2024年10月2日发(作者：睦运菱)

路由器是如何泄露你的信息的？

有一段时间特别着迷于网络安全，和从事技术行业多年的朋友聊

天才发现，网络世界究竟有多“危险”。

从现状而言，在光网宽带已大面积普及的情况下，家庭网络出入

口的第一关——路由器，就是第一道最容易被忽略的安全门槛。 高深

的技术知识不说，今天就从社会工程和大家经常忽略的常识来简单谈

谈路由器的安全。

对于黑客来说，第一步自然是先要取得你的网络信息，而无线网

络作为目前最普遍的使用方式，绝大部分的人都会使用默认设置，比

如SSID——也就是WiFi名称，所有人都可以看到。假若成功连过你

网络的人装过WiFi万能钥匙这类APP或在手机系统中共享过密码，很

可悲，下载相应的软件就能明文显示密码直接登录。

所以你要做的第一步，就是直接隐藏了你的无线SSID名称。这种

举措可以阻挡80%以上的蠢蠢欲动者。

不过单纯的隐藏SSID只是万里长征的第一步，只要有过成功连接

记录，此后到你的无线覆盖范围后都能自动接入。对于已经泄露了密

码和SSID名称的网络来说并没效果。

这时，你最好的举措是开启MAC白名单认证功能，只有白名单中

允许的MAC才可以接入网络，否则即便知道密码也接入不成功。但是，

这些都还是初级阶段，如果此前有人已经黑进了你的路由器，已经知

道了你的白名单各MAC地址，随便伪装一个同样可以进来。

如果从一个普通用户角度而言，如何去防范这个风险，或者说是

未雨绸缪做针对性检测呢？因为DNS挟持已经不像上边列举的附近范

围内的攻击，而是黑客远程采用钓鱼之类的方式，你可能只不过浏览

了人家的一个挂马网页就自动中招。

最简单的，自然是检查DNS是否正常，进入你的路由器，看看

WAN口设置中DNS的IP是否勾选了“手动设置DNS服务器”。

如果勾选了，说明你人工设置过。而若是你并没有人工设置过这

项参数，那必须就得警惕是否被黑客篡改过。特别是这个IP还是个非

国内IP的话，那基本上就是中招无疑了。

当然，你也必须考虑自己设置过的DNS域名IP是否正常。一般

来说，运营商各省域名IP各不相同，你需要通过宽带提供商了解本地

的DNS具体IP。假如不知道，一般主DNS服务器IP设置为

114.114.114.114,备DNS服务器设置为8.8.8.8基本没太大的问题，

这是目前普遍信任的两个域名IP。

最后还需要强调一点，如上路由器的设置只是一般情况，遇到漏

洞问题后个人是无能为力的，只有厂商能及时对漏洞封堵才会保证相

对的安全。故之，一款路由器的选择，既需要这个品牌在安全领域有

着绝对实力，更需要这个品牌在具体的路由器产品上能保证及时的固

件升级。

如今市面上大多数厂商包括小米、华为，甚至做路由器的传统大

厂Netgear等，重心都在信号表现上，对于路由器的安全问题似乎整

个行业都不太在意，国内少有的也只有360目前在安全防护方面做的

不错，或许是由于自身老本行的原因。

360安全路由2P4提供丰富的安全保障举措，除过品牌实力能保

证在漏洞发现后第一时间做出应对措施外，这款路由器内置的360 OS

安全系统，还提供防蹭网、防泄漏、防病毒、防黑客、防破解，防

ARP、防DNS劫持等9大安全功能，更重要的是恶意网址库实时更新，

能保证普通用户上网过程中的最大安全。

除此之外，这是一款旗舰定位的路由器，不止是在安全方面有保

证，更能解决绝大部分用户看重的性能表现、覆盖面积、多人联网不

卡顿等体验痛点。比如3个千兆芯片（千兆主频CPU芯片、千兆速率

5G WiFi芯片、千兆交换机芯片）、5个千兆网口、6dBi单频微带天

线覆盖范围超100平米的智能硬件搭配，能支持150台设备同时畅玩。

360安全路由2P4还提供视频加速、极光加速、摩根加速三大黑

科技小程序，可以说是专为游戏党和视频党定制。综合来看是一款非

常实用的家用旗舰路由器，并且安全性能也很不错。当然了，路由器

的就如同一栋房子的“地基”，保护个人信息安全，最根本的还是要

养成健康的上网习惯、了解必要的网络安全常识，这样才能更好的享

受网络带来的便利。

2024年10月2日发(作者：睦运菱)

路由器是如何泄露你的信息的？

有一段时间特别着迷于网络安全，和从事技术行业多年的朋友聊

天才发现，网络世界究竟有多“危险”。

从现状而言，在光网宽带已大面积普及的情况下，家庭网络出入

口的第一关——路由器，就是第一道最容易被忽略的安全门槛。 高深

的技术知识不说，今天就从社会工程和大家经常忽略的常识来简单谈

谈路由器的安全。

对于黑客来说，第一步自然是先要取得你的网络信息，而无线网

络作为目前最普遍的使用方式，绝大部分的人都会使用默认设置，比

如SSID——也就是WiFi名称，所有人都可以看到。假若成功连过你

网络的人装过WiFi万能钥匙这类APP或在手机系统中共享过密码，很

可悲，下载相应的软件就能明文显示密码直接登录。

所以你要做的第一步，就是直接隐藏了你的无线SSID名称。这种

举措可以阻挡80%以上的蠢蠢欲动者。

不过单纯的隐藏SSID只是万里长征的第一步，只要有过成功连接

记录，此后到你的无线覆盖范围后都能自动接入。对于已经泄露了密

码和SSID名称的网络来说并没效果。

这时，你最好的举措是开启MAC白名单认证功能，只有白名单中

允许的MAC才可以接入网络，否则即便知道密码也接入不成功。但是，

这些都还是初级阶段，如果此前有人已经黑进了你的路由器，已经知

道了你的白名单各MAC地址，随便伪装一个同样可以进来。

如果从一个普通用户角度而言，如何去防范这个风险，或者说是

未雨绸缪做针对性检测呢？因为DNS挟持已经不像上边列举的附近范

围内的攻击，而是黑客远程采用钓鱼之类的方式，你可能只不过浏览

了人家的一个挂马网页就自动中招。

最简单的，自然是检查DNS是否正常，进入你的路由器，看看

WAN口设置中DNS的IP是否勾选了“手动设置DNS服务器”。

如果勾选了，说明你人工设置过。而若是你并没有人工设置过这

项参数，那必须就得警惕是否被黑客篡改过。特别是这个IP还是个非

国内IP的话，那基本上就是中招无疑了。

当然，你也必须考虑自己设置过的DNS域名IP是否正常。一般

来说，运营商各省域名IP各不相同，你需要通过宽带提供商了解本地

的DNS具体IP。假如不知道，一般主DNS服务器IP设置为

114.114.114.114,备DNS服务器设置为8.8.8.8基本没太大的问题，

这是目前普遍信任的两个域名IP。

最后还需要强调一点，如上路由器的设置只是一般情况，遇到漏

洞问题后个人是无能为力的，只有厂商能及时对漏洞封堵才会保证相

对的安全。故之，一款路由器的选择，既需要这个品牌在安全领域有

着绝对实力，更需要这个品牌在具体的路由器产品上能保证及时的固

件升级。

如今市面上大多数厂商包括小米、华为，甚至做路由器的传统大

厂Netgear等，重心都在信号表现上，对于路由器的安全问题似乎整

个行业都不太在意，国内少有的也只有360目前在安全防护方面做的

不错，或许是由于自身老本行的原因。

360安全路由2P4提供丰富的安全保障举措，除过品牌实力能保

证在漏洞发现后第一时间做出应对措施外，这款路由器内置的360 OS

安全系统，还提供防蹭网、防泄漏、防病毒、防黑客、防破解，防

ARP、防DNS劫持等9大安全功能，更重要的是恶意网址库实时更新，

能保证普通用户上网过程中的最大安全。

除此之外，这是一款旗舰定位的路由器，不止是在安全方面有保

证，更能解决绝大部分用户看重的性能表现、覆盖面积、多人联网不

卡顿等体验痛点。比如3个千兆芯片（千兆主频CPU芯片、千兆速率

5G WiFi芯片、千兆交换机芯片）、5个千兆网口、6dBi单频微带天

线覆盖范围超100平米的智能硬件搭配，能支持150台设备同时畅玩。

360安全路由2P4还提供视频加速、极光加速、摩根加速三大黑

科技小程序，可以说是专为游戏党和视频党定制。综合来看是一款非

常实用的家用旗舰路由器，并且安全性能也很不错。当然了，路由器

的就如同一栋房子的“地基”，保护个人信息安全，最根本的还是要

养成健康的上网习惯、了解必要的网络安全常识，这样才能更好的享

受网络带来的便利。