我（Mike Bursell）一直對(duì)寫(xiě)在T恤上的“127.0.0.1 是獨(dú)一無(wú)二的地方” 這句話持有異議。我知道你可能會(huì)認(rèn)為應(yīng)該將它看作是“家”，但是對(duì)于我來(lái)說(shuō)，我認(rèn)為應(yīng)該是“本地主機(jī)是獨(dú)一無(wú)二的地方”，就像世界上沒(méi)有完全相同的二個(gè)戒指一樣。

在本文中，我想去討論一些寬泛的問(wèn)題：家庭網(wǎng)絡(luò)的入口，對(duì)大多數(shù)人來(lái)說(shuō)它是線纜或?qū)拵?a href=/pc/luyouqi/ target=_blank class=infotextkey>路由器。

路由器有什么用？

路由器很重要。它用于將一個(gè)網(wǎng)絡(luò)（在本文中，是我們的家庭網(wǎng)絡(luò)）與另外一個(gè)網(wǎng)絡(luò)（在本文中，是指互聯(lián)網(wǎng)，通過(guò)我們的互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)）連接。

事實(shí)上，對(duì)于大多數(shù)人來(lái)說(shuō)，我們所謂的“路由器” 這個(gè)小盒子能夠做的事情遠(yuǎn)比我們想到的要多。“路由” 一個(gè)比特就就如其聽(tīng)起來(lái)的意思一樣：它讓網(wǎng)絡(luò)中的計(jì)算機(jī)能夠找到一條向外部網(wǎng)絡(luò)中計(jì)算機(jī)發(fā)送數(shù)據(jù)的路徑 —— 當(dāng)你接收數(shù)據(jù)時(shí)，反之。

在路由器的其它功能中，大多數(shù)時(shí)候也作為一臺(tái)調(diào)制解調(diào)器來(lái)使用。我們中的大部分人到互聯(lián)網(wǎng)的連接是通過(guò)電話線來(lái)實(shí)現(xiàn)的 —— 無(wú)論是電纜還是標(biāo)準(zhǔn)電話線 —— 盡管現(xiàn)在的最新趨勢(shì)是通過(guò)移動(dòng)互聯(lián)網(wǎng)連接到家庭中。

當(dāng)你通過(guò)電話線連接時(shí)，我們所使用的互聯(lián)網(wǎng)信號(hào)必須轉(zhuǎn)換成其它的一些東西，（從另一端來(lái)的）返回信號(hào)也是如此。對(duì)于那些還記得過(guò)去的“撥號(hào)上網(wǎng)”時(shí)代的人來(lái)說(shuō)，它就是你的電腦邊上那個(gè)用于上網(wǎng)的發(fā)出刺耳聲音的小盒子。

但是路由器能做的事情很多，有時(shí)候很多的事情，包括流量記錄、作為一個(gè)無(wú)線接入點(diǎn)、提供 VPN 功能以便于從外部訪問(wèn)你的內(nèi)網(wǎng)、兒童上網(wǎng)控制、防火墻等等。

現(xiàn)在的家用路由器越來(lái)越復(fù)雜；雖然國(guó)家行為者也行不會(huì)想著攻破它，但是其它人也許會(huì)。

你會(huì)問(wèn)，這很重要嗎？如果其它人可以進(jìn)入你的系統(tǒng)，他們可以很容易地攻擊你的筆記本電腦、電話、網(wǎng)絡(luò)設(shè)備等等。他們可以訪問(wèn)和刪除未被保護(hù)的個(gè)人數(shù)據(jù)。他們可以假裝是你。他們使用你的網(wǎng)絡(luò)去寄存非法數(shù)據(jù)或者用于攻擊其它人。基本上所有的壞事都可以做。

幸運(yùn)的是，現(xiàn)在的路由器趨向于由互聯(lián)網(wǎng)提供商來(lái)做設(shè)置，言外之意是你可以忘了它的存在，他們將保證它是運(yùn)行良好和安全的。

因此，我們是安全的嗎？

不幸的是，事實(shí)并非如此。

第一個(gè)問(wèn)題是，互聯(lián)網(wǎng)提供商是在有限的預(yù)算范圍內(nèi)做這些事情，而使用便宜的設(shè)備來(lái)做這些事可以讓他們的利益最大化。

互聯(lián)網(wǎng)提供商的路由器質(zhì)量越來(lái)越差，它是惡意攻擊者的首選目標(biāo)：如果他們知道特定型號(hào)的路由器被安裝在幾百萬(wàn)個(gè)家庭使用，那么很容易找到攻擊的動(dòng)機(jī)，因?yàn)楣裟莻€(gè)型號(hào)的路由器對(duì)他們來(lái)說(shuō)是非常有價(jià)值的。

產(chǎn)生的其它問(wèn)題還包括：

修復(fù)bug或者漏洞的過(guò)程很緩慢。升級(jí)固件可能會(huì)讓互聯(lián)網(wǎng)提供商產(chǎn)生較高的成本，因此，修復(fù)過(guò)程可能非常緩慢（如果他們打算修復(fù)的話）。

非常容易獲得或者默認(rèn)的管理員密碼，這意味著攻擊者甚至都不需要去找到真實(shí)的漏洞 —— 他們就可以登入到路由器中。

對(duì)策

對(duì)于進(jìn)入互聯(lián)網(wǎng)第一跳的路由器，如何才能提升它的安全性，這里給你提供一個(gè)快速應(yīng)對(duì)的清單。我是按從簡(jiǎn)單到復(fù)雜的順序來(lái)列出它們的。在你對(duì)路由器做任何改變之前，需要先保存配置數(shù)據(jù)，以便于你需要的時(shí)候回滾它們。

1、密碼： 一定，一定，一定要改變你的路由器的管理員密碼。

你可能很少會(huì)用到它，所以你一定要把密碼記錄在某個(gè)地方。它用的次數(shù)很少，你可以考慮將密碼粘貼到路由器上，因?yàn)槁酚善饕话愣挤胖迷趦H供授權(quán)的人（你和你的家人 5 ）才可以接觸到的地方。

2、僅允許管理員從內(nèi)部進(jìn)行訪問(wèn)： 除非你有足夠好的理由和你知道如何去做，否則不要允許任何機(jī)器從外部的互聯(lián)網(wǎng)上管理你的路由器。在你的路由器上有一個(gè)這樣的設(shè)置。

3、WiFi密碼： 一旦你做到了第2點(diǎn)，也要確保在你的網(wǎng)絡(luò)上的那個(gè)WiFi密碼 —— 無(wú)論是設(shè)置為你的路由器管理密碼還是別的 —— 一定要是強(qiáng)密碼。

為了簡(jiǎn)單，為連接你的網(wǎng)絡(luò)的訪客設(shè)置一個(gè)“友好的”簡(jiǎn)單密碼，但是，如果附近一個(gè)惡意的人猜到了密碼，他做的第一件事情就是查找網(wǎng)絡(luò)中的路由器。由于他在內(nèi)部網(wǎng)絡(luò)，他是可以訪問(wèn)路由器的（因此，第 1 點(diǎn)很重要）。

4、僅打開(kāi)你知道的并且是你需要的功能： 正如我在上面所提到的，現(xiàn)代的路由器有各種很酷的選項(xiàng)。不要使用它們。除非你真的需要它們，并且你真正理解了它們是做什么的，以及打開(kāi)它們后有什么危險(xiǎn)。否則，將增加你的路由器被攻擊的風(fēng)險(xiǎn)。

5、購(gòu)買你自己的路由器： 用一個(gè)更好的路由器替換掉互聯(lián)網(wǎng)提供商給你的路由器。去到你本地的電腦商店，讓他們給你一些建議。你可能會(huì)花很多錢(qián)，但是也可能會(huì)遇到一些非常便宜的設(shè)備，而且比你現(xiàn)在擁有的更好、性能更強(qiáng)、更安全。

你也可以只買一個(gè)調(diào)制解調(diào)器。一般設(shè)置調(diào)制解調(diào)器和路由器都很簡(jiǎn)單，并且，你可以從你的互聯(lián)網(wǎng)提供商給你的設(shè)備中復(fù)制配置，它一般就能“正常工作”。

6、更新固件： 我喜歡使用最新的功能，但是通常這并不容易。有時(shí)，你的路由器上會(huì)出現(xiàn)固件更新的提示。大多數(shù)的路由器會(huì)自動(dòng)檢查并且提示你在下次登入的時(shí)候去更新它。

問(wèn)題是如果更新失敗則會(huì)產(chǎn)生災(zāi)難性后果 6 或者丟失配置數(shù)據(jù)，那就需要你重新輸入。但是你真的需要考慮去持續(xù)關(guān)注修復(fù)安全問(wèn)題的固件更新，并更新它們。

7、轉(zhuǎn)向開(kāi)源： 有一些非常好的開(kāi)源路由器項(xiàng)目，可以讓你用在現(xiàn)有的路由器上，用開(kāi)源的軟件去替換它的固件/軟件。

你可以在Wikipedia上找到許多這樣的項(xiàng)目，以及在 Opensource.com 上搜索 “router”，你將看到很多非常好的東西。對(duì)于謹(jǐn)慎的人來(lái)說(shuō)要小心，這將會(huì)讓你的路由器失去保修，但是如果你想真正控制你的路由器，開(kāi)源永遠(yuǎn)是最好的選擇。

其它問(wèn)題

一旦你提升了你的路由器的安全性，你的家庭網(wǎng)絡(luò)將變的很好——這是假像，事實(shí)并不是如此。

你家里的物聯(lián)網(wǎng)設(shè)備（Alexa、Nest、門(mén)鈴、智能燈泡、等等）安全性如何？連接到其它網(wǎng)絡(luò)的 VPN 安全性如何？通過(guò) WiFi 的惡意主機(jī)、你的孩子手機(jī)上的惡意應(yīng)用程序 …？

不，你永遠(yuǎn)不會(huì)有絕對(duì)的安全。但是正如我們前面討論的，雖然沒(méi)有絕對(duì)的“安全”這種事情，但是并不意味著我們不需要去提升安全標(biāo)準(zhǔn)，以讓壞人干壞事更困難。