RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞] 如何讓家用路由器不變成殭屍機器,接收指令進行網路犯罪?   字型大小:||| 
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48374
 . 精華: 3
 . 文章: 17299
 . 收花: 434190 支
 . 送花: 42285 支
 . 比例: 0.1
 . 在線: 25477 小時
 . 瀏覽: 575704 頁
 . 註冊: 4886
 . 失蹤: 0
 . 自我分流~p2p精神
#1 : 2017-1-10 11:22 PM     全部回覆 引言回覆

如何讓家用路由器不變成殭屍機器,接收指令進行網路犯罪?
http://blog.trendmicro.com.tw/?p=40152
詳細內文點進去看
只貼出趨勢建議點


引用:

解決作法

家用網路的安全性跟保護企業邊界一樣重要,因為被駭的家用設備可能成為攻擊組織及公司資產的同伴。有弱點的家用網路不僅會影響到所有者和網路服務供應商,還會影響到連接的設備和儲存在上面的個人資料。雖然原始設計和設備製造商對於保護這些設備都扮演著至關重要的角色,但使用者也可以透過數位安全作法來減少家用路由器被變成殭屍機器的風險,例如:

    使用設備不只考慮功能性和易用性,還要注重安全和隱私
    變更設備預設值,例如登錄憑證(即路由器SSID、使用者名稱和密碼),以使其不易遭受未經授權的存取
    定期檢查路由器的DNS設定以確認是否遭篡改(檢查路由器會轉發查詢的DNS伺服器IP地址)
    加密無線網路以阻止網路入侵和擅用者
    將軟體和韌體保持在最新狀態以防止漏洞攻擊
    啟用路由器的內建防火牆
    將路由器設定為更能抵禦攻擊(即變更子網路地址,在路由器上使用隨機IP地址,強制使用SSL)
    使用可幫助防止網路腳本攻擊的瀏覽器擴充程式(即阻止訪問路由器的IP地址)
    用工具檢查路由器是否暴露在網路上(即端口掃描)
    如果物聯網家用設備連接行動設備,只使用來自官方/受信任應用程式商店的合法應用程式
    停用路由器內不必要的功能(除非另有需要),例如通用隨插即用(UPnP)、WPS和遠端管理功能
    如通過WA    N連上Telnet和Web管理頁面,這可能會被惡意軟體利用來建立殭屍網路
    使用白牌或二手路由器前要好好想想,可能具備惡意/不正確的配置或甚至帶有後門程式
    使用工具在設備中加上額外的安全層,例如閘道的入侵防禦系統






剛好最近D-Link被告
資安廠商趨勢也寫一篇家用路由器漏洞問題文章
有興趣可以看一看

ap分享器這些基本上跟作業系統一樣,也需要一直更新補漏洞
只是廠商沒那樣勤快,有些還會被放生~

[cys070 在  2017-1-10 11:26 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48374
 . 精華: 3
 . 文章: 17299
 . 收花: 434190 支
 . 送花: 42285 支
 . 比例: 0.1
 . 在線: 25477 小時
 . 瀏覽: 575704 頁
 . 註冊: 4886
 . 失蹤: 0
 . 自我分流~p2p精神
#2 : 2017-1-11 11:23 AM     全部回覆 引言回覆

很難
第三方商業化就DD-WRT,以前也跟某家網通品牌合作過
不過感覺也玩不太下去....現在也有沒落感覺...

tomato現在維護最勤快就是那個波蘭佬
看他更新項目都有包含漏洞和新版驅動協定那些
但是做興趣的,不是每台ap都有辦法測試,機子比較久以前
用新版也可能發生不穩情況或當機無解

[cys070 在  2017-1-11 11:26 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48374
 . 精華: 3
 . 文章: 17299
 . 收花: 434190 支
 . 送花: 42285 支
 . 比例: 0.1
 . 在線: 25477 小時
 . 瀏覽: 575704 頁
 . 註冊: 4886
 . 失蹤: 0
 . 自我分流~p2p精神
#3 : 2017-1-20 03:34 PM     全部回覆 引言回覆


引用:
comelon寫到:
這家專門寫免費韌體,也有賣AP,韌體是修改OpenWrt來的,也可以套用到市售的機器。
http://www.gargoyle-router.com/index.php

石像鬼支援機子不多
個人不買TP-Link這個大陸牌
不然也想玩看看



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
   



 



所在時區為 GMT+8, 現在時間是 2017-12-17 06:03 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.020834 second(s), 7 queries , Qzip disabled