有时我不在家时需要管理我的 DDWRT 路由器。为此,我计划从互联网端启用路由器 Web 界面。这有多危险?我能以某种方式降低风险吗?我用我的另一台华硕路由器和华硕原装路由器程序执行此操作,效果很好。当我不在家时,还有哪些其他选项可以控制路由器?
答案1
不要那样做。
设置 VPN 和远程桌面。
连接 VPN
然后使用远程桌面产品连接到 PC。
然后使用该电脑配置您的路由器。
您甚至可以使用树莓派 (Raspberry Pi) 或类似产品,因为 Pi 供应不足。
在路由器中设置端口转发,将 VPN 端口转发到树莓派等。
答案2
风险有多大?
考虑到过去各种家用路由器都存在漏洞(甚至是故意设置的后门),允许在没有适当身份验证的情况下访问其远程控制,我会认为“非常危险”。
我能以某种方式降低风险吗?
除了被广泛信任没有安全问题的软件外,不要暴露任何东西。例如,VPN 服务器(如 WireGuard 或 OpenVPN)通常比匆忙拼凑起来的路由器 Web 管理界面具有更少的移动部件和更少的潜在安全风险。
我使用另一台装有华硕原装路由器程序的华硕路由器执行此操作,并且运行良好。
“工作正常”是并不互相排斥“做得超出了应该做的”。最多易受攻击的服务在正常使用时似乎运行良好;重要的是它们如何处理您不正常发行。