“你家的路由器有多不安全？以下是几条防范措施”

{/dede:field.body}

我( mike bursell )一直对t恤上写的127.0.0.1是独一无二的地方这一说法提出异议。 也许你应该把它当成家，但对我来说，就像世界上没有两个完全相同的戒指一样，本地主机是唯一的地方。

在这篇文章中，我想讨论一个广泛的问题:家庭互联网的入口对许多人来说是有线和宽带路由器。

路由器有什么用途？

路由器很重要。 这是一个互联网(这里是我们的家庭互联网)和另一个互联网)这里用于通过网络和我们的网络服务提供商的互联网进行连接。

事实上，对很多人来说，用我们所谓的路由器这个小箱子能做的事情比我们想象的要多得多。 1位路由意味着互联网上的计算机可以找到将数据发送到外部互联网上的计算机的路径。 一旦接收到数据，情况就会相反。

在路由器的其他功能中，很多情况下也作为调制解调器使用。 我们大部分人通过电话线连接互联网，但无论是有线还是标准电话线，目前最新的趋势都是通过移动网络连接到家庭。

你用电话线连接的时候，我们采用的网络信号必须转换成其他什么。 返回信号也一样。 对于记得过去拨号连接时代的人来说，那是你电脑边缘的，用来连接互联网发出刺耳声音的小箱子。

但是，路由器可以做的事情很多，有时包括记录流量、创建无线接入点、提供vpn功能以方便从外部访问您的内部网、控制孩子的互联网连接、防火墙等等

现在的家用路由器越来越多越来越复杂； 国家行为者也不想突破它，但其他人也许能。

这很重要吗？ 只要其他人可以访问系统，就可以轻松攻击笔记本电脑、电话、互联网设备等。 他们可以访问和删除不受保护的个人数据。 他们可以假装你。 他们用你的互联网注册非法数据，攻击别人。 基本上所有坏事都能做。

幸运的是，现在的路由器倾向于由网络提供商配置。 言外之意，你可以忘记它的存在。 他们保证它能很好地工作，安全。

因此，我们安全吗？

很遗憾，不是那样的。

第一个问题是，网络提供商可以在有限的预算范围内做这些事件，然后用廉价的设备做这些事情，从而最大限度地实现他们的利益。

网络提供商的路由器质量越来越差，成为恶意攻击者的首选目标。 如果知道特定型号的路由器安装在数百万户家庭中并被采用，那么就很容易找到攻击的动机，因为攻击该型号的路由器对他们来说非常有价值。

其他问题包括:

修复漏洞和漏洞的过程很慢。 升级固件可能会给网络提供商带来高昂的价格。 因此，修复过程可能会非常缓慢。

非常容易获得或使用默认管理员密码。 这意味着攻击者无需发现实际漏洞即可登录路由器。

/ s2/对策

对于进入网络第一跳的路由器，该如何提高其安全性？ 这里提供了一个可以迅速做出响应的列表。 我按照简单的顺序列出了那些。 在对路由器进行任何更改之前，必须保留配置数据，以便可以根据需要进行回滚。

1、密码: 请务必更改路由器的管理员密码。

因为可能很少用，所以请在什么地方记下密码。 由于使用次数很少，请考虑将密码粘贴在路由器上。 因为路由器通常放在只有被许可的人(你和你的家人5 )才能访问的地方。

2、只允许管理员从内部访问 :除非你有充分的理由和方法，否则不允许任何机器从外部网络管理你的路由器。 你的路由器有这样的设置。

3、wifi密码 :达到第2点后，无论互联网上的该wifi密码是被设定为路由器管理密码还是其他密码，都必须是强密码

为了简单起见，为连接你网络的访问者设置一个友好的简单密码。 但是，如果附近的恶意分子猜出了密码，他做的第一件事就是寻找互联网中的路由器。 因为他在内部互联网，所以可以访问路由器(因此第一点非常重要)。

4、只有你知道，才是你需要的功能。 正如上面提到的，现代路由器有各种各样的酷选项。 请不要采用那些。 除非你真的需要它们，同时你真的不知道它们在做什么，以及打开它们后有什么危险。 否则，路由器受到攻击的风险就会增加。

5、购买你自己的路由器 :把网络提供商提供的路由器更换为更好的路由器。 我去你当地的电脑商店，请他们给点建议。 可能要花很多钱，但可能会遇到非常便宜的设备。 而且比现在拥有的更好，性能更高，更安全。

也可以只买一个调制解调器。 通常，设置调制解调器和路由器很容易。 也可以将配置从网络提供商复制到设备。 正常工作。

6、固件更新 :我喜欢采用最新的功能，但一般来说并不容易。 路由器上可能会显示固件更新提示。 大多数路由器会自动检查，并在下次登录时提示您更新。

问题是，如果更新失败，则会产生灾难性的结果6，或者配置数据丢失，则需要重新输入。 但是，您必须继续关注并考虑更新修复安全问题的固件。

7、迁移至开源: 有一个非常好的开源路由器项目，可以在现有路由器上使用，并将固件/软件替换为开源软件。

您可以在维基百科中找到多个这样的项目，也可以在opensource中搜索路由器。 你会看到很多好东西。 对谨慎的人来说要小心。 这样会失去路由器的保证。 但是，如果您真的想控制路由器，开源始终是最好的选择。

其他问题

提高路由器的安全性，家庭的互联网就会变好。 这是假象。 不是那样的。

你家东西的网络设备( alexa、nest、门铃、智能灯泡等)的安全性怎么样？ 到其他互联网的vpn安全怎么样？ 通过wifi的恶意主机，你孩子手机上的恶意APP & hellip； ？

不，没有绝对的安全。 但是，正如前面讨论的那样，虽然没有绝对安全这一事件，但并不意味着为了让坏人做坏事更加困难就没有必要提高安全标准。

来源：雪球新闻网