我（Mike Bursell）一直對寫在T恤上的“127.0.0.1 是獨一無二的地方” 這句話持有異議。我知道你可能會認為應(yīng)該將它看作是“家”，但是對于我來說，我認為應(yīng)該是“本地主機是獨一無二的地方”，就像世界上沒有完全相同的二個戒指一樣。

在本文中，我想去討論一些寬泛的問題：家庭網(wǎng)絡(luò)的入口，對大多數(shù)人來說它是線纜或?qū)拵?a href=/pc/luyouqi/ target=_blank class=infotextkey>路由器。

路由器有什么用？

路由器很重要。它用于將一個網(wǎng)絡(luò)（在本文中，是我們的家庭網(wǎng)絡(luò)）與另外一個網(wǎng)絡(luò)（在本文中，是指互聯(lián)網(wǎng)，通過我們的互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)）連接。

事實上，對于大多數(shù)人來說，我們所謂的“路由器” 這個小盒子能夠做的事情遠比我們想到的要多。“路由” 一個比特就就如其聽起來的意思一樣：它讓網(wǎng)絡(luò)中的計算機能夠找到一條向外部網(wǎng)絡(luò)中計算機發(fā)送數(shù)據(jù)的路徑 —— 當(dāng)你接收數(shù)據(jù)時，反之。

在路由器的其它功能中，大多數(shù)時候也作為一臺調(diào)制解調(diào)器來使用。我們中的大部分人到互聯(lián)網(wǎng)的連接是通過電話線來實現(xiàn)的 —— 無論是電纜還是標(biāo)準(zhǔn)電話線 —— 盡管現(xiàn)在的最新趨勢是通過移動互聯(lián)網(wǎng)連接到家庭中。

當(dāng)你通過電話線連接時，我們所使用的互聯(lián)網(wǎng)信號必須轉(zhuǎn)換成其它的一些東西，（從另一端來的）返回信號也是如此。對于那些還記得過去的“撥號上網(wǎng)”時代的人來說，它就是你的電腦邊上那個用于上網(wǎng)的發(fā)出刺耳聲音的小盒子。

但是路由器能做的事情很多，有時候很多的事情，包括流量記錄、作為一個無線接入點、提供 VPN 功能以便于從外部訪問你的內(nèi)網(wǎng)、兒童上網(wǎng)控制、防火墻等等。

現(xiàn)在的家用路由器越來越復(fù)雜；雖然國家行為者也行不會想著攻破它，但是其它人也許會。

你會問，這很重要嗎？如果其它人可以進入你的系統(tǒng)，他們可以很容易地攻擊你的筆記本電腦、電話、網(wǎng)絡(luò)設(shè)備等等。他們可以訪問和刪除未被保護的個人數(shù)據(jù)。他們可以假裝是你。他們使用你的網(wǎng)絡(luò)去寄存非法數(shù)據(jù)或者用于攻擊其它人。基本上所有的壞事都可以做。

幸運的是，現(xiàn)在的路由器趨向于由互聯(lián)網(wǎng)提供商來做設(shè)置，言外之意是你可以忘了它的存在，他們將保證它是運行良好和安全的。

因此，我們是安全的嗎？

不幸的是，事實并非如此。

第一個問題是，互聯(lián)網(wǎng)提供商是在有限的預(yù)算范圍內(nèi)做這些事情，而使用便宜的設(shè)備來做這些事可以讓他們的利益最大化。

互聯(lián)網(wǎng)提供商的路由器質(zhì)量越來越差，它是惡意攻擊者的首選目標(biāo)：如果他們知道特定型號的路由器被安裝在幾百萬個家庭使用，那么很容易找到攻擊的動機，因為攻擊那個型號的路由器對他們來說是非常有價值的。

產(chǎn)生的其它問題還包括：

修復(fù)bug或者漏洞的過程很緩慢。升級固件可能會讓互聯(lián)網(wǎng)提供商產(chǎn)生較高的成本，因此，修復(fù)過程可能非常緩慢（如果他們打算修復(fù)的話）。

非常容易獲得或者默認的管理員密碼，這意味著攻擊者甚至都不需要去找到真實的漏洞 —— 他們就可以登入到路由器中。

對策

對于進入互聯(lián)網(wǎng)第一跳的路由器，如何才能提升它的安全性，這里給你提供一個快速應(yīng)對的清單。我是按從簡單到復(fù)雜的順序來列出它們的。在你對路由器做任何改變之前，需要先保存配置數(shù)據(jù)，以便于你需要的時候回滾它們。

1、密碼： 一定，一定，一定要改變你的路由器的管理員密碼。

你可能很少會用到它，所以你一定要把密碼記錄在某個地方。它用的次數(shù)很少，你可以考慮將密碼粘貼到路由器上，因為路由器一般都放置在僅供授權(quán)的人（你和你的家人 5 ）才可以接觸到的地方。

2、僅允許管理員從內(nèi)部進行訪問： 除非你有足夠好的理由和你知道如何去做，否則不要允許任何機器從外部的互聯(lián)網(wǎng)上管理你的路由器。在你的路由器上有一個這樣的設(shè)置。

3、WiFi密碼： 一旦你做到了第2點，也要確保在你的網(wǎng)絡(luò)上的那個WiFi密碼 —— 無論是設(shè)置為你的路由器管理密碼還是別的 —— 一定要是強密碼。

為了簡單，為連接你的網(wǎng)絡(luò)的訪客設(shè)置一個“友好的”簡單密碼，但是，如果附近一個惡意的人猜到了密碼，他做的第一件事情就是查找網(wǎng)絡(luò)中的路由器。由于他在內(nèi)部網(wǎng)絡(luò)，他是可以訪問路由器的（因此，第 1 點很重要）。

4、僅打開你知道的并且是你需要的功能： 正如我在上面所提到的，現(xiàn)代的路由器有各種很酷的選項。不要使用它們。除非你真的需要它們，并且你真正理解了它們是做什么的，以及打開它們后有什么危險。否則，將增加你的路由器被攻擊的風(fēng)險。

5、購買你自己的路由器： 用一個更好的路由器替換掉互聯(lián)網(wǎng)提供商給你的路由器。去到你本地的電腦商店，讓他們給你一些建議。你可能會花很多錢，但是也可能會遇到一些非常便宜的設(shè)備，而且比你現(xiàn)在擁有的更好、性能更強、更安全。

你也可以只買一個調(diào)制解調(diào)器。一般設(shè)置調(diào)制解調(diào)器和路由器都很簡單，并且，你可以從你的互聯(lián)網(wǎng)提供商給你的設(shè)備中復(fù)制配置，它一般就能“正常工作”。

6、更新固件： 我喜歡使用最新的功能，但是通常這并不容易。有時，你的路由器上會出現(xiàn)固件更新的提示。大多數(shù)的路由器會自動檢查并且提示你在下次登入的時候去更新它。

問題是如果更新失敗則會產(chǎn)生災(zāi)難性后果 6 或者丟失配置數(shù)據(jù)，那就需要你重新輸入。但是你真的需要考慮去持續(xù)關(guān)注修復(fù)安全問題的固件更新，并更新它們。

7、轉(zhuǎn)向開源： 有一些非常好的開源路由器項目，可以讓你用在現(xiàn)有的路由器上，用開源的軟件去替換它的固件/軟件。

你可以在Wikipedia上找到許多這樣的項目，以及在 Opensource.com 上搜索 “router”，你將看到很多非常好的東西。對于謹慎的人來說要小心，這將會讓你的路由器失去保修，但是如果你想真正控制你的路由器，開源永遠是最好的選擇。

其它問題

一旦你提升了你的路由器的安全性，你的家庭網(wǎng)絡(luò)將變的很好——這是假像，事實并不是如此。

你家里的物聯(lián)網(wǎng)設(shè)備（Alexa、Nest、門鈴、智能燈泡、等等）安全性如何？連接到其它網(wǎng)絡(luò)的 VPN 安全性如何？通過 WiFi 的惡意主機、你的孩子手機上的惡意應(yīng)用程序 …？

不，你永遠不會有絕對的安全。但是正如我們前面討論的，雖然沒有絕對的“安全”這種事情，但是并不意味著我們不需要去提升安全標(biāo)準(zhǔn)，以讓壞人干壞事更困難。