現(xiàn)在隨著黑客的不斷提升提升和我們其他領(lǐng)域安全意識的提高，無線路由器的安全隱患就與日劇增了，加上生產(chǎn)商更新修復(fù)路由器固件的速度很慢，而我們升級固件也不是十分方便，結(jié)果導(dǎo)致黑客現(xiàn)在開始盯上了我們的路由器。而且中國國家信息安全漏洞共享平臺今年3月13日在其官網(wǎng)上曝光了TP-LINK路由器存在的后門漏洞——利用漏洞，攻擊者能完全控制路由器，并引導(dǎo)路由器自動從攻擊者控制的TFTP服務(wù)器下載惡意程序、并以root權(quán)限執(zhí)行。這一安全隱患不得不讓我們重視起來，那么我們該怎么防范黑客的路由器攻擊呢?

　　1.及時(shí)更新路由器的操作系統(tǒng)； 也就是我們所說的固件更新，因?yàn)槁酚善饕彩怯胁僮飨到y(tǒng)的，所以免不了要修正一些編程錯(cuò)誤或者軟件瑕疵什么的，所以及時(shí)到給路由器更新系統(tǒng)很重要哦。

　　2.修改默認(rèn)的登錄口令； 一般我們的路由器的登錄口令都是默認(rèn)的，比如TP-LINK的默認(rèn)口令就是admin,這就很容易給黑客有可成之機(jī)，在設(shè)置里修改一下默認(rèn)口令也會一定程度上增加我們路由器的安全系數(shù)哦。

　　3.禁用不需要的服務(wù)； 無論是路由器、服務(wù)器和任務(wù)站上的不需要的服務(wù)都要禁用。思科的設(shè)備經(jīng)過網(wǎng)絡(luò)操作系統(tǒng)默許地供應(yīng)一些小的服務(wù)，如echo(回波)，chargen(字符發(fā)作器和談)和discard(丟棄和談)。這些服務(wù)，尤其是它們的UDP服務(wù)，很少用來做一些比較正當(dāng)?shù)氖履亍?/p>

　　4.修改路由器的管理后臺地址； 一般路由器管理后臺的地址為192.168.1.1，我們在設(shè)置中把地址修改城別的即可，你連后臺都找不到看你那我怎么辦!

　　5.關(guān)閉WAN管理接口 ，例如將TP-Link的WAN遠(yuǎn)程管理端口IP設(shè)置為0.0.0.0或改成可信任的IP地址,反正就是看著不靠譜的一律拒絕。

　　6.設(shè)置高強(qiáng)度密碼； 我們在開啟無線的時(shí)候最好一WPA2的方式對無線設(shè)置高強(qiáng)度密碼，防止別人隨隨便隨就能連接我們的無線。

　　編后語：
小編能想到的防范辦法大概就這些了，當(dāng)然，有興趣的技術(shù)大人也可以將路由器中的控制平臺更換為開源的DD-WRT、Tomato、OpenWRT等。