判断自己是否易受攻击 - 从路由器入手改善网络安全性

　　测试自己的路由器是否易受攻击并不麻烦。在此，笔者向您介绍两个网站，用户可以通过ipchicken.com 或 checkip.dyndns.com知道自己的IP地址。在打开这两个网站后，就会得到一个IP地址。如2.3.4.5，然后再用浏览器打开它，看看有什么发生。如果你得到提示，要求输入用户名和口令，就说明你的路由器易受攻击。如果你得到出现错误的网页，则表明你不易受到这种攻击。

　　在技术层面上，这种攻击是DNS重新绑定问题的新伎俩。它依赖于这样一个事实，即单个网站可以拥有多个IP地址。在你第一次访问一个恶意网站时，你的计算机得到了此恶意网站的两个IP地址。第一个是合法的，而第二个是非法的，它就是你的公网IP地址。此后，通过高速缓存伎俩和恶意生成的错误，恶意网页会欺骗你的计算机访问恶意网站的可选IP地址，实际上就是你的路由器的公网地址。

　　黑夫纳通过试验进一步得出结论，他认为要让这种攻击成功，并不需要启用远程管理。只要目标网络中的某个用户访问了被恶意控制的网站，这种攻击即可获得成功。这种攻击的发生不依赖于受害者的操作系统，它是针对路由器的。

　　这种攻击还牵涉到JavaScript，这种脚本语言通常仅能与其来源网站进行交互。但是，由于有了DNS重新绑定伎俩，浏览器会认为用户的路由器是恶意网站的一部分。因而，JavaScript也就可以操纵路由器了。

　　捍卫路由器的安全

　　最简单的防御就是不要使用路由器的默认密码。应当将路由器的密码改为一种难以猜测的序列。

　　如果用户的路由器易受攻击，应当上网检查，看看制作商是否有了新的固件可以修复这个问题。

　　任何刚买的新路由器都应当测试一下是否易受攻击，特别是在退货期限内时。

　　虽然远程管理与此无关，不过，还是建议用户关闭自己路由器上的这个功能。

　　如果你使用无线网络，不妨检查一下，看看路由器能否限制对有线连接的管理性访问。这条措施可以防止无线用户登录进入路由器。