玻璃粉厂家
免费服务热线

Free service

hotline

010-00000000
玻璃粉厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

莫让黑客控制你的路由器

发布时间:2020-02-03 08:55:38 阅读: 来源:玻璃粉厂家

路由器是家庭常用的上网设备,但是很多人不知道,黑客已经盯住了各种各样的路由器。黑客对路由器的攻击,主要是通过路由器进行DNS劫持,将我们正常访问的网页劫持到黑客制作的网络陷阱中,所以下面我们主要讲讲对路由器DNS劫持的防护。

改掉路由器的默认值

首先下载“百度DNS劫持专杀(修复)工具”,运行它以后点击左上角的“立即检测”(红色标靶图标),查看路由器是否已受到黑客的攻击(图1)。无论检测结果如何,我们还是建议大家依照下面的操作对路由器的默认设置进行修改,因为正是这些默认的账号密码以及后台网关地址,给黑客攻击带来了便利。

登录路由器后台网关(以TP-LINK TL-WR841N为例),点击列表“系统工具”中的“修改登录口令”选项,输入默认的用户名admin和密码admin,然后根据提示设置新的用户名和密码即可(图2)。接下来再点击“网络参数”中的“LAN口设置”选项,在网页的“IP地址”中输入新的后台地址,至于“子网掩码”按照默认设置即可。设置完毕点击“保存”按钮,根据提示重新启动路由器就可以了。

小提示

通过捆绑MAC地址也可以保护外网用户蹭网或对路由器进行破坏,而且可以避免关闭WPS/QSS功能、设置复杂无线密码、采用WPA2加密认证等繁琐的设置操作。具体操作可以参考去年第23期的《无线密码寻踪记》一文。

电脑端DNS加密防路由劫持

对路由器默认设置的修改增加了黑客攻击的难度,但为了保险起见,还需要在电脑系统中进行防范。既然黑客是想修改路由器的DNS,那么我们就用DNSCrypt这款软件对传输的DNS数据进行加密处理。运行DNSCrypt,右击它在系统托盘中的图标,选择“Open Control Center”,在弹出的窗口中将“Enable OpenDNS”和“Enable DNSCrypt”都选中。如果用户使用无线上网,那么最好再选择“DNSCrypt over TCP / 443 (slower)”项(图3)。接下来打开系统的“本地连接”属性窗口,在“首选DNS服务器”中设置为“127.0.0.1”即可。

浏览器安全增强

除了上面的方法,加强浏览器的防范也很重要。首先从网上下载网友制作的“路由攻击演示和防御”压缩包,解压后备用。运行火狐浏览器,并将压缩包中的i文件拖放到火狐浏览器的窗口中,根据提示完成这个防御扩展的安装。接下来点击浏览器“工具”菜单中的“附加组件”命令,在弹出的窗口中找到刚刚安装的Redirector扩展,点击它下面的“选项”,在弹出的配置网页中点击“Import”按钮,选择导入压缩包中的“防御路由DNS劫持.rjson”这个文件(图4)。当文件导入成功,以后如果检测到网页会劫持路由器,就会自动进行拦截操作了。

丝袜美女诱惑福利

巨乳女优

伍月yuer写真图集

健身图片