怎樣防範黑客攻擊家庭路由器

還記得以前我們曾經看過的一部叫做黑客帝國的電影嗎？或許有人認為黑客離我們很遙遠，其實不然。黑客無處不在，就在我們的身邊。近期有黑客利用家庭寬頻路由器默認口令密碼漏洞，將路由器DHCP伺服器推送的 DNS 地址篡改為 66.102.*.* 或 207.254.*.*。當我們訪問一些特定網站時，就有可能被轉到惡意仿冒網頁，造成信息泄露。當我們訪問特定網站時，如網上銀行或購物網站，可能被指向假冒的欺詐網頁，造成信息泄露和重大損失，所以面對黑客對家庭寬頻路由器的攻擊千萬不能掉以輕心。下面為大家分享一些如何防範黑客對我們攻擊的方法。

工具/原料

實例演示

1. 1

   路由器的管理地址一般是192.168.1.1或192.168.0.1，這裡以水星路由器為例。在 IE 瀏覽器上輸入路由器的 IP 地址，然後輸入路由器的用戶名和密碼，點擊「確定」按鈕，如圖所示

   註：路由器的默認用戶名和密碼一般是 admin和admin，如果不是的話，請參考路由器背面或說明書。

   

2. 2

   進入到路由器的管理頁面以後，點擊左窗格的「DHCP」伺服器，如圖所示

   

3. 3

   然後我們就可以看到路由器DHCP伺服器分配的DNS伺服器地址了。很不幸，顯然我用的路由器已經被黑客把DNS伺服器更改為了66.102.*.*，如圖所示

   

4. 4

   這時候我們再看看電腦上網卡獲取到的 DNS 伺服器地址，同樣地電腦上用的就是這個 DNS 伺服器地址，如圖所示

   

5. 5

   接下來我們用百度搜索一下這個 IP 地址來自那裡。看了下圖之後，相信大家應該明白了。

   

6. 6

   這裡有必要跟大家解釋一下為什麼這裡要提到 DHCP 和 DNS 二個伺服器。

   DHCP 伺服器:大家都知道，當我們的電腦或者移動設接入到路由器時，路由器的 DHCP 伺服器會給接入的每一個設備分配 IP 地址和 DNS 伺服器地址。

   DNS 伺服器：DNS 伺服器又是做什麼的呢？ DNS 中文命名叫住域名解析服務，為什麼要用 DNS 伺服器呢，因為網站實際的訪問地址上是一個由數字組成的 IP 地址（xxx.xxx.xxx.xxx）。如果我們平時在訪問網站是輸入這樣的網址的話，估計會讓人很頭疼。所以 DNS 服務由此而誕生了，我們不需要記住複雜難記的 IP 地址，只需要記住網站的英文域名即可。當我們訪問一個網址（如 www.baidu.com），DNS 伺服器接受到這個域名時就會把它實際所指向的 IP 地址反饋給電腦，電腦這時再通過返回的 IP 地址訪問該網站。所以當我們正常的 DNS 伺服器被篡改以後，我們在訪問網站時很有可能會進入黑客事先設定好的網站，從而竊取我們的信息，進而對我們造成嚴重損失。

   END

方法一、恢復路由器出廠設置並設置管理密碼

1. 1

   這裡還是以水星路由器為例，不同的路由器操作方法可能會不同。首先備份好自己的寬頻撥號用戶名和密碼，這個寬頻用戶名和密碼就是路由器網路參數里 WAN 口的 PPOE 撥號密碼。如果忘記的話，可以電話諮詢寬頻服務商獲取。

   

2. 2

   接下來我們要做的是恢復路由器出廠設置，用回形針之類的物品按住路由器複位重置，即 reset 按鈕。一般按住 5 秒左右即可恢復路由器的出廠設置，如圖所示

   

3. 3

   等待路由器恢復完成，重新啟動以後。在電腦上的 IE 瀏覽器中輸入路由器的管理頁面地址，在輸入默認管理用戶名和密碼，如圖所示

   註：路由器的管理地址一般是192.168.1.1或192.168.0.1

   

4. 4

   在管理頁面的左窗格中，點擊「系統工具」，再點擊「修改登錄口令」。在右窗格中依次輸入原來的用戶名和密碼，再輸入新的用戶名，密碼和確認密碼。最後點擊「保存」按鈕，如圖所示

   註：路由器不同可能操作方法略有不同

   

5. 5

   然後系統會要求我們重新輸入新修改的用戶名和密碼，如圖所示

   

6. 6

   路由器的管理用戶名和密碼更改好以後，點擊路由器管理頁面中左窗格的「網路參數」，點擊下面的「WAN」，在右窗格選擇寬頻的類型，填寫好相應的用戶名，密碼和確認密碼，點擊「保存」按鈕，如圖所示

   

7. 7

   若要啟用無線，請在路由器管理頁面中點擊無線設置，進行相應的無線設置。

方法二、手動修改電腦上的DNS伺服器地址

1. 1

   上面的方法是最徹底的方法，除了恢復路由器的默認設置以外，我們還可以手動修改如電腦或者手機的 DNS 伺服器地址。當我們手動設置了電腦上的 DNS 伺服器以後，我們就可以不依賴路由器上的 DNS 伺服器地址了。這裡 Windows 8 為例，首先在屏幕的右下角找到「網路連接」圖標，如圖所示

   

2. 2

   在「網路連接」圖標上點擊滑鼠右鍵，然後選擇「打開網路和共享中心」，如圖所示

   

3. 3

   接下來在「網路和共享中心」窗口中點擊左側的「更改適配器設置」，如圖所示

   

4. 4

   在「網路連接」窗口中，找到我們用於互聯網連接的網卡，我這裡的網卡名稱為「乙太網」。選中網卡並用滑鼠點擊右鍵，選擇「屬性」，如圖所示

   

5. 5

   在網卡窗口中的「網路」選項卡中找到「TCP/IPv4」這個選項，然後點擊右下方的「屬性」按鈕，如圖所示

   

6. 6

   接下來，在「Internet 協議版本 4 TCP/IPv4 」屬性窗口中，選擇「使用下面的 DNS 伺服器地址」，然後在「首先 DNS 伺服器」和「備選 DNS 伺服器」 中分別填寫好 DNS 地址。最後點擊「確定」按鈕。然後再一路點擊「確定」按鈕，直到返回網路連接窗口，對我們手動設置的 DNS 伺服器地址進行保存。

   註：DNS 伺服器可以諮詢寬頻服務商，或是設置成「114.114.114.114 和 8.8.8.8」。

   END

方法三、手動修改移動設備上的DNS地址

1. 1

   現在大家經常要使用到移動設備，所以這裡分享一下如何設手動修改移動設備的 DNS 服務地址。比如當我們在外面用移動設置連接別人的無線，在不能對路由器操作時，我們可以手動更改自己設備上的 DNS 伺服器地址。這裡以 iPhone 為例，找到主屏上的「設置」圖標，點擊進入，如圖所示

   

2. 2

   然後在設置列表中找到「無線區域網」，點擊進入，如下圖所示

   

3. 3

   接下來找到我們自己的無線網路，左邊有打勾的，點擊右邊藍色箭頭，如下圖所示

   

4. 4

   這裡可以看到我們設備的網路 IP 信息和 DNS 伺服器地址信息。這裡看到的 DNS 伺服器地址就是我們接下來要調整的，如圖所示

   

5. 5

   在 DNS 一欄，我們可以手動修改這裡的信息。我們在這裡輸入（8.8.8.8和114.114.114.114），中間用逗號分隔開（請切換英文輸入法輸入逗號）， 如圖所示

   註：如果你不知道應該如何設置好的 DNS 伺服器地址的話，可以嘗試（8.8.8.8和114.114.114.114）這二個伺服器地址。

   

6. 6

   修改完成以後，點擊屏幕左上角的「無線區域網」返回，如圖所示

   

推薦閱讀：