从现状而言,在光网宽带已大面积普及的情况下,家庭网络出入口的第一关——路由器,就是第一道最容易被忽略的安全门槛。 高深的技术知识不说,今天就从社会工程和大家经常忽略的常识来简单谈谈路由器的安全。
对于黑客来说,第一步自然是先要取得你的网络信息,而无线网络作为目前最普遍的使用方式,绝大部分的人都会使用默认设置,比如SSID——也就是WiFi名称,所有人都可以看到。假若成功连过你网络的人装过WiFi万能钥匙这类APP或在手机系统中共享过密码,很可悲,下载相应的软件就能明文显示密码直接登录。
所以你要做的第一步,就是直接隐藏了你的无线SSID名称。这种举措可以阻挡80%以上的蠢蠢欲动者。
不过单纯的隐藏SSID只是万里长征的第一步,只要有过成功连接记录,此后到你的无线覆盖范围后都能自动接入。对于已经泄露了密码和SSID名称的网络来说并没效果。
这时,你最好的举措是开启MAC白名单认证功能,只有白名单中允许的MAC才可以接入网络,否则即便知道密码也接入不成功。但是,这些都还是初级阶段,如果此前有人已经黑进了你的路由器,已经知道了你的白名单各MAC地址,随便伪装一个同样可以进来。
如果从一个普通用户角度而言,如何去防范这个风险,或者说是未雨绸缪做针对性检测呢?因为DNS挟持已经不像上边列举的附近范围内的攻击,而是黑客远程采用钓鱼之类的方式,你可能只不过浏览了人家的一个挂马网页就自动中招。
最简单的,自然是检查DNS是否正常,进入你的路由器,看看WAN口设置中DNS的IP是否勾选了“手动设置DNS服务器”。
如果勾选了,说明你人工设置过。而若是你并没有人工设置过这项参数,那必须就得警惕是否被黑客篡改过。特别是这个IP还是个非国内IP的话,那基本上就是中招无疑了。
当然,你也必须考虑自己设置过的DNS域名IP是否正常。一般来说,运营商各省域名IP各不相同,你需要通过宽带提供商了解本地的DNS具体IP。假如不知道,一般主DNS服务器IP设置为114.114.114.114,备DNS服务器设置为8.8.8.8基本没太大的问题,这是目前普遍信任的两个域名IP。
最后还需要强调一点,如上路由器的设置只是一般情况,遇到漏洞问题后个人是无能为力的,只有厂商能及时对漏洞封堵才会保证相对的安全。故之,一款路由器的选择,既需要这个品牌在安全领域有着绝对实力,更需要这个品牌在具体的路由器产品上能保证及时的固件升级。
如今市面上大多数厂商包括小米、华为,甚至做路由器的传统大厂Netgear等,重心都在信号表现上,对于路由器的安全问题似乎整个行业都不太在意,国内少有的也只有360目前在安全防护方面做的不错,或许是由于自身老本行的原因。
360安全路由2P4提供丰富的安全保障举措,除过品牌实力能保证在漏洞发现后第一时间做出应对措施外,这款路由器内置的360 OS安全系统,还提供防蹭网、防泄漏、防病毒、防黑客、防破解,防ARP、防DNS劫持等9大安全功能,更重要的是恶意网址库实时更新,能保证普通用户上网过程中的最大安全。
除此之外,这是一款旗舰定位的路由器,不止是在安全方面有保证,更能解决绝大部分用户看重的性能表现、覆盖面积、多人联网不卡顿等体验痛点。比如3个千兆芯片(千兆主频CPU芯片、千兆速率5G WiFi芯片、千兆交换机芯片)、5个千兆网口、6dBi单频微带天线覆盖范围超100平米的智能硬件搭配,能支持150台设备同时畅玩。
360安全路由2P4还提供视频加速、极光加速、摩根加速三大黑科技小程序,可以说是专为游戏党和视频党定制。综合来看是一款非常实用的家用旗舰路由器,并且安全性能也很不错。当然了,路由器的就如同一栋房子的“地基”,保护个人信息安全,最根本的还是要养成健康的上网习惯、了解必要的网络安全常识,这样才能更好的享受网络带来的便利。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
