快速提高无线路由器安全性的六个方法
作者:星期一, 二月 24, 20140

NewImage

 无线路由器的安全漏洞已经成了黑客眼中的香饽饽,因为一旦控制无线路由器(家庭网关),就能监控、重定向所有局域网内的网络流量,包括PC、iPad、智能手机、NAS甚至游戏主机,而相比入侵PC,无线路由器安全性很差,安全补丁升级慢,更容易搞定。

近日安全研究公司Tripwire的一份调查显示,亚马逊上热卖的Top25个销量最大的家庭SOHO无线路由器都存在安全漏洞。

最近的VERT研究表明,很多IT人员和远程办公员工能没能遵守最重要的路由器安全规定。当然,有一种方法可以避免路由器的安全威胁,那就是把无线路由器都拆了扔掉,当然,这种方法很多用户不会接受,也不再今天讨论的范围内。

以下,安全牛为大家(尤其是SOHO和远程办公人员)推荐快速提升路由器安全的六个方法,可以最大限度地防范无线攻击威胁,切记切记,目前无线路由器市场流行的“智能化”是安全的第一杀手,一款不掉线、不容易被黑客控制的无线路由器才是好路由器。

一、千万不要打开互联网远程管理功能,无线路由器现在流行搞“智能”,例如内嵌的web服务器,这可是最大的不安全因素。企业的安全政策应当要求所有通过VPN远程接入的路由器都关闭远程管理功能。在需要开启远程管理的场景中,最好在NAT规则设置只允许SSH或VPN访问并管理路由器。漏洞和配置扫描工具可以检查员工是否通过管理接口暴露的路由器访问企业网络。

二、不要使用默认的IP地址范围。可预测的地址是的CSRF攻击变得更加容易,因此别使用类似192.168.1.1之类的默认网段,考虑类似22.2.2.2之类的“冷门”地址段,这样可以大大降低CSRF攻击的成功率。

三、配置完路由器后千万别忘了登出。在VERT曝光的一些问题路由器中,用户配置外路由器后不会自动登出。依然处于认证状态的配置网页将为CSRF攻击打开大门(虽然并非所有的CSRF攻击都需要认证,但是及时登出依然能有效防范很多依赖浏览器认证会话的CSRF攻击)。

四、打开WPA加密,关闭WPS。WPS是路由器厂商为了所谓的“用户体验”搞出的一键式认证方案,牺牲了安全性。请费心打开您的基于AES算法的WPA2强加密认证,并拜托不要使用默认密码或弱密码。

五、及时更新无线路由器固件。大多数用户都没有听说过无线路由器固件,更不要说升级了,但是随着安全形势的日益严峻,请务必立刻时刻关注您的无线路由器固件更新信息(当然,你可以选择关注安全牛网),例如网件近日刚刚通过固件堵上了安全漏洞

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章