我們的路由器其實(shí)不如想象的那么安全，惡意軟件已感染的路由器可能會(huì )將我們置于險境。本文簡(jiǎn)要介紹了如何檢查路由器，查找惡意軟件從而確保路由器安全。其實(shí)確保安全具體做起來(lái)還不難，怎么做取決于具體的路由器型號，不過(guò)一些基本的技巧或方法同樣適用于所有路由器。本文以ASUS路由器為例來(lái)加以說(shuō)明。

　　固件升級

　　首先升級路由器的固件，可能很多用戶(hù)認為路由器并不像手機和平板電腦那樣需要經(jīng)常升級，因為升級前后它們的界面基本沒(méi)有任何改變。但其實(shí)新版本固件會(huì )有最新的安全補丁，這對于重視安全的用戶(hù)尤為重要。固件升級的辦法傳統有兩種，瀏覽廠(chǎng)商的官方網(wǎng)站下載新版本固件或者查看路由器本身的固件升級相關(guān)功能。

　　在我的ASUS路由器上，操作步驟是先登錄進(jìn)入到路由器，然后點(diǎn)擊“系統管理”找到“固件升級”。（圖1）在這個(gè)頁(yè)面當中可以顯示路由器的固件版本，另外升級路由器固件不再像以往那種需要固件文件才能升級，它可以像手機app那樣通過(guò)檢查是否有更新版本之后自動(dòng)的升級方式，非常簡(jiǎn)單（圖2）。

01

02

　　關(guān)閉遠程管理功能

　　其次確保遠程管理功能已關(guān)閉。遠程管理功能是提供給一些有特殊需要的用戶(hù)群體使用的功能，用戶(hù)就算不再局域網(wǎng)范圍內，也可以通過(guò)互聯(lián)網(wǎng)連接來(lái)遠程改動(dòng)路由器設置，這在一些智能路由器上尤其常見(jiàn)（圖3）。如果我們無(wú)需此項功能，為了安全盡可能應該關(guān)閉它。

03

04

　　以ASUS路由器為例，登錄進(jìn)入后選擇“系統管理”進(jìn)入“系統設置”后，確保遠程管理功能“從互聯(lián)網(wǎng)設置路由器”已被設成“否”（圖4）。一些路由器可能不會(huì )明確告訴你遠程管理功能被禁用還是被啟用。此時(shí)可以查看遠程管理IP地址是0.0.0.0，表明該功能已被禁用。如果是除此之外的其他IP地址，記得一定要關(guān)閉它。

　　檢查DNS服務(wù)器

　　如果路由器使用了DNS服務(wù)器來(lái)解析網(wǎng)址，一定要檢查路由器在使用什么樣的DNS服務(wù)器。因為一個(gè)被劫持的DNS，很可能表明你的路由器遭到了黑客攻擊。

05

06

　　檢查DNS設置的方法在不同路由器上都大同小異，比如在A(yíng)SUS路由器上登錄進(jìn)去后，進(jìn)入到“內部網(wǎng)絡(luò )”中找到DHCP服務(wù)器設置會(huì )看到下面的DNS設置，如果它們?yōu)榭栈蛘呤?.0.0.0表明正常（圖5）。比較有名的安全DNS服務(wù)器比如谷歌DNS的DNS設置（8.8.8.8和8.8.4.4）（圖6）以及OpenDNS的DNS設置（208.67.222.222和208.67.220.220），都是可以信賴(lài)的DNS服務(wù)器（圖7）。但如果在這里我們看到不熟悉的設置，表明很可能有問(wèn)題。應該上網(wǎng)搜索一下，看看它們是否被舉報為與惡意軟件有牽連。

07

　　其他安全選項

　　除此之外，還應該關(guān)閉通用即插即用（UPnP）功能。UPnP（Universal Plug-n-Play）可以連接各種各樣的智能裝置、無(wú)線(xiàn)裝置和個(gè)人計算機，形成無(wú)縫網(wǎng)絡(luò )連接結構，可進(jìn)行遠程設定與數據傳送。UPnP主要使網(wǎng)絡(luò )裝置可自動(dòng)被發(fā)現，可遠程設定裝置以支持一些網(wǎng)絡(luò )功能。

　　雖然方便，但這也是家用路由器上一個(gè)眾所周知的安全風(fēng)險，如果沒(méi)有需求的普通家庭用戶(hù)完全可以進(jìn)行關(guān)閉。在A(yíng)SUS路由器上，登錄進(jìn)入到“外部網(wǎng)絡(luò )”，找到互聯(lián)網(wǎng)設置中的UPnP設置已被禁用即可避免潛在的威脅（圖8）。

08

　　編輯點(diǎn)評

　　路由器遭到惡意軟件攻擊的事件已報道過(guò)多起，包括Linksys和華碩等大牌廠(chǎng)商的路由器均無(wú)一幸免。惡意軟件不僅會(huì )破壞網(wǎng)絡(luò )和系統，還會(huì )利用你的路由器對其他網(wǎng)站發(fā)動(dòng)DDoS攻擊�；ヂ�(lián)網(wǎng)圈內常說(shuō)的僵尸網(wǎng)絡(luò )就是由成千上萬(wàn)個(gè)家用路由器組成的，這些路由器被用來(lái)發(fā)動(dòng)此類(lèi)攻擊。其實(shí)除了上面的幾項，只要用戶(hù)養成定期更改路由器上密碼的習慣，即可規避大多數潛在風(fēng)險。除了路由器默認密碼十分不安全以外，過(guò)短的路由器登陸密碼也很容易被破譯，盡可能使用路由器認可的強密碼來(lái)保障最基本的安全問(wèn)題。