网络安全问题：黑客可完全控制路由盗取密码

    网络安全问题：黑客可完全控制路由器盗取密码。近日，高端路由器网件系列漏洞被曝光，黑客可完全控制路由盗取密码，对用户个人隐私和数据安全构成威胁，本次事件引起了全球网民对网络安全问题的关注。

    据16年国内首份路由器安全报告显示，3成家用wifi有漏洞；上周末，路由器高危漏洞致德国百万用户断网；记者在网络上随意浏览，便发现众多有关网络安全问题的消息，原来与我们生活密不可分的网络，存在众多的危险。

    因此如何选购一款安全性能高的、能安全上网的路由器成了众多网民关心的问题。当然路由器软硬件漏洞等安全问题，主要责任在于路由器制造商。而作为用户，我们能做的就是尽量理性的选择路由器，并且为其进行周密的安全设置。

    目前最主要的无线安全技术有：MAC地址过滤，网络标识符(SSID广播)、WPA加密技术，防火墙等等，因此可以根据以上安全技术的具备情况来进行选择。

    另外有用户问到，是不是只要被黑客盯上，家中路由器分分钟就会被攻破?答案是否定的。通过加强路由器自身安全设置，可以抵挡90%左右的黑客入侵。因此要尽量保证日常用网的安全，还需要用户参照相关说明书，认真的对路由器进行安全设置。

    那路由器到底怎么设置才安全？

    首先最基本的是密码设置。路由器到手的第一时间，就应该更改路由器默认用户名和密码；并且选择最高级别的WPA2加密方式，密码尽量复杂，可采用数字、密码、符号混合模式。

    接下来就是隐藏无线网络（SSID），开启隐藏之后，扫描可用无线网络时，该路由器发射出的无线网络名称就不会被列举出来，只能通过手动输入无线网络名称进行搜索连接，这很大程度上减少黑客入网的可能。

    无线路由器都是默认开启DHCP服务的，这样在设备连接路由器后，会获得路由器自动分配的一个IP地址，有了地址就可以上网。关闭DHCP服务后，就算是无线已经连接上，没有获得IP地址，还是不能上网。大部分的家用无线路由器默认的网段一段是192.168.0.1/24或者192.168.1.1/24，因此可以通过修改网段来避免黑客设备的接入。

    最后是路由器的高级安全设置之一：MAC地址过滤功能；此功能在众多安全设置中安全性是较高的操作，开启MAC过滤功能后，可将某些可疑黑客设备拉入黑名单。

    讲述完用户主动加强网络安全的方法过后，我们再回到网件被曝漏洞的事情上，希望对本次事件有一个更加清楚认识。

    外媒披露网件安全漏洞全系产品无一幸免，网件官方已经确认，旗下几乎所有的路由器都存在能泄漏登录管理界面密码的漏洞，R系列为重灾区。

    网件表示，当攻击者处于路由器下的内网，或是路由器的远程管理功能打开的情况下，这个漏洞才会暴露出来。

    网件官方提示，在还未发布新版固件之前，暂时建议用户手工开启管理员密码找回功能，并把远程管理开关关闭。

    2898站长资源平台资讯—互联网络：http://www.2898.com/news/hlwl/