|
Elite Member
|
引用:
|
作者wkm
我買的產品有什麼幾位元加密....也是沒用嗎?
|
剛好看到趨勢有寫一篇家用路由器漏洞問題
可以看一下
如何讓家用路由器不變成殭屍機器,接收指令進行網路犯罪?
http://blog.trendmicro.com.tw/?p=40152
懶得看內容的話
他們建議是這樣
引用:
使用者也可以透過數位安全作法來減少家用路由器被變成殭屍機器的風險,例如:
使用設備不只考慮功能性和易用性,還要注重安全和隱私
變更設備預設值,例如登錄憑證(即路由器SSID、使用者名稱和密碼),以使其不易遭受未經授權的存取
定期檢查路由器的DNS設定以確認是否遭篡改(檢查路由器會轉發查詢的DNS伺服器IP地址)
加密無線網路以阻止網路入侵和擅用者
將軟體和韌體保持在最新狀態以防止漏洞攻擊
啟用路由器的內建防火牆
將路由器設定為更能抵禦攻擊(即變更子網路地址,在路由器上使用隨機IP地址,強制使用SSL)
使用可幫助防止網路腳本攻擊的瀏覽器擴充程式(即阻止訪問路由器的IP地址)
用工具檢查路由器是否暴露在網路上(即端口掃描)
如果物聯網家用設備連接行動設備,只使用來自官方/受信任應用程式商店的合法應用程式
停用路由器內不必要的功能(除非另有需要),例如通用隨插即用(UPnP)、WPS和遠端管理功能如通過WAN連上Telnet和Web管理頁面,這可能會被惡意軟體利用來建立殭屍網路
使用白牌或二手路由器前要好好想想,可能具備惡意/不正確的配置或甚至帶有後門程式
使用工具在設備中加上額外的安全層,例如閘道的入侵防禦系統
|
|