路由器现在已经成为了家庭互联网中心，我们的智能手机、平板电脑、笔记本电脑、PC，甚至电视机、冰箱、空气净化器等家电也连通过路由器连接到了网络。这样一来，如果家中的路由器遭到了网络攻击，我们的智能设备会全部遭到侵害。小到我们账号和密码，大到网银账户，都可能被攻击者窃取，平日中的上网行为也会被上传到攻击者的服务器中，非常可怕。

　　路由器成为攻击目标（图片来源：threatpost）

近日，研究人员发现市场中的路由器有许多产品存在着严重的安全漏洞。通过路由器的后门，攻击者可以通过SSH编码破解用户的路由器，并且远程控制用户的路由器进行恶意代码下载的活动。但是，这些路由器的漏洞并没有引起厂商的重视，至今也没有对其进行修补，这些路由器销往全球，给用户带来了重大的安全隐患。

　　设置复杂的账户名称和密码

这一漏洞可以让攻击者破解采用SSH通信的路由器，通过设备的后门，攻击者能够绕过HTTP验证。通过破解用户的路由器管理账户和密码，获取路由器的管理权限。尤其是像用户名和密码为“admin”，或密码为“123456”这类简单密码的路由器，非常容易遭到破解。被破解路由器，用户上网时会被引向钓鱼页面，从而泄露自己的账号和密码，导致自己的个人财产和隐私被出卖。

关闭远程管理

目前，研究人员已经测试了近20多种不同品牌的路由器，它们中的许多设备都出现了这一问题。用户要做的就是等待厂商推出最新的系统固件，然后马上进行升级。升级完成后，立即进入路由器的管理后台，把设置中的“远程管理”功能关闭。最后，我们还需要修改登录路由器管理后台的账户名称和密码，尽量使用复杂的用户名和密码，不使用默认的用户名和密码，提高安全等级。