防止黑客控制路由器

《防止黑客控制路由器》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、防止黑客控制路由器Tao.路由器是家庭常用的上网设备,但是很多人不知道,黑客已经盯住了各种各样的访问的网页劫持到黑客制作的网络陷阱中,所以下面我们主要讲讲对路由器DNS劫持的防护。改掉路由器的默认值首先下载〃百度DNS劫持专杀（修复）工具〃，运行它以后点击左上角的〃立即检测"（红色标靶图标）z查看路由器是否已受到黑客的攻击（图1）。无论检测结果如何，我们还是建议大家依照下面的操作对路由器的默认设置进行修改,因为正是这些默认的账号密码以及后台网关地址，给黑客攻击带来了便利。登录路由器后台网关（以TP-LINKTL-WR841

2、N为例），点击列表〃系统工具〃中的〃修改登录口令〃选项，输入默认的用户名admin和密码admin,然后根据提示设置新的用户名和密码即可（图2）。接下来再点击〃网络参数〃中的"LAN口设置〃选项，在网页的〃IP地址〃中输入新的后台地址,至于〃子网掩码〃按照默认设置即可。设置完毕点击〃保存〃按钮，根据提示重新启动路由器就可以了。小提示通过捆绑MAC地址也可以保护外网用户蹭网或对路由器进行破坏，而且可以避免关闭WPS/QSS功能、设置复杂无线密码、采用WPA2加密认证等繁琐的设置操作。具体操作可以参考《无线密码寻踪记》一文。电

3、脑端DNS加密防路由劫持对路由器默认设置的修改增加了黑客攻击的难度，但为了保险起见，还需要在电脑系统中逬行防范。既然黑客是想修改路由器的DNS，那么我们就用DNSCrypt这款软件对传输的DNS数据进行加密处理。运行DNSCrypt,右击它在系统托盘中的图标，选择"OpenControlCenter"z在弹出的窗口中将"EnableOpenDNS"和"EnableDNSCrypt"都选中。如果用户使用无线上网,那么最好再选择"DNSCryptoverTCP/443(slower)"项(图3)o接下来打开系统的〃本地连接〃属

4、性窗口,在〃首选DNS服务器〃中设置为T27.0.0.1"即可。DNSCryptGeneralAboutReleaseNotesPreviewFeedback歹Status:Protected

5、v]EnableOpenDNS回EnableDNSCryptDNSCryptoverTCP/443⑸ower)VFallbacktoinsecureDNSNote：Oidyenabl«TCP/443ifyouuselotsofcommercialWi"FihotspotsatplaceslikeStarbucksorG&Go-Inf

6、light叽CurrentDNSResolver208.67.220.220UsingDNSCryptOpenDNShttp/Awwopendns.comThissoftvtr*(v：00.6)♦ncryptsDNSpacketsbetyourcomputermdOponDMSThisrTian-in-Qh"-・iddl・attacks^ndsnoopingPleasehelpbyprovidingfeedback1Ifyouhavt

7、ryptwithTCPoverportIfyoupreferreliabilityoversecurity^enablefallbacktoVersion006(Latest)浏览器安全增强除了上面的方法，加强浏览器的防范也很重要。首先从网上下载网友制作的〃路由攻击演示和防御〃压缩包,解压后备用。运行火狐浏览器，并将压缩包中的Redirector-2.8.1-fx.xpi文件拖放到火狐浏览器的窗口中，根据提示完成这个防御扩展的安装。接下来点击浏览器〃工具〃菜单中的〃附加组件〃命令，在弹出的窗口中找到刚刚安装的Redirec

8、tor扩展，点击它下面的〃选项"，在弹出的配置网页中点击"Import"按钮，选择导入压缩包中的〃防御路由DNS劫持・ijson〃这个文件（图4）。当文件导入成功，以后如果检测到网页会劫持路由器,就会自动进行拦截操作了。RedirectorGowhereH7t/want!NewRedirert77/j

9、ConfigureInport[Export〔HelpRedirert:仃92门68・(卄儿(缺))^(172・(廿6・9]12〔0・訓3妙1])・"+儿2+)"农0・0卄)1(9+)卄))/3http

10、://bbsikofan.cn/lhresd-16S5161-l-l.htmlExample:19Z168.1.1/1172A6,L1/110.0.0.1:becomeshttp://bbs.kofflnxn/thread-1685161-l-l4htrnlEditDelete