网站访问速度忽然变慢、上QQ空间却打开《中国好声音》虚假中奖,电脑手机都经常弹出可疑广告……这些情况表明,你的无线路由器有可能被黑了。根据360最新发布的《路由器安全报告》显示,市面上30.2%的家用无线路由器受到“弱密码”漏洞影响,导致路由器DNS可以被黑客远程篡改,而国内已有大约4.7%的路由器被黑。
360安全专家表示,“无线路由器有两个重要的密码,一个是WiFi密码,为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网帐号、WiFi密码、DNS、联网设备进行管理设置”。很多网民不了解甚至不知道路由器还有管理密码,因此会长期使用Admin、root等路由器出厂默认的弱密码,给黑客攻击大开方便之门。
图:360安全卫士“WiFi体检”排查路由器安全风险
路由器应该如何设置才安全呢?360安全专家提供了五招建议:
第一,修改路由器的默认密码,并尽量使用相对复杂的强密码。即便自己记不住这个密码也不影响日常上网,而需要登录路由器管理后台时,也可通过路由器上的“复位键”非常容易地恢复为出厂设置。
第二,WiFi密码设置应选用WPA2加密认证方式,密码长度至少要在10位以上,包含字母、数字和特殊符号的组合。
第三,将路由器管理的默认IP地址(192.169.1.1、192.168.0.1等)修改为自己设定的特殊IP地址,这样可以大大降低黑客针对路由器“弱密码”漏洞自动攻击的成功率。
第四,开启路由器MAC地址过滤功能,只允许已知的设备才能接入路由器。
第五,关闭路由器SSID广播,减少被黑客发现的几率,但此设置也会导致使用不便。
针对路由器设置较为复杂、非专业用户难以入手的情况,360安全卫士提供了“WiFi体检”功能,可以扫描排查路由器的风险隐患,及时发现并修复漏洞,有效防御攻击黑客攻击和陌生人蹭网。