可威脅路由器系統安全的代碼執行漏洞曝出

　　近日，中關村在線發布的一篇題目《可危害路由器系統優化的執行命令系統漏洞曝光》引發了我們的關注。本文寫到：Google科學研究工作人員稱近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等電腦操作系統乃至一些路由器固件中，發覺一個通用性程序包專用工具內存有最少3個可遠程控制實行惡意程序的系統漏洞。

　　而這一通用性程序包專用工具是DNSMasq，其是一個可給予DNS緩存文件和DHCP服務項目功能、輕巧且易配備的代碼庫。DNSMasq被普遍應用于Android、Ubuntu和別的Linux桌面操作系統系統軟件上，與此同時也被采用在路由器固件上……

　　今年初，據外媒報道， Broadband Genie授權委托安全性組織對法國的無線網絡路由器開展安全性調研。數據調查報告，僅有19%的用戶瀏覽了路由器上的“管理信息系統”功能，22%的用戶查驗了都有哪些設備聯接到了自身的互聯網，17%的用戶變更了用戶名和密碼，14%的用戶升級過路由器的固件。

　　該調查報告讓人心驚膽戰，路由器的安全性日益關鍵。假如用戶還無法自己手動式開展設定，路由器的缺點便會一直存有，隨時隨地很有可能是黑客入侵的總體目標。

　　那麼，做為用戶行為主體的大家，該如何設置路由器才可以保證 其安全性呢?

　　六種方法安全策略

　　1 變更默認設置登陸密碼

　　不論是路由器或是別的智能家居系統設備，在出廠時都是會有一個密碼，一般全是admin或是123456那樣為人正直了解的弱口令登陸密碼。因而，取得設備后應在第一時間立即更改密碼，選用比較繁雜的動態口令。

　　2 關掉SSID名字

　　關掉SSID名字，把wifi藏起來。那樣盜網者就找不到你們家的無線網絡WiFi信號了，這也是最容易的防止蹭網方法。

　　3 關掉多余的端口號。

　　端口是設備與互聯網開展通信網絡的出入口。如在家庭用路由器中，端口號的打開一般取決于功能的設定。在家庭用路由器的安裝中，在保存需要的設定外，盡可能關掉VPN等功能。

　　4 開啟MAC地址過慮功能，關聯常常應用的設備

　　常常登陸路由器后臺管理系統，看一下是否有不了解的設備連接了WIFI，有得話斷掉并禁掉MAC地址。封完之后立刻改動WIFI登陸密碼和路由器后臺管理賬戶密碼。

　　5 按時開展固件更新

　　固件及干固在設備中的系統軟件。一般廠家都是會按時的公布全新的固件補丁程序，提議應及早的更新固件，避免損害。平常應用要留意固件更新。有缺陷的無線網絡路由器一定要立即修復漏洞更新或換為更可靠的。

　　6 挑選安全性更強的路由器

　　盡可能挑選硬件軟件皆好的智能化路由器，許多智能化路由器電腦操作系統具備安全防護功能(信用黑名單防止蹭網、阻攔、APP方便管理方法等)，如必聯BL-855R、BL-F300、BL-AC1200D、BL-W1210都具有信用黑名單的功能，發覺生疏設備時，開展一鍵加入黑名單，拉黑后，盜網者將無法連接你們家的無限WiFi。

　　寫在最終

　　現如今，路由器已逐漸變成了大部分家中，企業單位，商業服務公共場合不可或缺的設備，但DNS挾持、盜取信息內容、釣魚攻擊等安全事故高發，令路由器變成了伏擊在你旁邊的網絡信息安全“炸彈”。因此，路由器安全性隱患不可忽視。簡易伸伸手指，維護網絡安全，從今天開始開始做起。