我如何知道我的 ADSL 调制解调器/路由器(HG532c Echolife)是否已被黑客入侵?
我听说将调制解调器设置为仅桥接模式并使用单独的路由器可能会更安全,但这仍然使调制解调器容易受到攻击/捕获,而且我仍然无法判断是否已经受到攻击/捕获。
使用桥接模式是否更安全?如果是,我该如何配置?
答案1
我如何知道我的 ADSL 调制解调器/路由器(HG532c Echolife)是否已被黑客入侵?
如果可能的话,您可以下载配置和/或固件,然后将其与原始/以前的副本进行比较。您还可以加载原始固件并重新配置调制解调器(1)(2)。不幸的是,它可能被黑客入侵以提供原始配置/固件或不加载上传的配置/固件。当然,原始固件也可能有后备程序;)因此,为了让您安心,您不应该太担心,只有在您有合理的怀疑时才采取任何行动。
- 上传固件可能会损坏你的调制解调器!
- 这是最可靠的方法。
我听说将调制解调器设置为仅桥接模式并使用单独的路由器可能会更安全,但这仍然使调制解调器容易受到攻击/捕获,而且我仍然无法判断是否已经受到攻击/捕获。
使用桥接模式是否更安全?如果是,我该如何配置?
我认为还有更多关键行动:
- 将密码从默认密码更改为足够复杂的密码。
- 禁用从 WAN 端访问调制解调器管理界面 (WWW、telnet 等)。
- 妥善保护您的 Wi-Fi。
- 使用具有良好供应商支持的硬件(固件更新、使用寿命长)。不幸的是,我不知道供应商是否能满足家庭使用的要求,所以我私下尝试使用具有开源支持的硬件。
如果您将调制解调器/路由器设置为桥接模式,则必须有另一个路由器来在其上进行 NAT。由于此附加路由器将位于网络架构的下一层,并且可能比调制解调器/路由器更安全 - 那么它应该更安全。
快速浏览调制解调器手册后...您有两个选择:
- 通过HG532c内置的PPP拨号软件接入网络
- 访问网络通过计算机上的 PPP 拨号软件- 这是一个桥接模式。
我个人会坚持使用嵌入式 PPP 拨号,设置好密码,管理界面无法从 WAN 访问,并且 Wi-Fi 配置安全。您还可以考虑仅在需要时才打开调制解调器。