跟黑客说滚粗！无线路由器《实用防黑小技巧》你想不想学？

一点号电脑报5小时前

php?url=0FpxVgcllS" alt="跟黑客说滚粗！无线路由器《实用防黑小技巧》你想不想学？" />

关注硬件聪明消费 | 欢迎关注钛师父

题图：捕鼠夹的工作原理

现代人工作、生活都离不开WiFi，无线路由器已经是家庭不可或缺的网络设备。不过很多用户并不知道无线路由器正成为个人信息防护的最大安全隐患，很可能被黑客控制，危害网络安全。面对严峻的安全形势，想必大家都很想了解，无线路由器究竟是如何被黑的，作为普通用户又需要如何进行防范操作呢？

攻陷路由？其实技术含量并不高

可能很多用户觉得攻陷无线路由器是一个技术含量很高的事情，但实际情况完全不是大家想的那样。其实完成这一操作并不需要多么高超的技术，网上有大量现成的黑客软件可供下载使用。

比如“路由器终结者”就是用得比较多的软件，在使用时只需在“最大线程”框中设置扫描线程，接着在“扫描端口”框中设置远程IP地址的端口，一般只扫描80端口就行。最后点击“输入扫描IP段”输入框后的加号，在弹出的对话框中输入需要进行分析扫描的IP地址段即可。以上设置完成后，点击“开始扫描”按钮，软件就会自动开始分析。

整个扫描过程并不需要用户进行任何的干预，路由器终结者在扫描到指定端口后，就可以利用软件自带的数据库对无线路由器进行破解，最后将相关的信息，包括无线路由器后台的IP地址、后台登录的账号密码、无线路由器的具体型号、无线网络的加密方式和连接密码等等。可以说即便不登陆后台，黑客就可以对无线路由器的参数一览无遗。

路由器终结者扫描结果界面

你当我危言耸听？

在攻陷无线路由器之后，黑客就能登录到后台，对无线路由器默认的DNS服务器进行篡改。DNS服务器的作用是对域名进行解析，所以DNS一旦被黑客所控制，就会出现打开网页速度变慢、出现弹窗广告等情况，在访问某些网站时，可能实际打开的却是钓鱼网站。这样不但会造成账号密码被盗取，甚至自己的购物款项直接划到黑客指定的账号。

除此以外，由于同时破解了无线WiFi连接密码，黑客可以连接到无线局域网内，通过嗅探软件抓取局域网里所有的数据包，从而分析出用户打开的网页链接，以及所有登录过的账号密码等等，造成个人资料的泄露。同样黑客也可以设置一个网络陷阱，进行网络钓鱼甚至跨站脚本攻击等等。可以说无线路由器被黑客攻陷的后果是非常严重的。

好的~我怂了，有咩防护措施嘞？

在进行防御操作前，大家必须知道：完全避免无线路由器被攻击时不可能的，但可以通过在后台进行设置，从而有效减少无线路由器被攻破的几率。这些设置操作起来并不复杂，普通用户即可完成。

1：修改默认账号密码并定期更新

每一台无线路由器在出厂时都有一个默认的后台登录密码，而大多数用户在安装完无线路由器后并不会修改默认的登录密码，就为路由器终结者这样的软件提供了便利。因此无线路由器防备黑客攻击的第一招就是将默认的后台登录密码进行修改。

修改默认账号密码的操作，各品牌无线路由器大同小异。以测试使用的TP-LinkWR841N为例，打开浏览器，登录无线路由器管理后台的网址，进入配置界面。在左侧“系统工具”列表中选择“修改登录口令”选项。然后根据右侧窗口的提示，对用户名和密码进行修改，再重启无线路由器即可。

修改用户名和密码界面（TP老用户眼熟吗？）

2：修改默认登陆地址

从前面揭秘黑客如何攻陷无线路由器部分可以看到，现在破解工具软件功能很强大，如果仅仅是修改登录名和密码肯定是不够的，接下来我们还需要对路由器的后台登录地址进行修改，也能提升无线路由器的安全等级。

同样是先登录无线路由器的配置界面，然后选择“网络参数”中的“LAN口设置”选项，然后在右侧窗口的“IP地址”中，输入新的后台登录IP地址就可以了，而“子网掩码”的设置不需要进行修改。大家需要注意的是，重设IP地址后，再登录无线路由器的配置界面时，就必须输入设置的新地址。

好像很少有人注意过这个选项

3：设置MAC地址过滤

网络设备在出厂时都有一个独一无二的MAC地址，通过它可以区分出上网设备是否安全。要保护无线路由器的安全，设置MAC地址过滤，让指定MAC地址的设备才能连接到该无线路由器是非常有必要的。

具体设置操作是，先在“DHCP”项目中，找到允许连接设备的MAC地址。然后在“无线设置”中，选择“无线MAC地址过滤”项目，在右侧窗口点击“允许列表中生效的MAC地址访问本无线网络”选项，点击下方的“添加新条目”选项后在弹出的对话框设置列表中的一个MAC地址，最后在“状态”列表中选择“生效”选项即可。进行这些操作后，只有该MAC地址的设备才能连接到网络上，就不怕黑客通过软件破解WiFi密码，进行无线局域网了。