实战智能路由改造加固.docVIP

实战智能路由改造加固 适合玩家的官方固件 “如意 ? 云”采用了MT7620N Wi-Fi SoC芯片，基于OpenWRT开发的如意云官方固件很适合喜欢“折腾”的玩家们（图1）。需要注意的是，并非所有路由器都能刷入OpenWRT，OpenWRT.org维护着自己的硬件支持列表，同时也有很多网友维护的版本，建议大家在动手改造前，先登录到恩山、anywlan或OpenWRT.查看成功案例后再行动。 求稳定可用华硕N14U固件 华硕RT-N14U是口碑较好的路由器之一。由于RT-N14U也基于MT7620N芯片设计，也就让如意云路由有了升级华硕RT-N14U固件的机会（图2）。 不过，由于RT-N14U的硬件配置较高，类似水星MW300R V6、MW305R V1等同芯片路由器需要经过硬改（扩FLAH和扩RAM）方可刷新华硕固件。而如意云正式版硬件配置同RT-N14U一致，故改造最为简单。笔者就是直接通过如意云的“固件升级”配置项进行刷新，固件选用RT-N14U官方固件，成功刷新后使用正常。 极客用Padavan固件 在试用了一段华硕官方固件后，笔者又发现了一款由俄罗斯人Padavan定制的N14U路由固件。相比官方固件，它在显示上更为人性美观（图3），同时还解锁和增强了很多功能。至于刷入方法，和升级官方固件一致。 不可或缺的安全加固 路由的安全与否，一直是消费者关注的热点问题。在进行安全加固之前，我们不妨简单了解一下路由器是如何被蹭网和监听的。 网是这样被蹭的： 蹭网需要获得无线连接密码，目前无线路由破解中使用最广的方法归结为“抓包跑字典”与“破解PIN码”。 以miniwep软件为例，抓包跑字典只需运行该软件扫描周边无线路由，等“鱼”上钩获得握手包（图4）。而破解PIN码只需使用minidwep-gtk中的reaver破解获得PIN码后，之后即可使用类似QSS快速安全设置软件等方式进行上网连接浏览。 网是这样被监听的： 我们可模拟搭建一个监听平台（图5），所需道具如下：一部负责监听的电脑（这里以A机指代），需准备Kali Linux ISO光盘镜像（可写入U盘启动），还有用于监听的USB无线网卡；一部模拟用户上网操作的笔记本（这里以B机指代）；一台可连接外网的无线路由，本次准备的为基于OpenWRT固件的路由。 首先在A机插入USB无线网卡，并用写入KALI LINUX的U盘启动A机，进入KALI系统后，配置无线网卡并连接路由，接着打开Wireshark，注意勾选混杂模式，之后开始监听，然后使用B机连接路由上网，模拟用户操作。由Wireshark监听可实时得知B机浏览网站，所有记录都一览无余。 如何防蹭和防监听 了解了上述原理，我们就可针对性地进行防护了。其中防蹭网可以采用以下方法： 降低无线信号发射功率防破解，没有一个破解者对信号不良的无线连接感兴趣（图6）；修改无线路由器的默认登录IP地址或端口；利用SafePasswd（http：///）生成强密码；禁用UPnP；关闭WAN Ping功能；禁用SNMP；取消远程管理；修改DHCP设置；启用MAC地址过滤；关闭WPS。 就防监听而言，建议尽量少在公共场合连接无线。实在有需要连接，尽量少访问敏感信息，请尽量通过https加密访问或VPN服务等方式做进一步的安全保护。