在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

您好,歡迎來電子發燒友網! ,新用戶?[免費注冊]

您的位置:電子發燒友網>電子百科>網絡>路由器>

從路由器入手改善網絡安全性

2011年05月28日 09:57 ZDnet 作者:秩名 用戶評論(0

?

  路由器往往有不同的角色。例如,一般情況下,一個以太網端口連接到外部網絡,四個端口提供到達局域網有線設備的互聯網連接,無線發射裝置向無線客戶端提供訪問。無線接口甚至可能提供多種SSID。

  路由器通常都將其特性的諸多方面分離來,但在今年的黑帽大會上,黑客展示了攻擊大量路由器的方法及破解路由器的可能性。要理解這個問題,就得從IP地址說起。

  多數IP地址都位于公網,但是有些IP地址僅保留給內部網絡使用。即,任何人都可在其局域網上使用且僅能用于內部的IP地址。這些特定的IP地址是不允許用在公網上的。

  最常用的內部IP地址以192.168或10開頭。例如,一臺連接到路由器內部端口的計算機會將路由器的IP地址看成是192.168.0.1。如今,局域網上的大量路由器都可以使用這個IP地址,因為它可以保證這個地址不會通過路由器傳到互聯網上。路由器都有一個默認的內部IP地址,路由器的管理員可以將這個地址改為僅能用于內部的任何IP地址。

  在將路由器用于互聯網上的通信時,它還使用另外一個不同的IP地址,即公網IP地址。路由器的管理員無法控制公網IP地址,它是由把路由器連接到互聯網的ISP提供的。

  局域網上的所有計算機看似都擁有同一個IP地址。可以認為路由器是所有局域網計算機的“公共發言人”。

  這樣就出現了安全問題,即路由器無法將公網和私有的特性完全地分離開并保持其獨特性。

  公網IP地址僅能被互聯網上的計算機“看見”,而私有IP地址僅能被局域網上的計算機看到,無論是有線網,還是無線網都應當如此。

  如果這道屏障無法得以維持,那么,互聯網上的黑手就有可能登錄進入路由器,從而導致整個局域網中的全部設備都遭殃。

  為修改路由器的配置,局域網的計算機可以通過IP地址來訪問。例如,可以鍵入“http:// 192.168.0.1”,然后鍵入用戶名和口令來訪問路由器的配置界面。

  通常情況下,僅能根據內部IP地址才能訪問路由器。這就確保了僅有局域網上的計算機才能更改其配置。

  用戶訪問的每個網站都知道用戶路由器的公網IP地址。當然,用戶的ISP也知道。但是,有很多措施可以阻止外部人員登錄進入到路由器。

  首先,路由器中有一個防火墻,它通常會阻止未經請求的進入通信。此外,路由器有一個遠程管理選項,當然,此選項一般是禁用的。

  現在,我們就可以理解克雷格.黑夫納在黑帽大會上所公布的問題了。簡言之,他所發現的漏洞準許惡意網頁通過公網IP地址訪問路由器。

  應當對基于局域網的計算機進行限制,使其僅能根據內部地址才能訪問路由器。由于遠程網站可以輕松地知道你的公網IP地址,這個漏洞準許惡意的黑客登錄到你的路由器。

  更糟的是,許多人并沒有修改其路由器的默認口令。有不少人甚至并不知道路由器還有口令。惡意的黑客隨時準備訪問路由器的默認口令,并還可以在一定程度上檢測你使用的路由器的類型等信息

  在對最初的30臺路由器的測試中,克雷格.黑夫納發現有17臺路由器易遭受這種攻擊。

  

非常好我支持^.^

(1) 100%

不好我反對

(0) 0%

( 發表人:葉子 )

      發表評論

      用戶評論
      評價:好評中評差評

      發表評論,獲取積分! 請遵守相關規定!

      ?
      主站蜘蛛池模板: 久久综合香蕉久久久久久久| 国产馆精品推荐在线观看| 国产 麻豆| 国内精品免费视频自在线| 黄视频免费观看| 免费一级欧美片在线观看| 天天插夜夜| 国内一区二区三区精品视频| 欧美精品videosex极品| 天天天天干| 色吧综合网| 欧美黄色一级视频| 失禁h啪肉尿出来高h男男| 亚洲欧美日韩特级毛片| 欧美一级高清片在线| 天天操天天看| aaaaa国产毛片| 国产一二三区在线| 91精品啪国产在线观看免费牛牛| 亚在线| 成色视频| 34看网片午夜理| 欧美性野久久久久久久久| 天堂网www| 综合色视频| 99久久99久久精品免费看子伦| 激情伦成人综合小说| 77ee成人| 色香视频首页| 天天艹天天射| 最刺激黄a大片免费观看下截| 韩国免费人成在线观看网站| aa国产| 欧美一级视频在线| 欧美成人免费大片888| 伊人手机在线观看| 日韩特级片| 人人插人人| 婷婷久久综合九色综合九七| 亚洲小视频| 最新理论三级中文在线观看|