防止蠕蟲入侵的措施:
1.使用強而安全的密碼。
要知道,路由器蠕蟲依靠的是強大的字典攻擊(不斷嘗試猜測密碼),所以我們要使用不易被猜到的密碼。不要使用“admin”、“router”、“12345”作為路由器的密碼,而要使用混合組合,比如rDF4m9Es0yQ3ha。它至少應該包括大小寫字母,並使用數字和字母。雖然這個密碼不好記,但是我們可以把它存儲在壹個文件中(比如文本文件),然後用TrueCrypt、Cryptainelle等軟件對各種保存密碼的文件進行加密。
2.確保遠程連接的加密。
例如,盡量不要使用HTTP,因為它使用明文傳輸,並考慮使用HTTPS來傳輸基於Web的訪問。您可以打開路由器配置器的遠程訪問設置,並選擇“https”選項。如果您需要命令行來訪問路由器,您可以使用SSH。因為SSH是壹種加密協議。使用加密連接不是防止路由器蠕蟲的必要措施,但可以增強路由器的整體安全性。如下圖2所示:
3.更改默認端口
蠕蟲和僵屍可以通過這些遠程連接的默認端口入侵,比如通過HTTP Web訪問的端口80或8080,通過加密Web訪問的端口443,SSH的端口22。因此,在非默認端口上接收連接的路由器更安全。許多路由器在遠程連接設置功能旁邊都有壹個端口字段,您可以在其中輸入想要使用的端口號。例如,鍵入路由器面向互聯網的IP地址,添加壹個冒號,然後是端口號。如果通過SSH連接,需要在SSH客戶端程序的連接設置中指定端口號。
4.使用入站過濾器
事實上,我們可以配置壹些路由器來過濾哪些IP地址或範圍允許使用傳入連接,從而阻止任何不在列表中的IP地址的蠕蟲。要做到這壹點,首先妳可以看看能否在路由器的遠程管理設置中定義壹個IP地址或者IP地址範圍。然後,檢查路由器是否可以設置入站連接設置。
5.保持路由器固件最新。
路由器固件中使用的軟件也使路由器容易受到蠕蟲攻擊,因此讓路由器始終加載最新的固件版本有助於防止這種漏洞。路由器制造商和固件更換項目定期發布這些固件更新,以修復已知的安全漏洞。
要更新路由器的固件,您應該從制造商的網站下載新的鏡像。然後登錄路由器的配置程序,打開“admin”/“misc”或“System”部分,選擇最新的固件並加載。
6.清除蠕蟲:恢復路由器的凈身。
上面討論的預防措施可以防止路由器受到蠕蟲的攻擊和損害。記住,如果不需要,就不要啟用遠程訪問。如果有必要使用該功能,我建議您將用戶名和密碼設置得更復雜壹些,使用壹些大小寫字母、數字等混合密碼。,並通過SSH或HTTPS傳輸它們,請考慮使用非默認端口,並嘗試使用任何入站過濾器。
如果路由器已經被感染,壹定會發生不可思議的事情。例如,據報道,Psyb0t將阻塞22、23和80端口的通信。
要清除蠕蟲,最激進的解決方法是將路由器恢復到出廠默認值,這樣可以保證清除蠕蟲。按下路由器背面的復位鍵,幾秒鐘後(不同廠家要求不同,比如我家路由器要求按下30秒以上),就可以恢復到出廠狀態。