路由器漏洞 黑客的下一个目标

你以为给电脑上装了杀毒软件和防火墙、开启系统补丁自动更新、Wifi设上超复杂的密码，家庭网络就安全了吗？“智者千虑，必有一失”，你忘了墙角那个脆弱的无线路由器。

自从无线网络进入寻常百姓家以来，家用无线路由器的安全性能一直都被生产厂家所忽视。即使发布了固件补丁，也不会提示用户来升级而且用户也懒得去升 级，这就导致用户的无线路由器已经暴露在危险环境中。试问，你有更新过无线路由器的固件吗？如果没有的话，那么你很有可能就要在黑客普及的年代中招了。

其实，针对路由器的网络攻击并不多见，针对家用路由器的更少，因为黑客觉得不划算，比较复杂。不过随着技术的进步，网络犯罪的手段越来越“高明”，正所谓“魔高一尺道高一丈”，许多领域都已经有了比较好的安全防护，唯独普通家用无线路由器安全级别低。

不得不说，路由器生产商家很懒，他们更新固件的速度也慢，而且固件获取也麻烦，使用户路由器上的安全漏洞向黑客曝光。安全公司Rapid7的调查员Tod Beardsley说：“低成本、低性能的设备，生产商不愿意再多拿出钱来提供软件服务。”

黑客攻击家庭网络最出名的例子要数2011年巴西450万户家庭的调制解调器被黑事件，因为这些设备存在安全漏洞并被黑客利用，整个巴西的家庭网络上充满了钓鱼网站，黑客从宽带用户手中偷了不少钱。

网络安全测试员Phil Purviance最近成功攻破Linksys EA2700无线路由器，黑客利用一个漏洞就可以进入路由器管理界面，同时可以修改登录信息并对网络进行远程控制。“一个路由器居然存在这么一个恐怖、不 可原谅的漏洞！只需要30分钟，黑客就可以让任何一家使用EA2700路由器的家庭或小公司置身危险网络中。”Purviance在Linksys牌的 EA2700和WRT54GL两款路由器中一共发现了5个安全漏洞。Rapid7 公司也在D-Link和Netgear两个品牌的路由器中发现了安全漏洞，黑客可以侵入路由器的操作系统中进行修改。

“中枪”的D-Link和Netgear公司对此不予回应。路由器生产企业也开始注意路由器的安全问题，美国贝尔金公司上个月从思科公司手中收购了Linksys路由器之后就开始为新的路由器提供固件自动升级服务。

黑客侵入路由器的目的

虽然路由器企业的疏忽给了黑客可乘之机，但是当前黑客侵入无线路由器所带来的危险并不大。不过，不排除黑客技术成熟之后可以开发出更先进的技术来入侵设备，甚至控制家庭无线网络，这样以来危险就大了。

如何保护路由器？

以下几种方法可以减少你的路由器成为黑客目标的机会：

修改管理员账号和密码

将路由器管理登陆地址192.168.1.1更改为其他IP地址

如果你动手能力强，可以选择将路由器中的操作系统更换为开源的DD-WRT、Tomato、OpenWRT等操作系统，虽然不漂亮，但安全性明显提高，还能获得新功能呢。