還記得以前我們曾經看過的一部叫做黑客帝國的電影嗎?或許有人認為黑客離我們很遙遠,其實不然。黑客無處不在,就在我們的身邊。近期有黑客利用家庭寬帶路由器默認口令密碼漏洞,將路由器DHCP伺服器推送的 DNS 地址篡改為 66.102.*.* 或 207.254.*.*。當我們訪問一些特定網站時,就有可能被轉到惡意仿冒網頁,造成信息洩露。當我們訪問特定網站時,如網上銀行或購物網站,可能被指向假冒的欺詐網頁,造成信息洩露和重大損失,所以面對黑客對家庭寬帶路由器的攻擊千萬不能掉以輕心。下面為大家分享一些如何防範黑客對我們攻擊的方法。
路由器的管理地址一般是192.168.1.1或192.168.0.1,這裡以水星路由器為例。在 IE 瀏覽器上輸入路由器的 IP 地址,然後輸入路由器的用戶名和密碼,點擊「確定」按鈕,如圖所示註:路由器的默認用戶名和密碼一般是 admin和admin,如果不是的話,請參考路由器背面或說明書。
進入到路由器的管理頁面以後,點擊左窗格的「DHCP」伺服器,如圖所示
然後我們就可以看到路由器DHCP伺服器分配的DNS伺服器地址了。很不幸,顯然我用的路由器已經被黑客把DNS伺服器更改為了66.102.*.*,如圖所示
這時候我們再看看電腦上網卡獲取到的 DNS 伺服器地址,同樣地電腦上用的就是這個 DNS 伺服器地址,如圖所示
接下來我們用百度搜索一下這個 IP 地址來自那裡。看了下圖之後,相信大家應該明白了。
這裡有必要跟大家解釋一下為什麼這裡要提到 DHCP 和 DNS 二個伺服器。DHCP 伺服器:大家都知道,當我們的電腦或者移動設接入到路由器時,路由器的 DHCP 伺服器會給接入的每一個設備分配 IP 地址和 DNS 伺服器地址。DNS 伺服器:DNS 伺服器又是做什麼的呢? DNS 中文命名叫住域名解析服務,為什麼要用 DNS 伺服器呢,因為網站實際的訪問地址上是一個由數字組成的 IP 地址(xxx.xxx.xxx.xxx)。如果我們平時在訪問網站是輸入這樣的網址的話,估計會讓人很頭疼。所以 DNS 服務由此而誕生了,我們不需要記住複雜難記的 IP 地址,只需要記住網站的英文域名即可。當我們訪問一個網址(如 www.baidu.com),DNS 伺服器接受到這個域名時就會把它實際所指向的 IP 地址反饋給電腦,電腦這時再通過返回的 IP 地址訪問該網站。所以當我們正常的 DNS 伺服器被篡改以後,我們在訪問網站時很有可能會進入黑客事先設定好的網站,從而竊取我們的信息,進而對我們造成嚴重損失。
這裡還是以水星路由器為例,不同的路由器操作方法可能會不同。首先備份好自己的寬帶撥號用戶名和密碼,這個寬帶用戶名和密碼就是路由器網絡參數裡 WAN 口的 PPOE 撥號密碼。如果忘記的話,可以電話諮詢寬帶服務商獲取。
接下來我們要做的是恢復路由器出廠設置,用回形針之類的物品按住路由器復位重置,即 reset 按鈕。一般按住 5 秒左右即可恢復路由器的出廠設置,如圖所示
等待路由器恢復完成,重新啟動以後。在電腦上的 IE 瀏覽器中輸入路由器的管理頁面地址,在輸入默認管理用戶名和密碼,如圖所示註:路由器的管理地址一般是192.168.1.1或192.168.0.1
在管理頁面的左窗格中,點擊「系統工具」,再點擊「修改登錄口令」。在右窗格中依次輸入原來的用戶名和密碼,再輸入新的用戶名,密碼和確認密碼。最後點擊「保存」按鈕,如圖所示註:路由器不同可能操作方法略有不同
然後系統會要求我們重新輸入新修改的用戶名和密碼,如圖所示
路由器的管理用戶名和密碼更改好以後,點擊路由器管理頁面中左窗格的「網絡參數」,點擊下面的「WAN」,在右窗格選擇寬帶的類型,填寫好相應的用戶名,密碼和確認密碼,點擊「保存」按鈕,如圖所示
若要啟用無線,請在路由器管理頁面中點擊無線設置,進行相應的無線設置。
上面的方法是最徹底的方法,除了恢復路由器的默認設置以外,我們還可以手動修改如電腦或者手機的 DNS 伺服器地址。當我們手動設置了電腦上的 DNS 伺服器以後,我們就可以不依賴路由器上的 DNS 伺服器地址了。這裡 Windows 8 為例,首先在屏幕的右下角找到「網絡連接」圖標,如圖所示
在「網絡連接」圖標上點擊滑鼠右鍵,然後選擇「打開網絡和共享中心」,如圖所示
接下來在「網絡和共享中心」窗口中點擊左側的「更改適配器設置」,如圖所示
在「網絡連接」窗口中,找到我們用於網際網路連接的網卡,我這裡的網卡名稱為「乙太網」。選中網卡並用滑鼠點擊右鍵,選擇「屬性」,如圖所示
在網卡窗口中的「網絡」選項卡中找到「TCP/IPv4」這個選項,然後點擊右下方的「屬性」按鈕,如圖所示
接下來,在「Internet 協議版本 4 TCP/IPv4 」屬性窗口中,選擇「使用下面的 DNS 伺服器地址」,然後在「首先 DNS 伺服器」和「備選 DNS 伺服器」 中分別填寫好 DNS 地址。最後點擊「確定」按鈕。然後再一路點擊「確定」按鈕,直到返回網絡連接窗口,對我們手動設置的 DNS 伺服器地址進行保存。註:DNS 伺服器可以諮詢寬帶服務商,或是設置成「114.114.114.114 和 8.8.8.8」。
現在大家經常要使用到行動裝置,所以這裡分享一下如何設手動修改行動裝置的 DNS 服務地址。比如當我們在外面用移動設置連接別人的無線,在不能對路由器操作時,我們可以手動更改自己設備上的 DNS 伺服器地址。這裡以 iPhone 為例,找到主屏上的「設置」圖標,點擊進入,如圖所示
然後在設置列表中找到「無線區域網」,點擊進入,如下圖所示
接下來找到我們自己的無線網絡,左邊有打勾的,點擊右邊藍色箭頭,如下圖所示
這裡可以看到我們設備的網絡 IP 信息和 DNS 伺服器地址信息。這裡看到的 DNS 伺服器地址就是我們接下來要調整的,如圖所示
在 DNS 一欄,我們可以手動修改這裡的信息。我們在這裡輸入(8.8.8.8和114.114.114.114),中間用逗號分隔開(請切換英文輸入法輸入逗號), 如圖所示註:如果你不知道應該如何設置好的 DNS 伺服器地址的話,可以嘗試(8.8.8.8和114.114.114.114)這二個伺服器地址。
修改完成以後,點擊屏幕左上角的「無線區域網」返回,如圖所示