無(wú)線(xiàn)路由器被劫持怎么回事
路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國(guó)際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò),也可以說(shuō),路由器構(gòu)成了Internet的骨架。近段時(shí)間有不少媒體報(bào)道,全球擁有大量的路由器遭入侵、路由器被劫持等等。那么無(wú)線(xiàn)路由器被劫持怎么回事?如何解決?下面小編就為大家詳細(xì)介紹一下,一起來(lái)看看
方法/步驟
遇到這種情況,當(dāng)然是盡快恢復(fù)DNS服務(wù)器地址,其操作步驟,先進(jìn)入無(wú)線(xiàn)路由器,進(jìn)入方法,打開(kāi)瀏覽器,一般輸入192.168.1.1,也有的地址不一樣,可以看路由器底座上的說(shuō)明。
當(dāng)?shù)卿洘o(wú)線(xiàn)路由器時(shí),會(huì)需要用戶(hù)名與密碼,通常兩個(gè)都為admin,如果不記得,也可看路由器底座,上面有用戶(hù)名與密碼。
進(jìn)入無(wú)線(xiàn)路由器后,先在左側(cè)目錄中,找到并選擇“DHCP服務(wù)器”這一項(xiàng)。
在DHCP服務(wù)器下面,選擇“DHCP服務(wù)”,在右側(cè)窗口,找到“主DNS服務(wù)器”這一項(xiàng),就是這一項(xiàng)被劫持了,如果發(fā)現(xiàn)這一項(xiàng)DNS地址不正確,可修改為本地服務(wù)器DNS域名。
很多人不知道本地服務(wù)器的DNS域名地址,可以設(shè)置為通用的服務(wù)器地址“8.8.8.8”,這個(gè)DNS地址可以通用。
如果不想用通用域名地址,也有辦法,先把無(wú)線(xiàn)路由拆掉,不要使用路由器,直接用寬帶上網(wǎng),然后打開(kāi)開(kāi)始菜單中的“運(yùn)行”程序,輸入cmd命令,確定,進(jìn)入命令提示符。
進(jìn)入命令提示符窗口后,在光標(biāo)處,輸入ipconfig /all命令,確定。
就會(huì)顯示所有的IP配置,在“ppp 適配器 寬帶連接”下面,找到“DNS 服務(wù)器”這一項(xiàng),其后面的值,就是本地的DNS服務(wù)器地址。
重新連接無(wú)線(xiàn)路由器,進(jìn)入無(wú)線(xiàn)路由器,把命令提示符中的DNS服務(wù)器地址,復(fù)制到路由器,DHCP服務(wù)器->DHCP服務(wù)->主DNS服務(wù)器。
這樣,DNS服務(wù)器地址就修改完成,以后上網(wǎng),只要網(wǎng)址正確,就能進(jìn)入正確的網(wǎng)站。
無(wú)線(xiàn)路由器的DNS服務(wù)器之所以被劫持,就是因?yàn)樯暇W(wǎng)密碼與登錄密碼設(shè)置太簡(jiǎn)單,才會(huì)被黑客突破,所以,最好重新設(shè)置密碼,先重設(shè)上網(wǎng)密碼。
在無(wú)線(xiàn)路由器左側(cè),選擇“無(wú)線(xiàn)參數(shù)”下的“基本設(shè)置”這一項(xiàng),然后拖動(dòng)滾動(dòng)條到下面,勾選“開(kāi)啟安全設(shè)置”,選擇“WPA-PSK/WPA2-PSK”安全類(lèi)型,然后再把下面的密碼更改,按“保存”。
還有一個(gè)非常重要的密碼,就是登錄密碼,如果這項(xiàng)被破了,修改無(wú)線(xiàn)路由器,就如同手到擒來(lái),所以,登錄密碼一定要重置,而且要把密碼設(shè)置得復(fù)雜點(diǎn)。
修改方法,在系統(tǒng)工具下,選擇“修改登錄口令”這一項(xiàng),在右側(cè)窗口,先輸入原用戶(hù)名與密碼,再輸入新的用戶(hù)名改密碼,保存。
如果不想這么麻煩,有一個(gè)簡(jiǎn)單的方法,就是完全重置整個(gè)無(wú)線(xiàn)路由器,重置方法,在無(wú)線(xiàn)路由器正常工作時(shí),按后面的重置按鈕3秒,有的可能是個(gè)小孔,可用一根小牙簽頂一下,時(shí)間也是3秒,等無(wú)線(xiàn)路由器連接指示燈快速閃動(dòng)時(shí),就說(shuō)明重置成功了。
相關(guān)閱讀:路由器安全特性關(guān)鍵點(diǎn)
由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備,針對(duì)網(wǎng)絡(luò)存在的各種安全隱患,路由器必須具有如下的安全特性:
(1)可靠性與線(xiàn)路安全 可靠性要求是針對(duì)故障恢復(fù)和負(fù)載能力而提出來(lái)的。對(duì)于路由器來(lái)說(shuō),可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí),備份接口自動(dòng)投入工作,保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí),備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。
(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問(wèn)路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。
(3)訪問(wèn)控制對(duì)于路由器的訪問(wèn)控制,需要進(jìn)行口令的分級(jí)保護(hù)。有基于IP地址的訪問(wèn)控制和基于用戶(hù)的訪問(wèn)控制。
(4)信息隱藏與對(duì)端通信時(shí),不一定需要用真實(shí)身份進(jìn)行通信。通過(guò)地址轉(zhuǎn)換,可以做到隱藏網(wǎng)內(nèi)地址,只以公共地址的方式訪問(wèn)外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接,網(wǎng)外用戶(hù)不能通過(guò)地址轉(zhuǎn)換直接訪問(wèn)網(wǎng)內(nèi)資源。
(5)數(shù)據(jù)加密
為了避免因?yàn)閿?shù)據(jù)竊聽(tīng)而造成的信息泄漏,有必要對(duì)所傳輸?shù)男畔⑦M(jìn)行加密,只有與之通信的對(duì)端才能對(duì)此密文進(jìn)行解密。通過(guò)對(duì)路由器所發(fā)送的報(bào)文進(jìn)行加密,即使在Internet上進(jìn)行傳輸,也能保證數(shù)據(jù)的私有性、完整性以及報(bào)文內(nèi)容的真實(shí)性。
(6)攻擊探測(cè)和防范
路由器作為一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的接口設(shè)備,是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個(gè)目標(biāo)。如果路由器不提供攻擊檢測(cè)和防范,則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)橋梁。在路由器上提供攻擊檢測(cè),可以防止一部分的攻擊。
(7)安全管理
內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個(gè)數(shù)據(jù)報(bào)文都會(huì)通過(guò)路由器,在路由器上進(jìn)行報(bào)文的審計(jì)可以提供網(wǎng)絡(luò)運(yùn)行的必要信息,有助于分析網(wǎng)絡(luò)的運(yùn)行情況。
無(wú)線(xiàn)路由器被劫持怎么回事相關(guān)文章: