無線路由器安全與dns設(shè)置有關(guān)嗎(無線路由器安全與dns設(shè)置的關(guān)系)

發(fā)布時(shí)間：2024-04-03

本文為大家介紹無線路由器安全與dns設(shè)置有關(guān)嗎(無線路由器安全與dns設(shè)置的關(guān)系)，下面和小編一起看看詳細(xì)內(nèi)容吧。
前段時(shí)間，央視曝出多款路由器存在后門和漏洞。有很多大品牌，比如思科（cisco）和網(wǎng)件（netgear）。思科路由器的質(zhì)量確實(shí)給我留下了深刻的印象。這里我要說說路由器的安全性。隨意談?wù)勀愕囊恍┫敕ā?
不可否認(rèn)，一些廠商為了某些利益，確實(shí)在路由器系統(tǒng)中預(yù)留了控制后門。這些后門一旦被黑客發(fā)現(xiàn)，確實(shí)會(huì)造成毀滅性的破壞。我們只能希望這樣的安全問題。那些有良心的路由器廠商，或者你也可以參考我之前的文章用樹莓派搭建自己的無線路由器。
當(dāng)然，在大多數(shù)情況下，我們可能是沒有根據(jù)的。無線路由器最大的安全問題就是弱密碼或者默認(rèn)密碼的問題，比如tp-link classic admin和admin，所以購買路由器后的第一件事就是修改出廠默認(rèn)密碼。大多數(shù)路由器設(shè)置因xss 而被惡意篡改，因?yàn)槟J(rèn)密碼未更改。建議路由器廠商使用csrf token來防止此類惡意攻擊。
此外，對(duì)于無線路由器來說，無線密碼也是黑客們最愛破解的弱點(diǎn)之一。我曾使用弱密碼（例如12345678）連接到附近的無線熱點(diǎn)。設(shè)置這樣的弱密碼和不設(shè)置一樣。建議立即修改，另外不建議使用純數(shù)字少的無線密碼，因?yàn)檫@類密碼也容易被軟件暴力破解。對(duì)于無線，如果你連接的設(shè)備允許，你可以選擇關(guān)閉ssid（不廣播），這樣別人就看不到無線名稱，也就不會(huì)想著破解了。
前段時(shí)間經(jīng)典的tp-link路由器攻擊方式是使用默認(rèn)賬號(hào)和密碼構(gòu)造xss跨站，篡改用戶路由的dns地址，導(dǎo)致域名解析被劫持。什么是域名系統(tǒng)？簡單的說，dns就是門牌號(hào)，通過它可以找到想要的地方，這里的門牌號(hào)就是域名。如果dns被劫持，那么您訪問的網(wǎng)站很可能是一個(gè)精心構(gòu)建的釣魚網(wǎng)站。另外，dns劫持還會(huì)檢測你的瀏覽習(xí)慣，你訪問的網(wǎng)站一目了然，并根據(jù)你的瀏覽習(xí)慣彈出廣告。
你可能檢查過你路由器的dns設(shè)置，發(fā)現(xiàn)沒有問題，那么為什么會(huì)經(jīng)常彈出類似url導(dǎo)航的廣告和網(wǎng)站呢？這很可能與您的電信運(yùn)營商有關(guān)。大多數(shù)情況下，用戶正常的上網(wǎng)行為很可能被電信運(yùn)營商劫持。你需要聯(lián)系你的isp客服，請(qǐng)他們解決。
當(dāng)然，你可以自己將dns設(shè)置為一些公共的dns服務(wù)器地址，避免使用運(yùn)營商自己提供的dns地址?？赡苡型瑢W(xué)覺得我把dns設(shè)置成谷歌的8.8.8.8和8.8.4.4就可以高枕無憂了。其實(shí)這個(gè)想法也是錯(cuò)誤的，因?yàn)檫€有一個(gè)東西會(huì)劫持污染dns查詢結(jié)果。這是什么，你知道的。其他
除了和諧因素，不建議設(shè)置為國外dns，為什么？因?yàn)橛行┚W(wǎng)站為了提高訪問速度專門針對(duì)訪問者進(jìn)行了優(yōu)化，如果你在國內(nèi)用國外的dns解析他們的域名，很有可能會(huì)被定向到他們海外的服務(wù)器，影響瀏覽速度。
好了，無線路由器安全與dns設(shè)置有關(guān)嗎(無線路由器安全與dns設(shè)置的關(guān)系)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。