修改默认密码 防止DNS漏洞
波兰CERT研究人员发现市面上一些家用路由器存在权限漏洞,该漏洞允许攻击者无需身份验证,即可获取包含路由器配置等信息。而攻击者通过获得的权限,利用远程访问家用路由器的管理界面,并进行DNS配置的修改等操作。
研究人员Jaroszewski称,“其实在之前的家用路由器上,也有很多方法来修改DNS的配置,只不过这次是我们第一次看到以盈利为目的的大规模骇客攻击行为,不得不引起大众的重视。”
那么对于路由器存在的权限漏洞,大家又该如何进行防范,来规避风险呢?为了保护家用路由器免受攻击,首先要保证修改路由器的默认管理密码。同时,任何类型的从互联网的远程管理访问都应该被禁止。最后,保持使用最新的路由器固件。
具体操作方法如下:
首先,手动修改路由器的默认管理密码。
在IE浏览器的地址栏中输入路由器默认地址(一般可从路由器的铭牌上找到,如http://192.168.1.1) 。使用路由器的默认用户名进行登录,一般均为admin,密码也是admin,点击“确定”。
对路由器的默认管理密码进行修改
填写正确后,进入路由器的“系统管理”选项中找到“密码设置”对路由器的管理密码进行修改,如上图所示。
随后,关闭“远程管理”或“远程WEB管理”功能。一些路由器提供“远程管理”或“远程WEB管理”权限,找到它们后,手动关闭它们来确保路由器的管理安全,如下图所示。
关闭“远程管理”功能
关闭“远程WEB管理”功能
最后,升级在路由器的官网找到最新的产品固件,通过路由器配置界面中的“固件升级”选项升级即可。
通过“固件升级”使用最新的路由器固件,来提升路由器的安全性。
综上所述,通过对简单的路由器配置修改,来提升家庭网关的远程管理安全性,保障网上银行的安全应用环境,从而避免受到骇客的非法入侵或DNS欺骗,规避不应有的网络支付风险,防止受到不必要的经济损失。
