• 关于我们 联系我们
当前位置:安全企业动态 → 正文

高端路由器爆安全漏洞,如何才能安全用网?

责任编辑:editor004 |来源:企业网D1Net  2016-12-15 11:02:24 本文摘自:CCTIME飞象网

近日,高端路由器网件系列漏洞被曝光,黑客可完全控制路由盗取密码,对用户个人隐私和数据安全构成威胁,本次事件引起了全球网民对网络安全问题的关注。

据16年国内首份路由器安全报告显示,3成家用wifi有漏洞;上周末,路由器高危漏洞致德国百万用户断网;记者在网络上随意浏览,便发现众多有关网络安全问题的消息,原来与我们生活密不可分的网络,存在众多的危险。

因此如何选购一款安全性能高的、能安全上网的路由器成了众多网民关心的问题。当然路由器软硬件漏洞等安全问题,主要责任在于路由器制造商。而作为用户,我们能做的就是尽量理性的选择路由器,并且为其进行周密的安全设置。

目前最主要的无线安全技术有:MAC地址过滤,网络标识符(SSID广播)、WPA加密技术,防火墙等等,因此可以根据以上安全技术的具备情况来进行选择。

另外有用户问到,是不是只要被黑客盯上,家中路由器分分钟就会被攻破?答案是否定的。通过加强路由器自身安全设置,可以抵挡90%左右的黑客入侵。因此要尽量保证日常用网的安全,还需要用户参照相关说明书,认真的对路由器进行安全设置。

那路由器到底怎么设置才安全?

首先最基本的是密码设置。路由器到手的第一时间,就应该更改路由器默认用户名和密码;并且选择最高级别的WPA2加密方式,密码尽量复杂,可采用数字、密码、符号混合模式。

接下来就是隐藏无线网络(SSID),开启隐藏之后,扫描可用无线网络时,该路由器发射出的无线网络名称就不会被列举出来,只能通过手动输入无线网络名称进行搜索连接,这很大程度上减少黑客入网的可能。

高端路由器爆安全漏洞,如何才能安全用网?

  截图取自(新路由3后台管理界面)

无线路由器都是默认开启DHCP服务的,这样在设备连接路由器后,会获得路由器自动分配的一个IP地址,有了地址就可以上网。关闭DHCP服务后,就算是无线已经连接上,没有获得IP地址,还是不能上网。大部分的家用无线路由器默认的网段一段是192.168.0.1/24或者192.168.1.1/24,因此可以通过修改网段来避免黑客设备的接入。

最后是路由器的高级安全设置之一:MAC地址过滤功能;此功能在众多安全设置中安全性是较高的操作,开启MAC过滤功能后,可将某些可疑黑客设备拉入黑名单。

高端路由器爆安全漏洞,如何才能安全用网?

  截图取自(新路由3后台管理界面)

讲述完用户主动加强网络安全的方法过后,我们再回到网件被曝漏洞的事情上,希望对本次事件有一个更加清楚认识。

外媒披露网件安全漏洞全系产品无一幸免,网件官方已经确认,旗下几乎所有的路由器都存在能泄漏登录管理界面密码的漏洞,R系列为重灾区。

网件表示,当攻击者处于路由器下的内网,或是路由器的远程管理功能打开的情况下,这个漏洞才会暴露出来。

网件官方提示,在还未发布新版固件之前,暂时建议用户手工开启管理员密码找回功能,并把远程管理开关关闭。

在浏览关于网件受安全漏洞影响的具体路由器型号时,笔者发现身边有朋友正在使用R6400这一款路由器,笔者遂将网件R6400与手边另一款16年新产品(newifi)新路由3进行一个简单的测试比较,看一看这款美国品牌R6400与一款中国本土路由器产品新路由3相比,除了存在安全漏洞的槽点以外,有没有其他的优点或者槽点。

高端路由器爆安全漏洞,如何才能安全用网?

  先粗略的介绍一下这两款产品:

(newifi)新路由3主打4根对称布局强信号天线和“凝胶背板匀热散热”技术,一个千兆WAN口,4个千兆LAN口,一个USB3.0接口,512兆大内存,总体配置高端。另外Pandorabox底层与小云上层应用结合的软件系统被众多路由器玩客所称赞;另外将闲置带宽变网费的特色功能,还引发新路由3抢购热潮。

网件R6400具备4个千兆LAN口和1个千兆WAN口,3根外置天线动态收发信号,双核处理器,总体配置性能强劲;1个USB3.0接口和1个USB2.0接口,外接移动存储设备后就可以成功转型为家庭数据中心。

在安全漏洞曝出以前,笔者还一度以为号称美国主流路由器品牌的网件,应该是完全值得信赖的,但现在看来,不能因其美国品牌的名头就对其青眼有加,我们还是应该以实际的数据作为判断的依据。

下面进入测试环节:

下为测试对比数据统计图:(统计图取手机端测试结果)

注:a、b、c、d代表测试点;测试结果负的数字越大,代表信号强度越低。(例:-44的数字<-66的数字,-66的信号强度越低)

高端路由器爆安全漏洞,如何才能安全用网?

 

高端路由器爆安全漏洞,如何才能安全用网?

 

据折线图可以看出,新路由3总体测试数据比R6400优秀,也就说新路由3的信号比R6400更好,可见国产品牌也可以比外国品牌更加认真,性能更加优秀。同样是高端路由器,新路由3在信号能力和配置上都已经秒杀网件R6400。

经过多般评比后,笔者建议,选购路由器时,信号和安全性能应该是关注的重点。就新路由3科学的4天线对称布局以及高配置,让信号能力相较传统路由器提升了好几个等级。相比随意跟风洋潮,还不如用更加理性的眼光,在身边的品牌中选取一个有创新性的有数据支撑的产品;就笔者的体验来说,能将闲置带宽变网费,没事赚点零花钱的新路由3就是一个不错的选择。

关键字:安全漏洞高级安全设置

本文摘自:CCTIME飞象网

x 高端路由器爆安全漏洞,如何才能安全用网? 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

高端路由器爆安全漏洞,如何才能安全用网?

责任编辑:editor004 |来源:企业网D1Net  2016-12-15 11:02:24 本文摘自:CCTIME飞象网

近日,高端路由器网件系列漏洞被曝光,黑客可完全控制路由盗取密码,对用户个人隐私和数据安全构成威胁,本次事件引起了全球网民对网络安全问题的关注。

据16年国内首份路由器安全报告显示,3成家用wifi有漏洞;上周末,路由器高危漏洞致德国百万用户断网;记者在网络上随意浏览,便发现众多有关网络安全问题的消息,原来与我们生活密不可分的网络,存在众多的危险。

因此如何选购一款安全性能高的、能安全上网的路由器成了众多网民关心的问题。当然路由器软硬件漏洞等安全问题,主要责任在于路由器制造商。而作为用户,我们能做的就是尽量理性的选择路由器,并且为其进行周密的安全设置。

目前最主要的无线安全技术有:MAC地址过滤,网络标识符(SSID广播)、WPA加密技术,防火墙等等,因此可以根据以上安全技术的具备情况来进行选择。

另外有用户问到,是不是只要被黑客盯上,家中路由器分分钟就会被攻破?答案是否定的。通过加强路由器自身安全设置,可以抵挡90%左右的黑客入侵。因此要尽量保证日常用网的安全,还需要用户参照相关说明书,认真的对路由器进行安全设置。

那路由器到底怎么设置才安全?

首先最基本的是密码设置。路由器到手的第一时间,就应该更改路由器默认用户名和密码;并且选择最高级别的WPA2加密方式,密码尽量复杂,可采用数字、密码、符号混合模式。

接下来就是隐藏无线网络(SSID),开启隐藏之后,扫描可用无线网络时,该路由器发射出的无线网络名称就不会被列举出来,只能通过手动输入无线网络名称进行搜索连接,这很大程度上减少黑客入网的可能。

高端路由器爆安全漏洞,如何才能安全用网?

  截图取自(新路由3后台管理界面)

无线路由器都是默认开启DHCP服务的,这样在设备连接路由器后,会获得路由器自动分配的一个IP地址,有了地址就可以上网。关闭DHCP服务后,就算是无线已经连接上,没有获得IP地址,还是不能上网。大部分的家用无线路由器默认的网段一段是192.168.0.1/24或者192.168.1.1/24,因此可以通过修改网段来避免黑客设备的接入。

最后是路由器的高级安全设置之一:MAC地址过滤功能;此功能在众多安全设置中安全性是较高的操作,开启MAC过滤功能后,可将某些可疑黑客设备拉入黑名单。

高端路由器爆安全漏洞,如何才能安全用网?

  截图取自(新路由3后台管理界面)

讲述完用户主动加强网络安全的方法过后,我们再回到网件被曝漏洞的事情上,希望对本次事件有一个更加清楚认识。

外媒披露网件安全漏洞全系产品无一幸免,网件官方已经确认,旗下几乎所有的路由器都存在能泄漏登录管理界面密码的漏洞,R系列为重灾区。

网件表示,当攻击者处于路由器下的内网,或是路由器的远程管理功能打开的情况下,这个漏洞才会暴露出来。

网件官方提示,在还未发布新版固件之前,暂时建议用户手工开启管理员密码找回功能,并把远程管理开关关闭。

在浏览关于网件受安全漏洞影响的具体路由器型号时,笔者发现身边有朋友正在使用R6400这一款路由器,笔者遂将网件R6400与手边另一款16年新产品(newifi)新路由3进行一个简单的测试比较,看一看这款美国品牌R6400与一款中国本土路由器产品新路由3相比,除了存在安全漏洞的槽点以外,有没有其他的优点或者槽点。

高端路由器爆安全漏洞,如何才能安全用网?

  先粗略的介绍一下这两款产品:

(newifi)新路由3主打4根对称布局强信号天线和“凝胶背板匀热散热”技术,一个千兆WAN口,4个千兆LAN口,一个USB3.0接口,512兆大内存,总体配置高端。另外Pandorabox底层与小云上层应用结合的软件系统被众多路由器玩客所称赞;另外将闲置带宽变网费的特色功能,还引发新路由3抢购热潮。

网件R6400具备4个千兆LAN口和1个千兆WAN口,3根外置天线动态收发信号,双核处理器,总体配置性能强劲;1个USB3.0接口和1个USB2.0接口,外接移动存储设备后就可以成功转型为家庭数据中心。

在安全漏洞曝出以前,笔者还一度以为号称美国主流路由器品牌的网件,应该是完全值得信赖的,但现在看来,不能因其美国品牌的名头就对其青眼有加,我们还是应该以实际的数据作为判断的依据。

下面进入测试环节:

下为测试对比数据统计图:(统计图取手机端测试结果)

注:a、b、c、d代表测试点;测试结果负的数字越大,代表信号强度越低。(例:-44的数字<-66的数字,-66的信号强度越低)

高端路由器爆安全漏洞,如何才能安全用网?

 

高端路由器爆安全漏洞,如何才能安全用网?

 

据折线图可以看出,新路由3总体测试数据比R6400优秀,也就说新路由3的信号比R6400更好,可见国产品牌也可以比外国品牌更加认真,性能更加优秀。同样是高端路由器,新路由3在信号能力和配置上都已经秒杀网件R6400。

经过多般评比后,笔者建议,选购路由器时,信号和安全性能应该是关注的重点。就新路由3科学的4天线对称布局以及高配置,让信号能力相较传统路由器提升了好几个等级。相比随意跟风洋潮,还不如用更加理性的眼光,在身边的品牌中选取一个有创新性的有数据支撑的产品;就笔者的体验来说,能将闲置带宽变网费,没事赚点零花钱的新路由3就是一个不错的选择。

关键字:安全漏洞高级安全设置

本文摘自:CCTIME飞象网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^