【攻防迷思】路由器防护
下午听歌的时候网络突然不可用,一开始以为整个网络断了,打开其他设备发现运行正常,就我的电脑上不了网,觉得纳闷。然后登上路由器,一打开管理页面就发现不对,有一个没有标注的安卓设备,一看就是盗连的,估计是把我电脑禁用网络了所以才上不了网。
这一看就是哪个好事的邻居干的,因为只有连上路由才会进入管理页面,至于哪个邻居先不管。我当时一看的第一反应是把该设备加入黑名单,但是好像没有作用,虽然加入黑名单但是依然在连接,非及时生效,这时才反应过来,不对啊,第一步应该是改管理员密码,因为管理员密码已经泄露,然后果然慢了一步,等我改好之后显示原密码不正确,无法更改,但是非及时生效,我依然在管理界面,即使刷新也还在,这时候已经没有挽回的余地了,直接reset吧。
又是一顿不想做但又不得不做的操作之后,设置了新的密码,并设置指定地址才能登陆管理员系统,最后才算恢复。
最后复盘一下,情况是怎么发生的,密码这种东西是如何泄露的。回顾了一下在电脑断网的时候我做了什么操作:因为设置的ip绑定没有生效,导致我必须重启路由器,但是我又不想动硬件,于是我登录了路由器管理页面,准备软件重启下路由器,但是我在输密码的时候由于输错了,于是开启了显示密码再登陆了设备。
一下子破案了,就是由于显示密码所以被狗邻居直接看到了,然后登陆了我的路由器,至于为啥能看到我的桌面,我就不细说了,赛博朋克时代。
那么我之后做的一些措施能防范住吗,答案是:不能。如下
设置登陆路由器界面的ip权限
这个措施是限制只有指定的设备才能登陆管理界面,这样就能杜绝陌生设备登陆管理界面了。然后并没什么乱用,所有的交换设备在这一层只认MAC地址,而mac地址用一些手段是可以更改的,只要知道你设备的mac地址,改成一样的,就能挤进路由器,甚至把你挤掉,俗称mac地址漂移。
设置白名单
同样的白名单其实也只是认mac地址,如果黑客用同样的手段,可以很轻松的进入你的管理界面,当然前提是黑客知道你的mac地址,但是赛博朋克还是别想太美。而且不方便访客登陆。
设置隐藏SSID
把路由器设置成隐藏的,别人除了知道你的wifi密码,管理密码,还得知道你wifi叫啥名,但是赛博朋克。
以上其实都是一些很好的防护手段(在贫民路由器上),但可惜生在赛博朋克时代,你的信息等于白给。所以最后也只有管理密码这一种手段,千万千万千万不要显示密码登陆,而且密码起码是大小写+数字+字符的超过12位的超强密码。
那么有管理密码是不是就万无一失了呢,并不,虽然我没仔细了解过,但是只有密码这一重防护在黑客眼里就等于是塑料做的保险箱,只要他愿意,你也白瞎。但是我那狗邻居我估计也不是啥黑客高手,我也不用担心这一点, 即使你担心也没用,放君子不防小人。
总结:装路由器首先设置管理界面强密码,设置限制登陆,白名单和隐藏SSID比较影响体验自行斟酌,然后切勿显示密码登陆。
wifi密码就不需要强密码了,你设置了强密码除了给自己添堵,基本没有作用,别人手机有个万能钥匙或是有木马,分分钟你的密码就入了别人的数据库里。
还有就是不要用垃圾牌子的路由器,tplink,说的就是你,跟小米一对比,我发现我以前对小米太过严格了,其实小米做的很好了:有陌生设备登陆时,后台会记录,和具体下线时间,方便后续查看;界面也直观,不会找一个功能找半天,所有操作也是立即生效的,以及他妈的这垃圾tplink,连个手动输入黑名单都做不到,我真服了
!
