高端路由器爆安全漏洞，如何才能安全用網？

2023-07-06 22:25:58

　　近日，高端路由器網件系列漏洞被曝光，黑客可完全控制路由盜取密碼，對用戶個人隱私和數據安全構成威脅，本次事件引起了全球網民對網絡安全問題的關注。

　　據16年國內首份路由器安全報告顯示，3成家用wifi有漏洞;上周末，路由器高危漏洞致德國百萬用戶斷網;記者在網絡上隨意瀏覽，便發現眾多有關網絡安全問題的消息，原來與我們生活密不可分的網絡，存在眾多的危險。

　　因此如何選購一款安全性能高的、能安全上網的路由器成了眾多網民關心的問題。當然路由器軟硬體漏洞等安全問題，主要責任在於路由器製造商。而作為用戶，我們能做的就是儘量理性的選擇路由器，並且為其進行周密的安全設置。

　　目前最主要的無線安全技術有：MAC地址過濾，網絡標識符(SSID廣播)、WPA加密技術，防火牆等等，因此可以根據以上安全技術的具備情況來進行選擇。

　　另外有用戶問到，是不是只要被黑客盯上，家中路由器分分鐘就會被攻破?答案是否定的。通過加強路由器自身安全設置，可以抵擋90%左右的黑客入侵。因此要儘量保證日常用網的安全，還需要用戶參照相關說明書，認真的對路由器進行安全設置。

　　那路由器到底怎麼設置才安全?

　　首先最基本的是密碼設置。路由器到手的第一時間，就應該更改路由器默認用戶名和密碼;並且選擇較高級別的WPA2加密方式，密碼儘量複雜，可採用數字、密碼、符號混合模式。

　　接下來就是隱藏無線網絡(SSID)，開啟隱藏之後，掃描可用無線網絡時，該路由器發射出的無線網絡名稱就不會被列舉出來，只能通過手動輸入無線網絡名稱進行搜索連接，這很大程度上減少黑客入網的可能。

　　截圖取自(新路由3後臺管理界面)

　　無線路由器都是默認開啟DHCP服務的，這樣在設備連接路由器後，會獲得路由器自動分配的一個IP位址，有了地址就可以上網。關閉DHCP服務後，就算是無線已經連接上，沒有獲得IP位址，還是不能上網。大部分的家用無線路由器默認的網段一段是192.168.0.1/24或者192.168.1.1/24，因此可以通過修改網段來避免黑客設備的接入。

　　最後是路由器的高級安全設置之一：MAC地址過濾功能;此功能在眾多安全設置中安全性是較高的操作，開啟MAC過濾功能後，可將某些可疑黑客設備拉入黑名單。

　　截圖取自(新路由3後臺管理界面)

　　講述完用戶主動加強網絡安全的方法過後，我們再回到網件被曝漏洞的事情上，希望對本次事件有一個更加清楚認識。

　　外媒披露網件安全漏洞全系產品無一倖免，網件官方已經確認，旗下幾乎所有的路由器都存在能洩漏登錄管理界面密碼的漏洞，R系列為重災區。

　　網件表示，當攻擊者處於路由器下的內網，或是路由器的遠程管理功能打開的情況下，這個漏洞才會暴露出來。

　　網件官方提示，在還未發布新版固件之前，暫時建議用戶手工開啟管理員密碼找回功能，並把遠程管理開關關閉。

　　在瀏覽關於網件受安全漏洞影響的具體路由器型號時，筆者發現身邊有朋友正在使用R6400這一款路由器，筆者遂將網件R6400與手邊另一款16年新產品(newifi)新路由3進行一個簡單的測試比較，看一看這款美國品牌R6400與一款中國本土路由器產品新路由3相比，除了存在安全漏洞的槽點以外，有沒有其他的優點或者槽點。

　　先粗略的介紹一下這兩款產品：

　　(newifi)新路由3主打4根對稱布局強信號天線和「凝膠背板勻熱散熱」技術，一個千兆WAN口，4個千兆LAN口，一個USB3.0接口，512兆大內存，總體配置高端。另外Pandorabox底層與小雲上層應用結合的軟體系統被眾多路由器玩客所稱讚;另外將閒置帶寬變網費的特色功能，還引發新路由3搶購熱潮。

　　網件R6400具備4個千兆LAN口和1個千兆WAN口，3根外置天線動態收發信號，雙核處理器，總體配置性能強勁;1個USB3.0接口和1個USB2.0接口，外接移動存儲設備後就可以成功轉型為家庭數據中心。

　　在安全漏洞曝出以前，筆者還一度以為號稱美國主流路由器品牌的網件，應該是完全值得信賴的，但現在看來，不能因其美國品牌的名頭就對其青眼有加，我們還是應該以實際的數據作為判斷的依據。

　　下面進入測試環節：

　　下為測試對比數據統計圖：(統計圖取手機端測試結果)

　　註：a、b、c、d代表測試點;測試結果負的數字越大，代表信號強度越低。(例：-44的數字<-66的數字，-66的信號強度越低)

　　據折線圖可以看出，新路由3總體測試數據比R6400優秀，也就說新路由3的信號比R6400更好，可見國產品牌也可以比外國品牌更加認真，性能更加優秀。同樣是高端路由器，新路由3在信號能力和配置上都已經秒殺網件R6400。

　　經過多般評比後，筆者建議，選購路由器時，信號和安全性能應該是關注的重點。就新路由3科學的4天線對稱布局以及高配置，讓信號能力相較傳統路由器提升了好幾個等級。相比隨意跟風洋潮，還不如用更加理性的眼光，在身邊的品牌中選取一個有創新性的有數據支撐的產品;就筆者的體驗來說，能將閒置帶寬變網費，沒事賺點零花錢的新路由3就是一個不錯的選擇。