首先就要讲一下什么是路由器,我们必须搞清楚。如果连路由器是什么都搞不清楚,那就是谈一些风马牛不相及的东西了。
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
路由器的工作原理。因为任何设备除了路由器都有其工作原理。
路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。
出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把交换机的原理组合到路由器中,使数据传输能力更快、更好。
顺便普及一下科普。
既然工作,就涉及到安全,不仅人在工作的时候需要安全,任何工作系统都需要安全。
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
调查显示,无线路由器也正成为被黑客利用进行攻击,威胁用户上网及隐私安全的工具,七成用户担心路由器存在安全问题。其中63%用户最担心路由器被黑客控制后窃取网银支付账号,61%用户担心被利用后植入木马病毒,另有44%和43%的用户对蹭网现象和黑客通过控制路由器监控用户上网隐私的行为表示担忧。
下面我来说一下实际情况
近日,自己家里的电脑总是不断弹出广告页面,更换浏览器或者用杀毒软件查杀都无法找出其中的原因,我百思不得其解。经电脑专家检测才得知无线路由器被黑客劫持了。
其实,多家厂商生产的路由器存有漏洞后门,容易被黑客入侵。据一份360安全卫士最新发布的路由器安全报告显示,家用路由器已经与电脑、手机并列为黑客攻击的三大目标。国内30.2%的家用无线路由器存在“弱密码”漏洞。路由器被黑,轻者被蹭网,网速龟速运转,或者不停地被各种广告骚扰;重者黑客可直接盗取网民网银、游戏等各类账户信息。
目前,无线路由器已逐渐成为家庭标配,但其安全性为何会如此脆弱?黑客如何“打开”路由器的后门?黑客“进入”后门会导致什么后果?又该如何防止路由器被黑客劫持?
大量路由器存在漏洞后门(这不是危言耸听)
经国家信息安全漏洞共享平台(CNVD)分析验证,TP-LINK、思科、灵科系统、Netgear、Tenda等多家厂商的路由器产品存在后门。黑客可由此直接控制路由器,进一步发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。这意味着相关路由器成为随时可被引爆的“地雷”。以TP-LINK部分路由器产品为例,攻击者利用后门,可取得路由器的完全控制权,受该后门影响的TP-LINK路由器在互联网上对应的IP地址至少有1.2万个,影响大量用户的网络安全。
所谓后门,是指开发软件的程序员为了日后调试和检测更方便,在软件中保留的一个超级管理权限。一般情况下,这个超级管理权限不容易被外人发现。如果一旦被黑客发现并破解,就意味着黑客可以直接对路由器进行远程控制。“一款网络设备,不存在漏洞几乎是不可能的,只是看漏洞是不是容易被人发现并利用。”一位路由器的经销商告诉记者,针对企业级的产品安全性较高,但价格昂贵;而针对家庭的产品,因成本限制,在安全防护上不会做得太强。“就像银行金库密码锁和家用防盗门锁的区别。”他表示,对于普通家用路由器来说,从技术层面上提高安全性的一个方式就是厂商定期进行升级,把一些已经被人发现的漏洞补上。
路由器是所有上网流量的管卡,路由器被黑客控制,意味着与网络有关的所有应用都可能被黑客控制,360网络安全工程师安阳表示,路由器能被破解,最主要的原因在于路由器生产厂家对安全问题重视不够,而且,尽管能升级,其设置操作对普通网民来说也过于复杂。
“上厕所”的时间就能劫持路由器
我就亲身体验了企业级路由器和家庭用路由器的差距。“在单位用WiFi上网一点事都没有,可一回到家用WiFi上网,网页总会弹出许多莫名其妙的广告。并且网速龟速。”我起初以为是自己家里的路由器出现问题,后来经网络技术人员检查才发现家里的路由器被黑客“劫持”了。
无线路由器有两个重要的密码,一个是WiFi密码,主要是为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置。我也知道有管理密码,由于懒得管,因此长期使用Admin(系统管理员)的出厂默认弱密码,给了黑客可乘之机。
那么,家里的路由器是怎么被黑客“劫持”的?“劫持”后又会导致哪些后果?
近日,论坛的一些兄弟通过发帖,演示一个劫持路由器的案例。先是打开一款网上免费下载的破解密码软件,然后在搜索到的无线网络中,点开其中的一个WiFi账号,导入密码字典,开始破解。“上个厕所功夫,密码已经出来了。”那个兄弟的做法会让很多认为自己家WiFi账号很安全的人大惊失色。大家想想得到密码后,通过移动设备与路由器进行联网,然后打开一款黑客软件,凭借黑客软件进入路由器的WEB管理界面。通过如此简单的方法,就“打开”了路由器的后门。所有连接该WIFI的电子设备显示在WEB管理界面上,几乎可以对这些电子设备“为所欲为”。
对于网络黑客“劫持”路由器的后果,黑客可以通过软件记录电子设备上输入的所有账号密码,还可以通过修改用户的DNS,将用户访问正常网站的请求导向黑客做的恶意站点。
还有的黑客会可以制作一个和正规网站一模一样的站点,诱使用户输入支付密码,获取用户的网银账号、密码等信息,从中牟取利益,这就是钓鱼网站。
六条建议“关上”路由器后门
用户该如何防止黑客通过路由器的漏洞后门“劫持”路由器?我给出了6条建议:
1、路由器管理网页的登录账户、密码,不要使用默认的Admin(系统管理员),可改为字母加数字的高强度账户、密码。账户、密码最好是大小写字母、数字、特殊符号的组合。
2、经常修改wifi密码。(很重要)
3、路由器的密码应选择WPA2加密认证方式,这样会大大提高黑客破解密码的难度。
4、将路由器默认的管理IP修改为自己指定的特殊IP,并开启路由器MAC地址过滤功能,只允许已知设备接入。
5、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客“劫持”。
6、关闭无线路由器WPS/QSS(快速安全设置)功能。
那么,路由器已被黑客“劫持”,该怎么解决呢?我也给出方法:如果路由器DNS地址遭到篡改,可以先恢复路由器的出厂设置,然后修改用户名和密码,最后将无线安全类型由WEP方式改为WPA-PSK或者WPA2-PSK。不同品牌路由器的恢复方式和登录地址会略有不同,可参照说明书提供的方法解决。
作者:沐月品茗
