中国黑客业务团队承接一切网站入侵业务,服务器入侵业务,文件加密,文件解密,办公系统入侵,电脑远程控制等业务
联系我们:
技术支持
技术支持








路由器安全:9个设置将不法分子拒之门外

 想确保通过宽带连接的小型网络的安全,家庭和小型办公室路由器必不可少;不过直到最近,还是很少有人谈起此类路由器可能会带来安全漏洞。除了告诉人们使用无线加密技术外,它们实际上被忽视了。

事实上,需要注意的绝不止这点。与此同时,攻击数量越来越多。现在外头有好多路由器安全方面的建议/忠告,但并非所有建议/忠告都是普遍用户易于遵循的。为此我们采访了Tripwire公司的Craig Young,试着不但厘清最佳建议/忠告,还试着厘清背后的思路。如果你确实应该关闭路由器上的易受攻击服务以阻止远程黑客,那么这么做有没有任何弊端?

下面的所有建议/忠告可以通过任何家庭路由器上的管理界面来获得(通常只要在Web浏览器的地址栏里面输入192.168.1.0),不过每项设置的修改方式因具体型号而异。

问:请问家庭路由器及其安全存在的核心问题是什么?

Craig Young:家庭办公室(SOHO)路由器安全是个不可忽视的问题,可能会给我们所知道的互联网带来重大破坏。据美国人口普查局声称,2013年,73.4%的家庭声称拥有高速网络连接。我们的调查表明,五分之四的畅销家庭路由器很容易遭到攻击;只要借助随处可见的报告漏洞,就能攻陷其中近一半的路由器。我大致估算了一下,25%至30%的美国家庭使用的路由器很容易遭到已知/公布的漏洞的攻击――至于使用存在易于发现的漏洞的路由器的家庭,那更是多了去了。可以利用所有这些高危设备的累积带宽,对任何目标发动灾难性的分布式拒绝服务(DDoS)攻击。黑客组织Lizard Squad等一些威胁者已经在开始出售从被劫持的家庭路由器盗用带宽的DDoS服务。

问:您建议禁用通过互联网远程管理的功能。这项功能过去在默认情况下被许多家庭路由器启用,而最近路由器禁用了这个设置――如今只好启用这个设置,而不是关闭这个设置。

Craig Young:没错,通常而言,远程管理在许多最新一代的SOHO路由器上默认情况下没有被启用。我一直在与路由器厂商打交道,并大力宣传提高路由器安全;我发现了一种常见的想法:只有本地网络上的人才能攻击基于HTTP的路由器漏洞,除非远程管理被启用。这真是一大误解,因为不法分子完全可以借助网络钓鱼活动、恶意广告或者其他社会工程学伎俩,实施跨站攻击。

问:您认为有必要也要关闭UPnP支持吗?

Craig Young:UPnP 是我会关闭的诸多功能/特性之一。不仅事实已证明流行的UPnP库存在无数的重大安全漏洞;就其本质上而言,通用即插即用(Universal Plug and Play)还是一项通过牺牲安全来换取便利的技术。就个人而言,我认为,让未经授权的软件或设备可以伺机试探边界防火墙的漏洞这一想法很可笑。

问:人们被告知别使用默认的IP地址范围,比如192.168.1.1。人们对于这个范围之外的专用地址范围还有很多困惑。您建议使用10.9.8.7或之类的地址,以防范跨站请求伪造(CSRF)攻击,但是为什么这一招如此有效?这对中小企业或家庭用户来说有没有任何弊端?

Craig Young:互联网任务工程组(IETF)在1996年发布的RFC1918中定义了专用地址范围。该文档划定了三个将不通过互联网来路由的互联网地址范围,那样它们可以留给专用的IPv4网络,比如家庭局域网。预留地址中最大一部分拥有10/8前缀,这意味着以“10”开头的1600多万个地址中的任何一个地址都可以用于专用网络。总共有近1800万个地址可供专用网络使用,但是只有4个或5个地址往往被用作SOSH路由器的默认地址。

跨站请求伪造(CSRF)是这样一种攻击:受害者的Web浏览器被滥用,连接至因身份验证或防火墙机制而并不提供给攻击者的服务。传统上,CSRF被不法分子用来利用Web浏览器与Web应用程序的信任关系。这通常意味着,受害者在访问恶意内容时势必登录进入到易受攻击的应用程序。然而我发现,几款非常流行的路由器存在验证机制很薄弱的问题,因而有人有可能利用CSRF篡改路由器设置,或者通过可以从连接至本地网络的任何系统发送出去的简单Web请求,达到执行代码这一目的。

[1] [2]  下一页