僵尸网络危害甚大
研究人员发现,黑客并不是通过路由器的固件进行漏洞攻击,而是因为路由器本身的远程管理接口暴露在互联网中,并且后台管理使用了默认的用户名和密码。
这些被感染的路由器还可以在网上搜索其他路由器,并且通过远程管理接口发起攻击。
这些路由器自身的安全漏洞,被黑客一次又一次的利用,并且在互联网上肆意蔓延。
网络安全不容忽视
除了进行DDoS攻击,被感染的路由器还将用户重新定向到恶意网站,黑客通过这种手段盗窃用户的网银和各种账户,让用户蒙受资金和个人隐私泄露的损失。
研究者检测到4万多个不同的IP地址已经被感染这一恶意软件,分别来自全球109家网络运营商。
受感染最多的设备依次来自泰国、巴西、美国和印度。
研究人员还追踪到大约60台服务器被黑客用来控制这些被感染的路由器,其中大部分来自美国和中国。
更改路由器的管理用户名和密码
保护自己家中的无线路由器不被感染,应该禁止路由器的远程管理选项,这样路由器的管理接口就不会通过HTTP或SSH暴露在互联网中。
访问yougetsignal.com,网站中的工具可以扫描开放端口的路由器IP,可以看看是否自己家的路由器开放了远程管理端口。
最重要的是,用户必须更改家中路由器后台的默认管理密码和用户名,提高自己路由器的安全等级。
二、路由器怎么设置比较安全无线路由器的安全问题确实是很重要的,有些人,他们会自己不想去交网费,然后通过一定的手段,去使用别人的网,现在很多人家里都是使用路由器了,有点计算机方面技术的人,想蹭网更是轻而易举了。
保护自己家路由器安全,你如果电脑上曾经用过其他的无线网,最好把那些不再用的SSID删掉,有人或许不知道SSID的意思,其实他是服务集标识,说的直白点儿就是设备的名称,用于区分设备(如在你周围有多个无线路由器,每个路由器都有一个名称,不能重复。
)删掉他,是为了防止掉进“wifi蜜罐”,现在有很多人通过这样的免费上网的“wifi蜜罐”,来监控别人的上网行为,从而获取利益。
所以,不仅要删掉不再用的SSID,也不要随便连接来历不明的无线网。
不要以为是自己占了便宜,也许反而是你受到了损失。
自己家的路由器的 wifi 最好采用 WPA2 加密,而且密码一定要复杂些,忘记了也不要怕,路由器密码是可以重置的。
不同的路由器设置都是不一样的。
一般是在加密方式或者网络安全里面有选项,可以设置为WPA2.有的路由器可能要进高级设置里面改,手动的,一步一步来,可能就有这个选项了,很多路由器的快捷设置里面没有这个选项。
如果你在高级设置里面都没找到WPA2加密方式,那估计就不支持WPA2了。
WEP非常容易破解,WPA次之,WPA2几乎不能破解。
有密码一定程度影响上网速度。
现在有些类似于~腾讯电脑管家之类的安全软件有防ARP欺骗的功能,可能你又要问什么叫ARP欺骗啊,简单的说就是想霸占网络资源,抢宽带上网什么的,也是蹭网的一种。
你把防ARP欺骗功能打开,就可以有效杜绝 ARP 抓包。
而且这样的软件一般还能保护你的上网 DNS 安全、网址安全等…
不过除了做好防止别人蹭网的工作,自己也不要贪小便宜去蹭别人的网,不然如果有损失可不要后悔哟。
希望能对你有所帮助。
三、如何设置路由器的安全模式1、登录设置界面:在浏览器中输入:192.168.1.1并按下回车按键——>输入用户名和密码登录(默认都是admin)——>点击“确定”。
2、点击“无线设置”——>“无线安全设置”——>在右侧选择“WPA-PSK/WPA2-PSK”——>“加密算法”选择:AES——>设置“PSK密码”,PSK密码就是WiFi密码,建议用字母、数字、下划线的组合,密码长度要大于8位。
注意问题:“WPA-PSK/WPA2-PSK”+“AES”的认证和加密方式组合,是最安全的无线加密方式;在加上字母、数字、下划线的组合的“PSK”密码,你的WiFi已经很安全了;WiFi密码共享精灵等蹭网软件都弱爆了,完全无法破解你的WiFi密码的。
但是,以上的安全设置对付,BT这类专业的蹭网卡还是略显不足的,一定程度上还是会被破解,那么有什么办法可以避免倍BT蹭网卡破解密码呢?
可以通过隐藏你的无线WiFi信号,让蹭网卡搜索不到你的WiFi信号,那么自然没办法对你的无线WiFi密码进行破解了,详细设置方法如下:
点击“无线设置”——>“基本设置”——>去掉“开启SSID广播”前面的勾——>点击“保存”。
注意问题:取消勾选“开启SSID广播”后,用户自己也是没办法搜索到你的WiFi名称的,用户自己连接的时候,需要通过手动添加无线网络的方式来进行连接,也就是用户手动输入WiFi名称和WiFi密码进行连接。
可以参考文章:
这样设置后我们的无线路由器上的WiFi就绝对安全了吗?我只能告诉大家,只要完成以上的配置后,你的WiFi可以防御99%以上的蹭网软件或者蹭网卡了,可以满足绝大数普通用户的安全需求了。
最后的1%安全性应该怎么设置呢?可以通过无线路由器上的“无线MAC地址过滤”功能来完成,配置好“无线MAC地址过滤”功能后,你的WiFi不用设置密码都可以的,其他人也无法连接到你的WiFi上。
参考资料
新闻.网易[引用时间2017-12-29]