多年来，无线路由器的安然机能一向被出产厂商所忽视。其实，针对路由器的收集报复打击其实不常见，部门启事是黑客们感觉不划算，性价比低。但伴跟着黑客们犯法手艺的不竭晋升和其他范畴安然意识的进步，无线路由器的安然隐患一日千里。

　　加上路由器出产商更新固件的速度很慢，消费者获得固件也很麻烦，别的，缝隙的修复没有像其他范畴那么快，这就导致黑客开端盯上了这一此前不太被存眷的范畴——无线路由器。

　　安然软件厂商Rapid7的研究员Tod Beardsley称，“这是一个低代价、低利润的范畴，商家不肯意拿出钱来供给软件办事撑持。”

　　黑客报复打击家庭收集最严重的例子当数2011年巴西450万户家庭的DSL Modem被黑事务，黑客经由过程在这些设备上建设垂钓网站，从而棍骗网银等信息，最终导致宽带用户财富损掉惨痛。

　　中国***安然缝隙共享平台本年3月13日在其官网上暴光了TP-LINK路由器存在的后门缝隙——操纵缝隙，报复打击者能完全节制路由器，并指导路由器主动从报复打击者节制的TFTP办事器下载歹意法度、并以root权限履行。众所周之root相当于路由器系统的最高权限。黑客进侵后可以操控路由器来安装插件、病毒或直接记合用户在网上的一举一动，然后经由过程后台进行监控***，QQ暗码、网银信息都将透露无遗。3月21日，TP-LINK发布补丁，修复部道路由器存在的后门缝隙。

　　美国收集安然从业者Phil Purviance比来成功攻破了一年前曝出的Linksys EA2700无线路由器缝隙。黑客操纵该缝隙可以进进路由器治理界面，同时还可以点窜登录信息并对收集进行长途节制。“一个路由器竟然存在这么可骇且不成谅解的缝隙，黑客只需要30分钟便可让任何一家利用EA2700路由器的家庭置于危险收集中。”Phil Purviance在其博客上称。

　　Phil Purviance在Linksys旗下两款不合型号的路由器EA2700和WRT54GL中共发现了5个安然缝隙。 Rapid7公司也传播鼓吹在D-Link和Netgear两大年夜品牌的路由器中发现安然缝隙，黑客可以侵进路由器的把持平台中进行点窜。

　　今朝，路由器出产厂商也开端寄望路由器的安然标题问题，Belkin公司上个月从Cisco公司手中收购了Linksys路由器以后就开端着手为新的路由器供给固件主动进级办事。

　　若何呵护路由器？

　　以下几种编制可以削减路由器被报复打击的概率：

　　建设路由器时，点窜系统默许的用户名和暗码;

　　将路由器治理后台的地址192.168.1.1点窜成其他IP地址;

　　封锁WAN治理接口，例如将TP-Link的WAN长途治理端口IP设置为0.0.0.0或改成可托任的IP地址;

　　在LAN口设置中，只承诺可托任的MAC地址拜候治理界面;

　　尽可能以WPA2编制对无线网设置高强度暗码;

　　手艺达人还可以选择将路由器中的节制平台改换为开源的DD-WRT、Tomato、OpenWRT等。