警惕“路由器安全免费软件”

Vigilance-router-security-software

近日,国内最大的家庭/中小企业级网络设备厂商TP-LINK针对近期出现的路由器安全软件发布警告,称其存在安全隐患,警告用户勿轻易使用此类软件。以下为TP-LINK官方通告:

警惕“路由器安全免费软件”

尊敬的用户:

近期出现所谓的“路由器安全免费软件”,引导用户输入路由器管理员密码,然后进行“健康体检”等操作,TP-LINK强烈建议大家警惕此类软件,坚决不要在此类软件中输入路由器管理员密码。

路由器管理员密码,如同银行卡密码一样,在任何情况下都不要将其提供给任何第三方人员和机构!一旦用户将路由器管理密码输入到这类“安全软件”中,就意味着将自己路由器的管理权限完全交给了对方!这类“安全软件”将获得路由器的管理权限,就可能会控制路由器、监视用户上网行为,您的任何上网行为和相关数据,都可能暴露给对方,包括网银/网购帐号的密码、信用卡网络支付信息等等,很可能造成您的财产损失和上网隐私泄露!

所以,请广大用户警惕此类“路由器安全免费软件”,切实保护好自己路由器的管理员密码!


TP-LINK技术服务中心
2014年6月26日

原文链接http://www.tp-link.com.cn/notice20146

鉴于国际主流安全市场均未出现此类路由器安全辅助软件,且此类软件确有代管用户路由器密码的行为,对隐私信息存在一定泄露风险,建议用户遵循路由器厂商意见,慎重使用。如果你的路由器时常遇到蹭网和密码破解问题,我们建议执行以下操作:

1.修改路由器默认管理密码

2014-06-29_213323
路由器默认密码通常为admin或guest等,这极易被他人登陆后台管理界面继而窜改、控制路由器。在安装路由器后首先要修改路由器管理密码。(不要使用姓名、生日、电话号码等作为密码)

2.关闭无线路由器WPS/QSS功能

2014-06-29_213700
尽管WPS功能使用简便,但相对而言仍存在一定安全隐患,此技术绕过了WPA验证机制,使得黑客只需破解8个人识别码(PIN码)即可侵入无线网络,且这8位数字具有一定规律性,在连续暴力破解的情况下,数小时便可攻破。

3.使用WPA2-PSK/AES加密技术

2014-06-29_213113
一些用户买来无线路由器后不启用任何加密手段或只开启了WPE加密,这是十分危险的行为,WPE属于上一代加密协议,众多蹭网卡和WIFI破解软件可抓取数据包后轻易算出无线密码。建议直接启用WPA2-PSK加密协议并设置高强度密码。如果您的上网设备较老,不支持WPA2-PSK协议,可选择WPA/WPA2-PSK。

4.启用AES加密类型

2014-06-29_213215
在启用WPA2-PSK加密协议的同时,建议使用AES作为加密类型。AES与TKIP相比具有更强的安全性,且不会损耗传输速率(TKIP会影响路由器数据吞吐性能)。如果在使用AES后部分较老的设备无法连接网络,可以选择TKIP/AES或TKIP。

5.定期修改密码
再好的安全措施都不及一个好的习惯,养成定期修改密码的习惯对增强安全性大有益处。

6.留意路由器厂家的软件升级信息
不少用户买来路由器后只要稳定工作就再也不会去碰它,殊不知路由器厂家有时会对此产品发布新的软件包,或修补了重要漏洞、bug,或增添了新的功能。建议关注路由器厂家的升级信息。

做到以上六点,将极大增强你的无线路由器的安全性。

警惕“路由器安全免费软件”》上有3条评论

  1. _谭超云".

    非常好,貌似明白了什么。我有个路由器就是一部分电子设备能收到无线,一部分不能。我还奇怪呢。

    1. MWSL 文章作者

      一些老旧的11M和54M无线产品无法对WPA2和AES做到很好的支持,因此会出现无法连接的情况。这时需要使用WPA/WPA2-PSK和TKIP,同时尝试使用不用的无线频率。

评论已关闭。