網絡安全關乎每一個網民的生活,尤其是在網絡購物、在線支付興起后。去年網絡安全事故頻發,央視將網絡安全的第一槍打向了路由器,央視以“被劫持的路由器”為題,講了路由器的安全問題。
在聽央視的講解時,可能看過報道的人,大多數人都會扭頭看一眼自家的路由器,我家這玩意安全嗎?投來審視的目光,這個時候,智能路由器的機會就來了……
剛好我最近多次報道了智能路由器,一些智能路由器的朋友也紛紛開始討論發言。仿佛,這是個智能路由器崛起的絕佳時機。
先看智能路由器圈子里的反應
極路由創始人王楚云開始在朋友圈推智能路由,“智能路由器更安全,極路由不僅僅信號強,上網快!”果殼路由器的朋友告訴我,果殼路由器沒有新聞中所說的“弱口令”初始密碼喲。
360的PR更敏感,第一時間放出“不被劫持”的路由器概念。還專門做了一篇文章,雖然只是整理一下央視最后提供的防御招,同時插播一下自己的廣告,但是這個存在感刷得很及時。
迅雷路由、云路由從我關注的幾位朋友來看,沒有特別強調。
央視報道路由器被劫持涉及到這幾方面:
1、路由器產品本身和廠家
2、用戶本身
3、黑客
要真正保障路由器的安全,要從這三方面入手:
1、路由器廠商要做的是:
1)、不留弱口令,不暗藏漏洞。
2)、及時更新固件。
3)、對網絡劫持在軟硬件層面提供主動防御機制。
這三方面成為智能路由器爭奪傳統路由器一個很好的時機。其實,現在的一些路由器公司都在做這方面嘗試,比如小米的路由器,登陸管理不再是我們常見的Admin/Admin弱口令,直接和小米賬號綁定。其他互聯網公司的路由器產品也基本是這個思路,和自己的賬號體系打通。
我用蘋果的時間較難路由器,初始設置的時候,第一件事就是設置一個安全管理密碼,也沒有初始Admin這樣的做法。
及時更新固件也是智能路由器現在做得比較好的,都在強調快速迭代,但貌似很少提供自動更新的功能,很多用戶是懶得登陸管理界面,點一下升級的。
主動防御機制就需要加入更多安全防御技術了,這一點除了看到360在講這個慨念,還沒有看到太多特具體的技術說法,到底多有效等等。
2、作為沒一個路由器的用戶,我們要做的就是:
1)如果有初始密碼,馬上改掉。
2)及時檢查升級固件。
3)避免不適用無密碼的公共WiFi,免費的便宜有隱患。
4)不熟悉的網站謹慎打開。
3、黑客
君子易防小人難防,要對付黑客,必須得路由器廠商有主動防御的機制,看誰能針對這點做出好的應對方法,那么誰就掌握了主動權。
在網絡安全日益嚴峻的今天,安全廠商也應該有新的思路對付黑客,作為用戶在上網時也應該提高警惕,盡量避免上不熟悉的網站,遇到異常情況先查清楚,不要盲目輸入銀行卡號、密碼等敏感信息。