現在我們生活中已經越來越多地開始接觸無線網路,而且其也以無需佈線的便捷受到使用者的青睞,同時我們也知道,通常在組建無線網路時都會用到無線路由器,而無線路由器這種產品在日常生活中扮演著這樣一些角色,比如可以通過wan口連線至外部網路,而lan口則提供其到達區域網有線裝置的網際網路連線,同時無線路由器也整合了無線ap的功能,可以向無線客戶端提供訪問……整體來看,這是乙個不可或缺的裝置,但在使用過程中,無線路由器也會為大家帶來一些困擾,那就是來自外界的不速之客,他們通過攻擊或者入侵使用者的無線路由器所在網路來實現一些不可告人的目的,顯然,這不是乙個令人愉快的事情,於是我們想知道,為什麼無線路由器會遭遇這些攻擊,最常見的是哪些型別,該做些什麼來使自己遠離危險?
如果問無線路由器為什麼被攻擊,則要從ip位址開始說起,假設計算機是一部**機,那麼ip位址就相當於**號碼,ip位址分為公有位址與私有位址,多數ip位址都位於公網,但是有些ip位址僅保留給內部網路使用。也就是說任何人都可以在其區域網上使用且僅能用於內部的ip位址。這些特定的ip位址是不允許用在公網上的。但在將路由器用於網際網路上的通訊時,它還使用另外乙個不同的ip位址,即公網ip位址。路由器的管理員無法控制公網ip位址,它是由把路由器連線到網際網路的isp提供的。
這樣一來,除非做到公網ip僅能被網際網路上的計算機找到,而私有ip位址僅能被區域網上的計算機看到,這樣才能夠築起一道屏障,否則黑客們便可能登入進路由器,進而危及到整個區域網的裝置。
既然了解了我們的路由器容易遭遇攻擊,那麼該如何防備呢?在這裡給出以下幾點建議:
及時更新路由器作業系統:就像網路作業系統一樣,路由器作業系統也需要更新,以便糾正程式設計錯誤、軟體瑕疵和快取溢位的問題。要經常向你的路由器廠商查詢當前的更新和作業系統的版本。
修改預設口令:據卡內基梅隆大學的計算機應急反應小組稱,80%的安全事件都是由於較弱或者預設的口令引起的。避免使用普通的口令,並且使用大小寫字母混合的方式作為更強大的口令規則。
禁用http設定和snmp(簡單網路管理協議):你的路由器的http設定部分對於乙個繁忙的網路管理員來說是很容易設定的。但是,這對路由器來說也是乙個安全問題。如果你的路由器有乙個命令列設定,禁用http方式並且使用這種設定方式。如果你沒有使用你的路由器上的snmp,那麼你就不需要啟用這個功能。思科路由器存在乙個容易遭受gre隧道攻擊的snmp安全漏洞。
封鎖icmp(網際網路控制訊息協議)ping請求:ping和其它icmp功能對於網路管理員和黑客都是非常有用的工具。黑客能夠利用你的路由器上啟用的icmp功能找出可用來攻擊你的網路的資訊。
禁用來自網際網路的telnet命令:在大多數情況下,你不需要來自網際網路介面的主動的telnet會話。如果從內部訪問你的路由器設定會更安全一些。
禁用ip定向廣播:ip定向廣播能夠允許對你的裝置實施拒絕服務攻擊。一台路由器的記憶體和cpu難以承受太多的請求。這種結果會導致快取溢位。
禁用不必要的服務:無論是路由器、伺服器和工作站上的不必要的服務都要禁用。思科的裝置通過網路作業系統預設地提供一些小的服務,如echo(回波), chargen(字元發生器協議)和discard(拋棄協議)。這些服務,特別是它們的udp服務,很少用於合法的目的。但是,這些服務能夠用來實施拒絕服務攻擊和其它攻擊。包過濾可以防止這些攻擊
對協同軟體的追本溯源
關於協同軟體產生的原因,許多文章已經有所闡述。對於協同軟體的追本溯源,各人有個人的見解,不期望短時間內得到統一。但對於協同軟體從人類起源到自然進化的角度去理解,似乎與現有協同軟體相關的協同思想有些偏離。協同 一詞在漢語字典裡的解釋很簡單 互相配合,正因為這個簡單的解釋給了大家很大的想像空間,特別是一...
區塊鏈如何可以實現追本溯源?
溯源一直被認為是區塊鏈行業最先落地的一批應用場景之一,傳統溯源行業歷來存在著資料儲存中心化 資料孤島 竄貨等諸多問題,又因行業本身極度分散化使得溯源難度極高,區塊鏈的出現似乎為溯源行業帶來了一片曙光,其資料的不可篡改 可溯源的特性與溯源行業極其契合,利用區塊鏈技術,我們將建立起一套數字可信體系從而實...
追根究底之追本溯源 游標
傳說中的佛來到了微軟的作業系統,這次沒跟觀音商量,沒幾天變出了個猴子,這個猴子便是游標,莫非也學會了轉殖?游標可是麻雀雖小,武藝俱全。1.從造型上來說,它本是 空 悟空 單它連悟都不用悟,就空了。就叫它 不悟而空 吧,天天頂個 bmp 的造型,變來變去。若探知它如何變,便可知道windows如何處理...