无线路由器的保护工作也不能放松(1)

无线路由器的保护工作也不能放松(1)

无线路由器是我们上网的重要先锋，那么我们的先锋出现故障了必然导致全军覆没。那么，怎么保护我们的无线路由器呢？在多数的网络攻击中，路由器都是首要目标。让我们学习一下如何保护路由器吧。

互联网迅速发展，使得小型无线局域网络悄然兴起，用户可以在网上办公、购物等，享受互联网带来的便捷和愉快。不过，就我们享受网络所带来的这些优越性时，包括黑客在内的恶意用户会利用各种手段窃取各种敏感信息，如银行账号、口令等。印度大学的计算机科学系的研究者们最近发布了一份调查报告，其中概括了黑客访问、篡改家庭网络无线路由器配置的情况，描述了黑客怎样用嵌入到Web页面中的JavaScript登录到无线路由器超级用户账户，并修改其DNS配置的阴险伎俩。

一旦无线路由器连接了被黑客控制的DNS服务器，此无线路由器就可以被用作一个各种恶意需要的跳板，从恶意软件感染到通过“钓鱼”进行用户身份窃取等都会发生。印度大学的报告指出这种攻击并不利用任何浏览器的漏洞，而且，更重要的是，它看起来几乎在任何无线路由器上都能正常工作，不管什么牌子或型号。

更为有趣的是，这种黑客行为只有在目标无线路由器的默认管理员口令采用的仍是厂家默认配置的情况下发生。换句话说，只要用户简单地改变了默认口令，用户就会受到保护，因为攻击依赖于这种大家熟知的设备厂商提供的默认口令。

实际上有很多无线路由器仍采用这种默认口令。其实，许多自动配置的无线路由器向导并不提示用户修改默认的管理员口令，大多数无线路由器厂商将设置方法放在菜单中一个不为人注意的地方。这易于造成用户对默认口令疏于管理与改变。

这种特定的攻击情况表明，哪怕是一种看似次要的局部的设置，仍会对安全产生深远的影响。因此，有必要检查一些具体措施，使我们可以确信有线或无线路由器——甚至进一步讲——我们的网络可以达到尽可能的安全。

修改无线路由器的管理员口令

如前所述，如果你的无线路由器的口令为"password"、 "admin" 、"1234"或任何其它的默认口令，那你简直就是在自寻烦恼，赶快修改吧！

修改默认的SSID

正如许多用户忽视了修改无线路由器的口令一样，许多用户还可能保持着默认的无线网络SSID。SSID/ESSIDService Set Identifier）即“服务组标识符”， 用来区分不同的网络，最多允许有32个字符。无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由访问点广播出来。不过，SSID几乎总可以指明或预示着设备制造商的名称，从而可以推断出其它信息。请放弃使用默认的SSID吧，创建一个自己的SSID，不过要避免使用如家庭住址、生日或姓名等。

关闭SSID广播

广播SSID可将新的无线设备很轻松地连接到你的网络中。但这会将你的网络广播给任何经过无线通信区域的“过路人”，这绝对不是个好主意。关闭这个特性并不会绝对地隐藏你的存在，特别是对那些使用特殊软件的、坚决的闯入者来说更是这样。但是，有越少的人知道你的信息，情况就对你越有利。其实，只要你知道自己的SSID，在设置新设备时你就不会有任何麻烦。

使用WPA勿用WEP

近年来，虽然WEP的脆弱性已被多种文档广泛记载，很多公司仍在使用它，并且它在某些设备上还是默认的加密方法。实际上，至今仍有一些无线产品大多数是非PC设备，如流媒体设备）尚未支持WPA而只支持WEP。

请记住：最基本的要求是要使用WPA对你的无线网络进行加密，要避免购买或使用那种强迫你使用WEP去适应它的设备。使用WPA，除了可以极大地提升 安全性之外，还会有极好的适应性。因为它不像WEP那样需要在ASCII或HEX之间选择，而且加密密钥也不需要遵守特定的长度规定WEP 数据加密可使用 64 位或 128 位配置，128位的WEP必须严格限制使用13或26个字符等等。