智能路由器的改良与保护
如今,智能路由风起云涌,如何因人而异定制最适合自己的设备?在纷乱的无线环境中又该如何更好地保护自己?本文我们就通过一番实战,来看看路由器要如何度身改造和进行安全加固。
如今由互联网品牌牵头推出的“智能路由器”大都具备实惠和高规格的特色。而更高的配置,也让这些产品有机会通过刷入不同的固件,获得更多功能或更强的性能。本文就探讨一下它们的高级玩法。
适合玩家的官方固件
- 01
“如意•云”智能路由采用了MediaTekMT7620N Wi-Fi SoC芯片,基于OpenWRT开发的如意云官方固件很适合喜欢“折腾”的玩家们。需要注意的是,并非所有路由器都能刷入OpenWRT,OpenWRT.org维护着自己的硬件支持列表,同时OpenWRT也有很多网友维护的版本,建议大家在动手改造前,先登录到恩山、anywlan或OpenWRT.org.cn查看成功案例后再行动。
求稳定可用华硕N14U固件
- 01
华硕RT-N14U是口碑较好的路由器之一,其官方固件就支持私有云、Samba、FTP、脱机下载、VPN和远程访问等实用功能。由于RT-N14U也基于MT7620N芯片设计,也就让同样采用MT7620N芯片的如意云路由有了升级华硕RT-N14U固件的机会
- 02
不过,由于RT-N14U的硬件配置较高,类似水星MW300R V6、MW305R V1等同芯片路由器需要经过硬改(扩FLAH和扩RAM)方可刷新华硕固件。而如意云正式版硬件配置同RT-N14U一致,故改造最为简单。笔者就是直接通过如意云的“固件升级”配置项进行刷新,固件选用RT-N14U官方固件,成功刷新后使用正常。
极客用Padavan固件
- 01
在试用了一段华硕官方固件后,笔者又发现了一款由俄罗斯人Padavan定制的N14U路由固件。相比官方固件,它在显示上更为人性美观,同时还解锁和增强了很多功能。至于刷入方法和升级官方固件一致。
不可或缺的安全加固
- 01
路由的安全与否,一直是消费者关注的热点问题,饱受蹭网之苦的用户对此感受尤为深刻,智能路由同样概莫能外。在进行安全加固之前,我们不妨简单了解一下路由器是如何被蹭网和监听的。
- 02
网是这样被蹭: 蹭网需要获得无线连接密码,目前无线路由破解中使用最广的方法归结为“抓包跑字典”与“破解PIN码”,抓包跑字典就是通过抓握手包破解无线连接密码,故需要有客户端登陆才可抓包成功;而PIN码破解则是暴力破解8位数的数字PIN码。 以miniwep软件为例,抓包跑字典只需运行该软件扫描周边无线路由,等“鱼”上钩获得握手包。而破解PIN码只需使用minidwep-gtk中的reaver破解获得PIN码后,之后即可使用类似QSS快速安全设置软件等方式进行上网连接浏览。
- 03
网是这样被监听的: 我们可模拟搭建一个监听平台,所需道具如下:一部负责监听的电脑(这里以A机指代),需准备Kali Linux ISO光盘镜像(可写入U盘启动),还有用于监听的USB无线网卡;一部模拟用户上网操作的笔记本(这里以B机指代);一台可连接外网的无线路由,本次准备的为基于OpenWRT固件的路由。
- 04
首先在A机插入USB无线网卡,并用写入KALI LINUX的U盘启动A机,进入KALI系统后,配置无线网卡并连接路由,接着打开Wireshark,注意钩选混杂模式,之后开始监听;然后使用B机连接路由上网,模拟用户操作。由Wireshark监听可实时得知B机浏览网站,所有记录都一览无余(图7)。
如何防蹭和防监听
- 01
了解了上述原理,我们就可针对性地进行防护了。其中放蹭网可以采用以下方法: 降低无线信号发射功率防破解,没有一个破解者对信号不良的无线连接感兴趣;修改无线路由器的默认登录IP地址或端口;利用SafePasswd生成强密码;禁用UPnP;关闭WAN Ping功能;禁用SNMP;取消远程管理;修改DHCP设置;启用MAC地址过滤;关闭WPS。
- 02
就防监听而言,建议尽量少在公共场合连接无线;实在有需要连接,尽量少访问敏感信息;请尽量通过https加密访问或VPN服务等方式做进一步的安全保护。
扩展阅读
- 01
目前智能路由器的固件多以Linux为主,往下又可细分为原厂SDK和OpenWRT及其衍生发行版,虽然它们都是Linux,但还是有区别的,如果求稳求好,原厂SDK会是一个不错的选择,不过Linux版本一般不高。而OpenWRT则相对追新,Linux内核版本较高,但硬件优化常未到位。不过对于玩家,若需要各种好玩的功能OpenWRT则当仁不让,加之OpenWRT高度定制性,所以市场上很多智能路由都会基于OpenWRT开发众多应用。这里包括了小米路由、极路由还有本文的如意云。