如何防止您的家用路由器成为黑客的目标

家庭路由器已成为黑客的主要目标。随着越来越多的公司采用在家工作的结构,他们中的大多数失去了全面审查员工互联网连接设备(如路由器)的能力。

这是因为它们的运行超出了通常在公司网络中得到加强的安全企业安全协议。因此,路由器正在成为新的受青睐的攻击媒介。那么网络犯罪分子如何攻击您的路由器呢?你怎么知道你的路由器是否被黑客入侵?你能加强互联网的安全性吗?

网络犯罪分子如何入侵路由器?

以下是黑客劫持家用路由器的一些方法。

1. 利用固件漏洞

一旦发现漏洞,黑客就可以轻松地在路由器上应用未经授权的固件更新。更令人担忧的是,在某些路由器型号中发现的漏洞可同时用于数十万台路由器。

这是现在黑客组织流行寻找路由器漏洞的主要原因之一。近年来,黑客已经能够远程控制数百万台路由器,并将其用于恶意目的。

在许多情况下,受感染的路由器连接到远程服务器以形成僵尸网络。在其他情况下,更新会更改 DNS 设置以将流量重定向到旨在捕获敏感信息(例如银行数据、用户名和密码)的网络钓鱼站点。

2. 重置路由器登录凭据

黑客用来破坏路由器系统的另一种技术是执行硬重置。这通常由业余黑客执行,只需要物理访问路由器并按下设备上的重置按钮。

该策略允许黑客使用默认密码访问路由器。虽然该技术易于执行,但也很容易被检测到,因为会发生登录更改,用户将无法使用常规用户名和密码登录。

3. 暴力破解密码

网络犯罪分子可以通过暴力破解破解路由器。该策略通过针对设置网络 PIN 运行数十万个可能的密码来找到正确的访问凭据。

通常使用 Aircrack、Wifite2、Wifiphisher 和 Hydra 等软件来实现这一点。

如何知道您的路由器是否已被黑客入侵

如果您怀疑您的路由器已被黑客入侵,以下是一些需要注意的重要迹象。

1.网速慢

如果您怀疑您的路由器被黑客入侵,首先要注意的是网速缓慢。发生这种情况是因为攻击者最有可能使用路由器浏览网页或将恶意文件下载到计算机上。

黑客还可能将存储在计算机中的敏感文件发送到远程服务器,大量数据传输可能会导致延迟问题。此外,路由器加密劫持攻击通常会导致互联网带宽激增。

2. 未知连接设备

如果您认为您的路由器已被黑客入侵,请扫描连接到它的未经授权的设备。通常,路由器网络仪表板会显示任何时候连接的设备数量及其主机名。不熟悉的设备通常是一个危险信号。

3. 寻找 DNS 更改

在某些情况下,黑客会更改路由器 DNS 设置以将流量重新路由到恶意网站。这通常用于收集敏感信息,例如凭据和密码。

检查这些设置是否每隔一段时间更改一次非常重要。更改将表明对路由器的攻击。

4. 密码更改

密码更改是路由器被黑的最明显迹象之一。通常,路由器用户会发现在设备遭到入侵后,他们无法使用常规凭据登录。

如何防止路由器攻击

可以使用一些简单的威慑技术来阻止路由器黑客攻击。

1. 重置路由器

如果有迹象表明路由器已被入侵,首先要采取的步骤之一就是将路由器重置为出厂设置。这将恢复对系统所做的所有更改,并防止黑客进一步访问。

2. 更改密码

重置路由器后,下一步应该是更改密码。这是因为重置还会将登录凭据还原为默认值。

新密码的长度应至少为 12 个字符,并且包含大小写字母、数字和特殊字符的组合。

3. 设置访客账户

如果多人使用路由器,来宾帐户是理想的选择,并且存在跨设备感染的重大风险。例如,如果有手机被黑客入侵但必须在网络上使用的迹象,则应将其连接到自己的专用访客帐户,以便感染仅限于该帐户。

在这种情况下,感染是通过虚拟化来控制的。这种预防措施有助于阻止恶意软件(例如众所周知的会进行电话路由器攻击的 The Switcher Trojan)传播。

相关:什么是家庭用户的最佳密码管理器?

如果有多个访客帐户,最好使用密码管理器来保存凭据。一些最受欢迎的选项是 LastPass、Dashlane、Bitwarden 和 1Password。

4. 定期更新路由器固件

定期更新路由器固件将防止过去的漏洞被利用来攻击代码。

在大多数路由器上,您可以通过设置面板启用自动更新。

5. 禁用远程访问

某些路由器具有远程访问功能。为了增强安全性,最好禁用此功能,以减少第三方远程控制路由器的可能性。

6. 使用网络检查器

为确保路由器安全,建议使用网络检查器。一些网络安全公司,例如 AVG/Avast,为家庭用户提供网络检查工具。

另一方面,Solarwinds Network Insights、Paessler PRTG、Nagios 和 Zenoss 网络套件是商业企业的理想选择。它们有助于检测路由器网络漏洞。

路由器安全经常被忽视

对于大多数人来说,很少考虑路由器安全性。安全性通常主要在计算机操作系统级别得到加强。因此,今天的许多路由器都容易受到安全漏洞的影响。

它们在计算机网络中的集中作用使它们成为希望嵌入恶意代码以进行恶意软件分发的攻击者的理想目标。因此,在保护路由器时最好遵循最佳实践指南。