仓顶除尘器厂家
免费服务热线

Free service

hotline

010-00000000
仓顶除尘器厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

自己动手丰衣足食实战智能路由改造加固

发布时间:2021-01-20 18:59:06 阅读: 来源:仓顶除尘器厂家

如今,智能路由风起云涌,如何因人而异定制最适合自己的设备?在纷乱的无线环境中又该如何更好地保护自己?本文我们就通过一番实战,来看看路由器要如何度身改造和进行安全加固。

如今由互联网品牌牵头推出的“智能路由器”大都具备实惠和高规格的特色。而更高的配置,也让这些产品有机会通过刷入不同的固件,获得更多功能或更强的性能。本文就以“如意•云”智能路由为例,探讨一下它们的高级玩法。

适合玩家的官方固件

“如意•云”智能路由采用了MediaTekMT7620N Wi-Fi SoC芯片,基于OpenWRT开发的如意云官方固件很适合喜欢“折腾”的玩家们(图1)。需要注意的是,并非所有路由器都能刷入OpenWRT,维护着自己的硬件支持列表(),同时OpenWRT也有很多网友维护的版本,建议大家在动手改造前,先登录到恩山、anywlan或查看成功案例后再行动。

01

扩展阅读

目前智能路由器的固件多以Linux为主,往下又可细分为原厂SDK和OpenWRT及其衍生发行版,虽然它们都是Linux,但还是有区别的,如果求稳求好,原厂SDK会是一个不错的选择,不过Linux版本一般不高。而OpenWRT则相对追新,Linux内核版本较高,但硬件优化常未到位。不过对于玩家,若需要各种好玩的功能OpenWRT则当仁不让,加之OpenWRT高度定制性,所以市场上很多智能路由都会基于OpenWRT开发众多应用。这里包括了小米路由、极路由还有本文的如意云。

求稳定可用华硕N14U固件

华硕RT-N14U是口碑较好的路由器之一,其官方固件就支持私有云、Samba、FTP、脱机下载、VPN和远程访问等实用功能。由于RT-N14U也基于MT7620N芯片设计,也就让同样采用MT7620N芯片的如意云路由有了升级华硕RT-N14U固件的机会(图2)。

02

不过,由于RT-N14U的硬件配置较高,类似水星MW300R V6、MW305R V1等同芯片路由器需要经过硬改(扩FLAH和扩RAM)方可刷新华硕固件。而如意云正式版硬件配置同RT-N14U一致,故改造最为简单。笔者就是直接通过如意云的“固件升级”配置项进行刷新,固件选用RT-N14U官方固件,成功刷新后使用正常。

极客用Padavan固件

在试用了一段华硕官方固件后,笔者又发现了一款由俄罗斯人Padavan定制的N14U路由固件。相比官方固件,它在显示上更为人性美观(图3),同时还解锁和增强了很多功能。至于刷入方法和升级官方固件一致。

03

不可或缺的安全加固

路由的安全与否,一直是消费者关注的热点问题,饱受蹭网之苦的用户对此感受尤为深刻,智能路由同样概莫能外。在进行安全加固之前,我们不妨简单了解一下路由器是如何被蹭网和监听的。

网是这样被蹭:

蹭网需要获得无线连接密码,目前无线路由破解中使用最广的方法归结为“抓包跑字典”与“破解PIN码”,抓包跑字典就是通过抓握手包破解无线连接密码,故需要有客户端登陆才可抓包成功;而PIN码破解则是暴力破解8位数的数字PIN码。

以miniwep软件为例,抓包跑字典只需运行该软件扫描周边无线路由,等“鱼”上钩获得握手包(图4)。而破解PIN码只需使用minidwep-gtk中的reaver破解获得PIN码后(图5),之后即可使用类似QSS快速安全设置软件等方式进行上网连接浏览。

04----根据字典就可获得路由WPA2登陆连接密码

05----部分信息做了隐去处理,红框部分为破解成功的PIN码

网是这样被监听的:

我们可模拟搭建一个监听平台(图6),所需道具如下:一部负责监听的电脑(这里以A机指代),需准备Kali Linux ISO光盘镜像(可写入U盘启动),还有用于监听的USB无线网卡;一部模拟用户上网操作的笔记本(这里以B机指代);一台可连接外网的无线路由,本次准备的为基于OpenWRT固件的路由。

06

首先在A机插入USB无线网卡,并用写入KALI LINUX的U盘启动A机,进入KALI系统后,配置无线网卡并连接路由,接着打开Wireshark,注意钩选混杂模式,之后开始监听;然后使用B机连接路由上网,模拟用户操作。由Wireshark监听可实时得知B机浏览网站,所有记录都一览无余(图7)。

07

如何防蹭和防监听

了解了上述原理,我们就可针对性地进行防护了。其中放蹭网可以采用以下方法:

降低无线信号发射功率防破解,没有一个破解者对信号不良的无线连接感兴趣(图8);修改无线路由器的默认登录IP地址或端口;利用SafePasswd()生成强密码;禁用UPnP;关闭WAN Ping功能;禁用SNMP;取消远程管理;修改DHCP设置;启用MAC地址过滤;关闭WPS。

08

就防监听而言,建议尽量少在公共场合连接无线;实在有需要连接,尽量少访问敏感信息;请尽量通过https加密访问或VPN服务等方式做进一步的安全保护。

傻博士有话说

对于用户来说,理清自己的需求、选择适合自己的产品和固件系统同时做好充分的安全防护,不仅对于无线路由应该如此,在IT普及的今天,很多产品同样适用于该原则。

梦幻之城破解版

卧虎藏龙

趣炫莽荒纪手游