他们设在境外的服务器,从而浏览速度会受到影响。

好了,先扯这么多,忙其他事情了,下次再聊:-)