利用漏洞,攻击者能完全控制路由器,并引导路由器自动从攻击者控制的TFTP服务器下载恶意程序、并以root权限执行。这一安全隐患不得不让我们重视起来,那么我们该怎么防范黑客的路由器攻击呢?
1.及时更新路由器的操作系统;也就是我们所说的固件更新,因为路由器也是有操作系统的,所以免不了要修正一些编程错误或者软件瑕疵什么的,所以及时到给路由器更新系统很重要哦。
2.修改默认的登录口令;一般我们的路由器的登录口令都是默认的,比如TP-LINK的默认口令就是admin,这就很容易给黑客有可成之机,在设置里修改一下默认口令也会一定程度上增加我们路由器的安全系数哦。
3.禁用不需要的服务;无论是路由器、服务器和任务站上的不需要的服务都要禁用。思科的设备经过网络操作系统默许地供应一些小的服务,如echo(回波),chargen(字符发作器和谈)和discard(丢弃和谈)。这些服务,尤其是它们的UDP服务,很少用来做一些比较正当的事呢。
4.修改路由器的管理后台地址;一般路由器管理后台的地址为192.168.1.1,我们在设置中把地址修改城别的即可,你连后台都找不到看你那我怎么办!
5.关闭WAN管理接口,例如将TP-Link的WAN远程管理端口IP设置为0.0.0.0或改成可信任的IP地址,反正就是看着不靠谱的一律拒绝。
6.设置高强度密码;我们在开启无线的时候最好一WPA2的方式对无线设置高强度密码,防止别人随随便随就能连接我们的无线。
艾锑无限是国内领先IT外包服务商,专业为企业提供IT运维外包、电脑维护、网络维护、办公设备维护、服务器维护、数据备份恢复、门禁监控、网站建设等多项IT外包服务。 服务热线:400-650-7820 联系电话:010-62684652 咨询QQ:1548853602 地址:北京海淀区海淀大街38号银科大厦 用心服务每一天,为企业的发展提升更高的效率,创造更大的价值,更多的IT外包信息尽在艾锑无限 http://www.itbmw.com
相关文章