2024年4月27日发(作者:怎样修改路由器密码)
路由器攻击防护功能怎么设置
篇一:路由器安全防护知识
路由器安全防护知识
前不久爆出的“测测路由是否安全”这个话题,据称腾达路由
器爆出存储型脚本漏洞,该漏洞被攻击用户将面临隐私信息泄露、
钓鱼诈骗网站弹窗、各类网络帐号被盗或移动设备感染病毒等风
险。由此引发了人们对于无线路由器安全的重视。
当前,互联网领域充斥着各种不安全因素,对于广大用户来说,
抵御来自网络的威胁究竟应该怎么做?仅仅升级电脑杀毒软件是
远远不够的,因为在家庭网络当中,电脑仅仅是网络设备的其中
一员,包括手机、平板电脑、智能电视等其他用网设备同样面临
着网络威胁。殊不知,真正威胁网络安全的,恰恰是最容易被人
忽略的路由器。 漏洞+后门
路由器是家庭网络连接互联网的枢纽,一旦路由器被攻击,则
意味着所有连接路由器上的网络设备存在着严重安全隐患。根据
《2014年第一期中国家用路由器安全报告》显示,国内家用路由
器保有量约1亿台左右,其中受漏洞及后门影响的数量触目惊心,
仅在可识别型号/固件版本的4014万台路由器中,90.2%的路由器
存在CSRF漏洞;另外,后门问题也依然严重,以TP-LINK为例,约
9款已曝出存在后门的路由器型号,在此次抽样数据中覆盖了超
过99万台TP-LINK路由器,占所有被检测的TP-LINK路由器的
5.2%。
CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。存
在CSRF漏洞的路由器容易遭到CSRF攻击。所谓CSRF攻击,是指
当用户访问经过特殊构造的恶意网站(A)时,恶意网站会通过浏览
器发送访问路由器管理页面(B)的请求。如果路由器不能识别并阻
止这种异常的访问请求,即路由器存在CSRF漏洞时,那么恶意网
站(A)就有可能通过CSRF攻击登录到路由器的管理页面(B),并进
而篡改路由器的基本设置。
至于路由器后门则是一些研发人员为了调试方便等特殊目的,
会在软件中保留某些不为外人所知的“捷径”。如果这些“捷径”
在最终产品发布时没有被关闭,就会成为后门。通过后门,攻击
者可以绕过软件的安全机制直接获得控制权限。与CSRF攻击不同
的是,针对路由器的后门攻击一般都是单点攻击,相比于
CSRF漏洞,后门的危害范围要小很多。
弱密码
进入路由器的管理界面也需要一组用户名密码,而路由器在推
向市场的时候,一般这个管理密码很少有人更改,从2013年第三
季度的数据统计来看,将近98.6%的用户没有更改过管理密码,
使路由器处于弱密码状态;而到了今年第二季度,随着网络安全教
育的普及及用户的重视,这一数字有明显改善,但是依然还有
24.3%的用户处于弱密码状态。弱密码一般包括admin、ROOT、
password、123456等。
需要特别说明的是,对于弱密码用户来说,如果同时存在CSRF
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1714167475a2394605.html
评论列表(0条)