本文为大家介绍无线路由器安全与dns设置有关吗(无线路由器安全与dns设置的关系)，下面和小编一起看看详细内容吧。
前段时间，央视曝出多款路由器存在后门和漏洞。有很多大品牌，比如思科（cisco）和网件（netgear）。思科路由器的质量确实给我留下了深刻的印象。这里我要说说路由器的安全性。随意谈谈你的一些想法。
不可否认，一些厂商为了某些利益，确实在路由器系统中预留了控制后门。这些后门一旦被黑客发现，确实会造成毁灭性的破坏。我们只能希望这样的安全问题。那些有良心的路由器厂商，或者你也可以参考我之前的文章用树莓派搭建自己的无线路由器。
当然，在大多数情况下，我们可能是没有根据的。无线路由器最大的安全问题就是弱密码或者默认密码的问题，比如tp-link classic admin和admin，所以购买路由器后的第一件事就是修改出厂默认密码。大多数路由器设置因xss 而被恶意篡改，因为默认密码未更改。建议路由器厂商使用csrf token来防止此类恶意攻击。
此外，对于无线路由器来说，无线密码也是黑客们最爱破解的弱点之一。我曾使用弱密码（例如12345678）连接到附近的无线热点。设置这样的弱密码和不设置一样。建议立即修改，另外不建议使用纯数字少的无线密码，因为这类密码也容易被软件暴力破解。对于无线，如果你连接的设备允许，你可以选择关闭ssid（不广播），这样别人就看不到无线名称，也就不会想着破解了。
前段时间经典的tp-link路由器攻击方式是使用默认账号和密码构造xss跨站，篡改用户路由的dns地址，导致域名解析被劫持。什么是域名系统？简单的说，dns就是门牌号，通过它可以找到想要的地方，这里的门牌号就是域名。如果dns被劫持，那么您访问的网站很可能是一个精心构建的钓鱼网站。另外，dns劫持还会检测你的浏览习惯，你访问的网站一目了然，并根据你的浏览习惯弹出广告。
你可能检查过你路由器的dns设置，发现没有问题，那么为什么会经常弹出类似url导航的广告和网站呢？这很可能与您的电信运营商有关。大多数情况下，用户正常的上网行为很可能被电信运营商劫持。你需要联系你的isp客服，请他们解决。
当然，你可以自己将dns设置为一些公共的dns服务器地址，避免使用运营商自己提供的dns地址。可能有同学觉得我把dns设置成谷歌的8.8.8.8和8.8.4.4就可以高枕无忧了。其实这个想法也是错误的，因为还有一个东西会劫持污染dns查询结果。这是什么，你知道的。其他
除了和谐因素，不建议设置为国外dns，为什么？因为有些网站为了提高访问速度专门针对访问者进行了优化，如果你在国内用国外的dns解析他们的域名，很有可能会被定向到他们海外的服务器，影响浏览速度。
好了，无线路由器安全与dns设置有关吗(无线路由器安全与dns设置的关系)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。