哈爾濱中軟分享：家用路由器安全的困惑

近兩年，關於黑客利用路由器漏洞的網路攻擊層出不窮，攻擊者通常劫持使用默認登錄憑證的設備或以構建大型殭屍網路。

Broadband Genie 公司近日一項針對英國2205受訪者的調查發現，大多數用戶未升級路由器固件，也未修改默認憑證，甚至不知道如何保護路由器安全。

86%的受訪者從未升級路由器的固件

這份調查顯示：

只有14%的受訪者升級了路由器的固件;

僅18%的受訪者修改了路由器的默認管理賬戶密碼，這意味著，約六分之五的路由器從未升級到新的固件，五分之四的路由器仍在使用出廠憑證，從而淪為現代殭屍網路的「炮灰」;

只有31%的用戶修改了 WiFi 密碼;

僅30%的用戶檢查了路由器的管理界面，以查看其它設備是否連接至路由器;

51%的受訪者並未執行以上這些操作;

34%的受訪者表示，不知道如何執行這些操作;

6%的受訪者則是因為找不到明確的指南來執行這些操作;

3%的受訪者稱軟體令人困惑;

48%的受訪者竟不知道為何要第一時間修改這些設置。

製造商、用戶均應高度重視路由器安全

一方面，設備製造商在設計軟體時不嚴謹;

另一方面，用戶沒興趣了解自己所使用的設備。

要解決這些基本問題，路由器製造商應提供一鍵式介面升級設備固件，並為每台設備設置唯一的默認密碼，防止殭屍網路發起自動化攻擊。此外，設備製造商還提供簡單的操作指南，向用戶說明如何保護設備安全。路由器製造商還應告知用戶，被殭屍網路感染的路由器通常運行速度慢，且性能會下降。

殭屍網路運作者會在互聯網上大規模掃描以感染新設備，如果互聯網服務提供商不過濾試圖利用其路由器的流量，大多數這些設備很有可能遭遇惡意軟體感染，被納入殭屍網路。安全研究人員每天都能發現數以百計的路由器遭到攻擊。

建議用戶不要長時間使用同一個管理密碼，定期修改 WiFi 賬戶名和密碼、檢查聯網設備，並升級固件。

另外，一些網路攻擊者還會劫持路由器進行虛擬貨幣挖礦活動。路由器一般長期使用，不會斷電，每隔一段時間，適當斷掉路由器電源，也會在一定程度上減少網路攻擊風險，同時通過斷電還會清除網路緩存及擁塞數據，使網路速度加快。

哈爾濱中軟卓越具有完善的IT職業教育體系，提供基於崗位的項目實戰訓練，投重金研發了專門針對大學生的准員工。「5R（5Real）」實訓課程體系，5R即：真實的工作環境、真實的項目經理、真實的項目案例、真實的工作壓力、真實的工作機會。課程設計主要培養學員的動手操作能力，通過實際項目讓學生熟知軟體開發的流程，每年有無數學子從哈爾濱中軟卓越走向IT行業，選擇通過正規培訓的職業教育進入IT行業。哈爾濱中軟卓越助您走近夢想，走進輝煌人生。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！