路由器:决定功能与安全的固件对于攻击者来说路由器是特别有价值的目标,因为侵入并完全控制用户的路由器可以做很多事情。除了可以利用用户的互联网线路执行对其他目标的攻击,攻击者还可以修改路由器的DNS设置,这样攻击者可以在用户访问任何网站时将用户带到自己指定的网站上。例如用户访问网上银行,攻击者可以打开一个完全相同,但实际上运行在另一个服务器上的银行网站。
对于一般用户来说,很难察觉这种攻击,而攻击者甚至不需要入侵用户的电脑即可轻松地*取盗**用户的银行账户、密码。因而,我们需要仔细检查路由器的系统设置,修改默认的用户名、密码,而更重要的是我们需要及时地更新固件,厂商更新的路由器固件不仅会解决原有固件的缺陷,同时也会完善固件的设计,让路由器可以发挥更佳的性能,并为路由器添加一些新的功能,所以我们有必要确保路由器总是使用最新的固件版本。
以国内常见的华硕路由器为例,要更新固件可以打开浏览器,在地址栏内输入192.168.1.1进入路由器设置界面,在弹出的界面中输入用户名和密码,若该路由器没有改过密码,则原始用户名和密码均为“admin”(为小写且无引号),在路由器界面,点击该页面顶端“固件版本”的下划线链接打开“固件升级”页面,点击“固件版本”右侧的“检查”按钮,路由器将通过华硕站点检查是否有可以更新的固件。如果发现新的版本,路由器将提示,并在用户同意之后自动*载下**更新路由器。我们只需要耐心地等待几分钟,直到路由器重新启动,即可完成固件的更新。
需要注意,如果在线更新失败,也可以在华硕的网站上*载下**最新的固件,在“固件升级”页面上点击“新固件文件”选项右侧的“选择文件”按钮选择*载下**的文件,点击“上传”按钮,耐心等待几分钟直到显示上传完成,并等待路由器完成更新。另外,如果更新之后路由器工作不正常,那么这通常是由于原有的设置与路由器新的固件不匹配所导致,我们可以按下路由器的重启按钮大约5s的时间,恢复出厂默认设置后重新设置路由器。
对于厂商没有提供更新固件的路由器,我们可以考虑使用适用于许多种路由器的固件dd-wrt(http://www.dd-wrt.com),通过这些第三方的固件,可以激活路由器一些隐藏的功能,例如DSL连接速度的控制以及调整无线网络的传输功率等,并且由于路由器本质上就是一台小电脑,所以通过固件安装适当的软件,还可以将路由器当主机使用,为用户提供更多的网络服务,例如VPN服务。首先,我们需要查DD-WRT开源固件网站的路由器数据库(dd-wrt.com/site/support/router-database),了解自己的路由器是否可以支持该固件。如果我们的路由器支持,那么在查询页面上可以同时找到*载下**固件和安装说明。升级路由器固件后,重新启动路由器,可以使用用户名“root”、密码“admin”登录路由器的Web设置页面(192.168.1.1)进行设置。