按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

家用路由器安全風險

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-03-13
  • 點閱次數:90
劫持家用路由器的駭侵手法

隨著物聯網設備的普及,越來越多的智慧型連網設備,也被應用於家庭生活上,使用者也應該注重並落實家用路由器的安全設定、預設帳號密碼修改及軟韌體版本更新,以避免家用路由器遭駭客攻擊,造成敏感資訊外洩,且路由器有可能成為殭屍網路的一員。

 

TWCERT/CC防護建議:

  1. 選擇安全可靠的路由器廠牌,並隨時關注相關資安新聞,及即時更新原廠發布之軟、韌體。
  2. 修改家用路由器預設帳號及密碼,應避免使用 admin、12345678 或 password 等容易猜測的弱密碼組合,建議使用混合英文、數字及符號,並且超過8個字元長度的強密碼。
  3. 使用者應參考原廠路由器說明書,隨時檢視家用路由器(以 Asus WL-500gP V2 為例)之 DNS 伺服器 1 與 DNS 伺服器 2 之設定是否遭 竄改(如下圖所示),若遭竄改為非預期之設定(例如被改為38.134.121[.]95),應立即修正。台灣常使用的DNS 伺服器為中華電 信 (168.95.192[.]1、168.95.1[.]1)或Google提供之Public DNS (8.8.8[.]8、8.8.4[.]4)。
回頁首