从路由器规避网络安全风险（希尼亚偌教你怎么做）

我们的路由器并不像我们想象的那么安全。被恶意软件感染的路由器可能使我们处于危险之中。本文简要介绍了如何检查路由器，寻找恶意软件来保证路由器的安全。确保你的安全其实并不难。这取决于路由器模型，但是一些基本的提示和技巧也适用于所有的路由器。本文以华硕路由器为例进行说明。

1.固件升级

首先，升级路由器的固件。很多用户可能觉得路由器不需要像手机、平板那样经常升级，因为升级前后其接口基本没有变化。但实际上新版本的固件会有最新的安全补丁，这对于重视安全的用户来说尤为重要。传统上升级固件有两种方式，浏览厂商官网下载新版固件或者查看路由器本身的固件升级相关功能。

在我的ASUS路由器上，操作方法步骤是先登录进入到路由器，然后进行点击“系统安全管理”找到“固件升级”。在这个问题页面设计当中我们可以研究显示路由器的固件版本，另外升级路由器固件不再像以往那种社会需要固件文件才能不断升级，它可以像手机app那样学生通过分析检查工作是否有更新版本之后自动的升级教学方式，非常具有简单。

2.关闭远程管理

其次，确保关闭远程管理功能。为一些有特殊需求的用户提供远程管理功能。即使用户已经不在局域网内，也可以通过互联网连接远程更改路由器设置，这在一些智能路由器中尤为常见。如果我们不需要这个功能，为了安全起见，还是尽量关闭吧。

以华硕路由器为例。在登录并选择“系统管理”并输入“系统设置”后，确保远程管理功能“从互联网设置路由器”已设置为“否”。有些路由器可能不会告诉您是否禁用或启用远程管理。此时，您可以看到远程管理 IP 地址是默认路由，表明此功能已被禁用。如果是其他 IP 地址，一定要关掉。

3.检查DNS服务器

如果没有路由器使用了DNS服务器来解析网址，一定要进行检查通过路由器在使用需要什么样的DNS服务器。因为这样一个被劫持的DNS，很可能就是表明你的路由器遭到了一些黑客网络攻击。

检查 DNS 设置的方法在不同的路由器上是相似的。例如，登录华硕路由器后，进入“内部网络”，找到 DHCP 服务器设置，查看以下 DNS 设置，如果它们是空的或默认路由，这是正常的。众所周知的安全 DNS 服务器，如谷歌的 DNS 设置(8.8.8.8和8.8.4.4)和 OpenDNS 的 DNS 设置(208.67.222.222和208.67.220.220)是可靠的 DNS 服务器。但如果我们在这里看到不熟悉的设置，很有可能存在问题。你应该做一个网络搜索，看看他们是否被报告为链接到恶意软件。

4.其他安全选项

此外，你应该关闭 UPnP (UPnP)功能。通用即插即用(Universal Plug-n-Play)可连接各种智能设备、无线设备和个人电脑，形成一个无缝的网络连接结构，用于远程设置和数据传输。UPnP 主要支持自动寻找网络设备，可以远程设置以支持某些网络功能。

虽然方便，但这也是中国家用路由器上一个众所周知的安全管理风险，如果我们没有发展需求的普通学生家庭教育用户信息完全不同可以有效进行关闭。在ASUS路由器上，登录进入到“外部企业网络”，找到互联网技术设置中的UPnP设置已被禁用即可避免潜在的威胁。

路由器遭到恶意软件攻击的事件已报道过多起，包括Linksys和华硕等大牌厂商的路由器均无一幸免。恶意软件不仅会破坏网络和系统，还会利用你的路由器对其他网站发动DDoS攻击。互联网圈内常说的僵尸网络就是由成千上万个家用路由器组成的，这些路由器被用来发动此类攻击。其实除了上面的几项，只要用户养成定期更改路由器上密码的习惯，即可规避大多数潜在风险。除了路由器默认密码十分不安全以外，过短的路由器登陆密码也很容易被破译，尽可能使用路由器认可的强密码来保障最基本的安全问题。

如果你和大多数IT专家或企业领导一样有这些问题，那么这些问题也会让你夜不能寐，请别着急，上海希尼亚偌可以帮助你更好地了解公司业务运营所涉及的网络和数据信息。建立有效的管理机制，制订一套适合企业自身的IT外包策略。

上海希尼亚偌提供服务：IT外包，IT运维，弱电施工，机房维护搭建，IT网络数据安全和企业无线覆盖等服务，如有需要请联系我们，我们竭诚为您服务。