如何讓家用路由器不變成殭屍機器,接收指令進行網路犯罪?
http://blog.trendmicro.com.tw/?p=40152
詳細內文點進去看
只貼出趨勢建議點
引用:
解決作法
家用網路的安全性跟保護企業邊界一樣重要,因為被駭的家用設備可能成為攻擊組織及公司資產的同伴。有弱點的家用網路不僅會影響到所有者和網路服務供應商,還會影響到連接的設備和儲存在上面的個人資料。雖然原始設計和設備製造商對於保護這些設備都扮演著至關重要的角色,但使用者也可以透過數位安全作法來減少家用路由器被變成殭屍機器的風險,例如:
使用設備不只考慮功能性和易用性,還要注重安全和隱私
變更設備預設值,例如登錄憑證(即路由器SSID、使用者名稱和密碼),以使其不易遭受未經授權的存取
定期檢查路由器的DNS設定以確認是否遭篡改(檢查路由器會轉發查詢的DNS伺服器IP地址)
加密無線網路以阻止網路入侵和擅用者
將軟體和韌體保持在最新狀態以防止漏洞攻擊
啟用路由器的內建防火牆
將路由器設定為更能抵禦攻擊(即變更子網路地址,在路由器上使用隨機IP地址,強制使用SSL)
使用可幫助防止網路腳本攻擊的瀏覽器擴充程式(即阻止訪問路由器的IP地址)
用工具檢查路由器是否暴露在網路上(即端口掃描)
如果物聯網家用設備連接行動設備,只使用來自官方/受信任應用程式商店的合法應用程式
停用路由器內不必要的功能(除非另有需要),例如通用隨插即用(UPnP)、WPS和遠端管理功能
如通過WA N連上Telnet和Web管理頁面,這可能會被惡意軟體利用來建立殭屍網路
使用白牌或二手路由器前要好好想想,可能具備惡意/不正確的配置或甚至帶有後門程式
使用工具在設備中加上額外的安全層,例如閘道的入侵防禦系統
剛好最近D-Link被告
資安廠商趨勢也寫一篇家用路由器漏洞問題文章
有興趣可以看一看
ap分享器這些基本上跟作業系統一樣,也需要一直更新補漏洞
只是廠商沒那樣勤快,有些還會被放生~
[cys070 在 2017-1-10 11:26 PM 作了最後編輯]
