点击上面的蓝色字 即可免费订阅！

微信名 （微信号：请填写您的微信号）

路由器是家庭常用的上网设备，但是很多人不知道，黑客已经盯住了各种各样的路由器。黑客对路由器的攻击，主要是通过路由器进行DNS劫持，将我们正常访问的网页劫持到黑客制作的网络陷阱中，所以下面我们主要讲讲对路由器DNS劫持的防护。

改掉路由器的默认值

首先下载“百度DNS劫持专杀(修复)工具”，运行它以后点击左上角的“立即检测”（红色标靶图标），查看路由器是否已受到黑客的攻击（图1）。无论检测结果如何，我们还是建议大家依照下面的操作对路由器的默认设置进行修改，因为正是这些默认的账号密码以及后台网关地址，给黑客攻击带来了便利。

登录路由器后台网关（以TP-LINK TL-WR841N为例），点击列表“系统工具”中的“修改登录口令”选项，输入默认的用户名admin和密码admin，然后根据提示设置新的用户名和密码即可（图2）。接下来再点击“网络参数”中的“LAN口设置”选项，在网页的“IP地址”中输入新的后台地址，至于“子网掩码”按照默认设置即可。设置完毕点击“保存”按钮，根据提示重新启动路由器就可以了。

小提示

通过捆绑MAC地址也可以保护外网用户蹭网或对路由器进行破坏，而且可以避免关闭WPS/QSS功能、设置复杂无线密码、采用WPA2加密认证等繁琐的设置操作。具体操作可以参考去年第23期的《无线密码寻踪记》一文。

电脑端DNS加密防路由劫持

对路由器默认设置的修改增加了黑客攻击的难度，但为了保险起见，还需要在电脑系统中进行防范。既然黑客是想修改路由器的DNS，那么我们就用DNSCrypt这款软件对传输的DNS数据进行加密处理。运行DNSCrypt，右击它在系统托盘中的图标，选择“Open Control Center”，在弹出的窗口中将“Enable OpenDNS”和“Enable DNSCrypt”都选中。如果用户使用无线上网，那么最好再选择“DNSCrypt over TCP / 443 （slower）”项（图3）。接下来打开系统的“本地连接”属性窗口，在“首选DNS服务器”中设置为“127.0.0.1”即可。

浏览器安全增强

除了上面的方法，加强浏览器的防范也很重要。首先从网上下载网友制作的“路由攻击演示和防御”压缩包，解压后备用。运行火狐浏览器，并将压缩包中的Redirector-2.8.1-fx.xpi文件拖放到火狐浏览器的窗口中，根据提示完成这个防御扩展的安装。接下来点击浏览器“工具”菜单中的“附加组件”命令，在弹出的窗口中找到刚刚安装的Redirector扩展，点击它下面的“选项”，在弹出的配置网页中点击“Import”按钮，选择导入压缩包中的“防御路由DNS劫持.rjson”这个文件（图4）。当文件导入成功，以后如果检测到网页会劫持路由器，就会自动进行拦截操作了。