路由器如何被黑客入侵？

在连接和远程访问驱动的时代，互联网安全是最紧迫的问题之一。 由于人们如此关注保护个人电脑和移动设备免受外部攻击，路由器常常被遗忘。 然而，互联网路由器是重要的连接链路，有时也是第一道防线。

保护路由器免受黑客攻击可能是降低恶意软件和恶意攻击风险的最有效方法之一。 以下是您需要了解的有关路由器黑客攻击的信息以及如何防止这种情况发生在您身上。

路由器会被黑客攻击吗？

虽然路由器可能看起来像一个将信息从设备传输到服务器的黑匣子，但它们具有单独的软件和固件程序。 路由器的系统将其连接到互联网，就像个人电脑或移动设备一样，具有更“陌生”的界面。

由于路由器连接到互联网并运行代码片段以在其内部（家庭或办公室）网络和互联网服务器之间传递信息，因此它很容易受到外部干扰。

现代路由器最常见的问题之一是它们几乎总是启用 Wi-Fi。 它们向范围内的任何设备广播 Wi-Fi 信号，以允许远程连接并简化用户体验。

通常，Wi-Fi 的范围远远超出了网络应服务的建筑物范围。 此扩展允许攻击者只需经过或停留在附近位置即可检测网络。 在人口稠密、咖啡店林立的城市中，找到一些可以捕获数十个家庭和办公室 Wi-Fi 信号的设备并非不可能。 对于精明的黑客来说，其中任何一种都是潜在的攻击途径。

值得注意的是，即使采取一切预防措施，路由器也无法 100% 安全地抵御黑客攻击。 然而，某些安全方法可能会使黑客更难通过，这通常会导致他们放弃并瞄准防御程度较低的网络。 从本质上讲，家庭连接的安全措施是通过阻止和延迟攻击而不是防御攻击来发挥作用的。

路由器如何被黑客入侵？

黑客访问远程路由器有几种主要方式。 这些通常与路由器的品牌和型号无关。

利用漏洞

路由器的固件（内置软件）是一个复杂的代码，可以处理从连接到管理新更新的所有事务。 如果发现固件漏洞，黑客可以利用它来应用恶意代码并更改路由器的编程或访问路由器的管理设置。

固件漏洞因影响一系列路由器而臭名昭著，这些路由器通常来自单个或几个制造商的不同型号。 这意味着，如果不及时修补，发现的漏洞可能会向数千或数百万台设备传播攻击。

使用工厂提供的信息

大多数用户在设置新路由器时不会费心更改任何内容，并保留登录凭据，就像开箱即用一样。 通常，来自同一制造商的路由器的路由器凭据是相同的，并且它们并不很难猜测。 如果路由器提供带有默认路由器密码的未锁定 Wi-Fi 网络，那么即使是业余攻击者也可以轻松窃取。

以这种方式访问​​路由器的另一种方法是强制其重置。 当路由器复位后，其登录信息将恢复为出厂标准。 黑客需要物理访问才能执行此类攻击，这使得这种攻击更加罕见，而且除非他们侵入家庭，否则这种攻击的可能性极小，这会带来一系列不同的安全问题。

利用远程管理

某些路由器可以选择允许技术和支持人员远程访问其管理信息。 正如界面中最常见的那样，远程管理设置提供了一种通过输入凭据来进入路由器的方法，即使您没有连接到其网络。 幕后还有更多细微差别，例如了解路由器的 IP 地址，但捕获这些信息并不是特别困难。

WPS渗透

较旧的路由器型号使用 WPS（Wi-Fi 保护设置）功能来绕过用户输入密码即可访问 Wi-Fi 的需要。 WPS 使用基于 PIN 的设置来取代身份验证。 不幸的是，这个 PIN 的安全性不如大多数密码，因为它由两个单独检查的独立数字组成。 这大大减少了破解 PIN 码并进入网络所需的组合数量，使其容易受到暴力攻击（见下文）。

暴力攻击（BFA）

暴力攻击是破解受保护路由器或任何一般系统的最常见且最耗时的方法之一。 如果没有锁定系统来防止快速登录尝试，黑客就可以运行所有可能的密码组合，将其与凭据进行匹配并访问设备。 这些攻击通常是使用自动执行迭代过程的软件进行的。 BFA 的持续存在导致现代网络安全系统使用越来越复杂的加密方法。 这也是大多数网站要求您为新帐户创建创新、长且难以记住的密码的主要原因。

如何判断我的路由器是否被黑客入侵？

如果您的路由器被黑客入侵，您可能甚至都没有注意到，除非出现严重错误或者您知道去哪里查找。 然而，通常有一些迹象表明您的互联网连接、PC 或路由器已受到损害。

互联网持续缓慢

使用宽带互联网时，当您所在区域中有更多用户在线并使用相同的基础设施时，您的连接速度可能会不时变慢，从而给系统带来压力。 另一方面，如果互联网速度始终低于应有的水平，则很难忽视，特别是如果您知道自己使用的数据计划以及根据 ISP 合同应获得的速度。

互联网速度持续减慢的原因可能是黑客使用您的路由器或 PC 霸占您的部分带宽来执行他们的命令。 这通常涉及将数据从您的设备上传到其服务器，或使用您的电脑作为僵尸网络的一部分来渗透受到更好保护的网络。

您的凭证停止工作

攻击者在访问路由器时所做的第一件事就是将其凭据更改为只有他们知道的内容。 这样，所有者就被锁定在设备之外，并且在不重置路由器的情况下无法进行任何突然的管理更改。 尝试更改 Wi-Fi 设置并遇到登录问题很可能是由于遭到黑客攻击所致。 如果路由器固件有单独的问题，也可能会出现此问题，但这两个问题都可以通过重置设备并应用库存凭据，然后更改它们来解决。

更多设备连接到网络

如果您认为自己已被黑客攻击，您可以登录路由器（如果可以的话）并运行扫描以检测连接到网络的所有设备。 路由器的基础设施无法在管理视图中隐藏用户，即使他们仍然未命名。 您可以通过将房屋周围的现有设备从网络中删除并检查剩余的设备来审查它们。 请注意，路由器将计算 Wi-Fi 和以太网连接的设备，因此 PC 也会显示。

如果网络用户数量多于普通网络用户，则表明有人已成功进入。或者您刚刚将密码提供给邻居，因此请务必考虑到该选项。

浏览器搜索出错

网络路由器是DNS路由系统的主要部分之一。 DNS 路由将您插入浏览器的 URL（顶部栏中的文本）转换为您所需信息所在的服务器地址。 当路由器遭到黑客攻击时，攻击者可以将路由器中存在的 DNS 表或服务器链接更改为另一表或服务器链接，并更改您正在访问的端点。

大多数情况下，新的 DNS 将包含各种网络钓鱼网站。 网络钓鱼网站看起来与真实网站极其相似，只有一些细微的差异，用户可能会忽视，直到为时已晚。 它们的目的是存储和检索您在实际平台上的帐户信息，然后使用它来提供对其他服务的访问，例如您的银行信息。

您收到勒索软件消息

勒索软件消息是您的网络遭到黑客攻击的另一个相当可靠的迹象。 虽然黑客采取的实际路径可能不是通过您的互联网路由器，但安全总比后悔好。 您需要重置路由器并应用更严格的安全措施，包括清除系统中用于收集勒索软件数据的恶意软件。 无论你做什么，请不要支付赎金，因为它甚至可能不会影响实际解密攻击的结果。

由于收入潜力较低，针对家庭的勒索软件攻击相对不常见。 在大多数情况下，这些消息的目的是吓唬或恐吓，对您的文件或信息几乎没有威胁。 更具威胁性的勒索信息的频率增加需要更多的调查和更好的互联网保护。

设备上的软件不熟悉

通过被黑客入侵的路由器，攻击者可以访问登录网络的任何设备。 这为他们在这些设备上下载其他恶意软件应用程序、监控、存储和上传用户访问的任何敏感信息铺平了道路。 浏览器工具栏、外观奇怪的防病毒软件以及屏幕上的随机弹出窗口是这些程序最常见的副产品。

如果有足够的时间，该恶意软件可以捕获您的个人信息，例如银行凭证或各种与工作相关的帐户的个人资料，这些信息可以与上述勒索软件消息相关联。

失去对电脑的控制

当有人侵入您的设备时，可能发生的最复杂的干扰形式之一是远程访问。 这种攻击非常简单，黑客可以直接实时控制您的 PC 上发生的情况。 他们通常能够访问您存储在设备上的任何机密文件和密码，并锁定您的数据。

当您注意到这种攻击时，您的密码可能早已被泄露，您需要重置所有内容。 开始的步骤是断开电脑与互联网的连接，从而切断连接，然后重置路由器。 然后开始评估接下来会发生什么的乏味过程。

如何防止黑客入侵您的路由器？

如前所述，不可能使路由器免受攻击。 然而，一些简单的保护方法将起到威慑作用，使过程变得足够复杂，以至于大多数黑客由于不平衡的风险回报比和时间投入要求而放弃。

定期重置密码

每隔几个月重置一次路由器凭据和 Wi-Fi 密码将使其保持最新状态，并很可能阻止任何正在进行的攻击。 当路由器重置时，它会恢复到第一次开箱时的默认信息。 股票密码很弱（并且可能已经知道），应立即更改。

新密码应较长（至少 12 个字符），并且包含数字、字母和特殊字符。 一般来说，随机密码生成器可以更好地创建比您自己想出的任何密码更难破解的密码。 这对于 Wi-Fi 密码本身来说尤为重要，因为它是访问路由器的主要方法。

保持路由器固件更新

一些路由器需要手动固件更新才能加快速度，而其他路由器只要连接到互联网就可以在后台执行更新过程。 要检查您的路由器使用哪个系统，您需要访问其设置面板。 在某些情况下，您可能需要单独下载更新并通过电缆或 USB 端口应用它。

禁用远程管理和 WPS

远程管理（或远程访问）和 WPS 设置旨在通过简化连接和支持使用户的生活更轻松。 然而，这些系统在广泛使用多年后发现的固有漏洞为安全和预防方法带来了新的曙光。

由于这些系统或多或少已经过时并且很少使用，因此最好禁用它们，除非需要它们。 当您稍后需要技术人员检查设备时，您可以同样快速地重新启用远程管理。

使用防病毒软件

虽然防病毒程序本身不能保护路由器，但它们增加了一层额外的保护以防止入侵。 此外，最流行的防病毒程序会保留已知安全风险的更新数据库，并可以尽快向路由器或 PC 分发补丁。 有了防病毒软件，即使黑客闯入路由器和网络，您的电脑也能更安全地抵御黑客。

互联网安全新途径

应用一些常见且简单的保护措施可以使家庭Wi-Fi路由器和网络更加安全。 您的互联网隐私依赖于安全且不间断的连接，将路由器置于选项卡下是让您高枕无忧的好方法。