求生在脆弱的網(wǎng)絡(luò)時(shí)代

現(xiàn)如今，路由器、數(shù)碼盒子、NAS以及類似的網(wǎng)絡(luò)設(shè)備正逐步走進(jìn)易受攻擊的家庭網(wǎng)絡(luò)。但你能想像到這些網(wǎng)絡(luò)設(shè)備被入侵的最壞情況嗎？陌生人訪問你的私人文件、惡意軟件入侵網(wǎng)絡(luò)并通過攝像頭來監(jiān)視用戶一舉一動(dòng)。所有這些操作均不需借助用戶的電腦，拿下你的路由器，一切就不由你來控制了。今天我們就帶你體驗(yàn)一下這個(gè)網(wǎng)絡(luò)時(shí)代的底層架構(gòu)有多脆弱。

我們測(cè)試了一些老的路由器，如Linksys E-Series 、Wireless-N以及AP，驚人地發(fā)現(xiàn)它們的脆弱遠(yuǎn)超出我們的想象。這些網(wǎng)絡(luò)設(shè)備其實(shí)很容易受到一些惡意軟件，如某些蠕蟲（go.pcworld.com/linksysworm）的攻擊。此外，我們還發(fā)現(xiàn)，華碩路由器的默認(rèn)設(shè)置也令其USB存儲(chǔ)設(shè)備很容易受到攻擊（go.pcworld.com/routerflaw）。

如果Asus路由器的USB存儲(chǔ)驅(qū)動(dòng)器受到了攻擊， 用戶可以去Asus官網(wǎng)（www.service.asus.com）下載最新軟件來解決這一問題。但需要提醒你的是，不要單純依賴路由器界面來獲取此類更新信息， 因?yàn)橛袝r(shí)它可能無法及時(shí)獲取到最新版本。

說到Linksys路由器， 該公司發(fā)言人Karen Sohl曾在電子郵件中寫道“已啟用遠(yuǎn)程管理功能的消費(fèi)者要想修補(bǔ)路由器的安全漏洞，其實(shí)也很簡單。只要禁用遠(yuǎn)程管理功能，然后重啟路由器，就可以剔除入侵的惡意軟件了。”另外，他還表示“Linksy正在研究一種致力于解決產(chǎn)品漏洞的修復(fù)程序，并計(jì)劃在未來幾周發(fā)布到公司網(wǎng)站上”。

無獨(dú)有偶，除了Asus和Linksys之外，最新報(bào)告指出Netgear的ReadyNAS（go.pcworld.com/netgearflaw）也存在類似問題。

攻擊者的入侵方式

用戶的IP地址就類似于現(xiàn)實(shí)生活中的街道地址。多數(shù)情況下， 這個(gè)地址是直接指向用戶路由器的。如果有人控制了你的路由器， 那么這個(gè)人就可以打開任意鏈接并更改數(shù)據(jù)流向。不單單是你，其他連接到這臺(tái)路由器的人也都可能會(huì)因此受到影響，當(dāng)然這取決于入侵者的具體操作。

路由器控制著成千上萬端口的數(shù)據(jù)流。例如，端口80負(fù)責(zé)處理HTTP流量，也就是我們平常所謂的上網(wǎng)瀏覽。21端口主要通過FTP（文件傳輸協(xié)議）來發(fā)送和接收文件。端口443側(cè)重于HTTPS（加密網(wǎng)絡(luò)流量，如銀行或購物交易）。端口3369負(fù)責(zé)遠(yuǎn)程桌面。

如果一個(gè)端口是打開的（事實(shí)上，正常情況下，所有端口都是打開的），路由器并不會(huì)區(qū)分經(jīng)由該端口的數(shù)據(jù)是來自哪個(gè)IP設(shè)備的。因此，不僅僅是路由器，任何一個(gè)與網(wǎng)絡(luò)連接的設(shè)備，哪怕僅僅是一個(gè)智能冰箱，都需要密碼保護(hù)，以防止入侵者通過該端口進(jìn)入其內(nèi)置系統(tǒng)。

大多數(shù)路由器和部分NAS設(shè)備（網(wǎng)絡(luò)附加存儲(chǔ)）都有默認(rèn)的登錄ID和密碼，如“admin”和“password”。多數(shù)情況下，其安裝向?qū)?huì)提醒用戶來更改這些默認(rèn)值。但是如果你不幸忽略了這一點(diǎn)，你的網(wǎng)絡(luò)就很容易受到攻擊。請(qǐng)注意，即使你重設(shè)了一個(gè)安全系數(shù)相對(duì)較高的密碼，在日后的故障診斷過程中，任何一個(gè)硬重置都可能在不經(jīng)意間恢復(fù)默認(rèn)值。

你必須時(shí)時(shí)更新路由器的配置固件并保證其可安全運(yùn)行所有服務(wù)。例如，在舊固件上啟用UPnP（大多數(shù)制造商建議的一種可簡化配置的操作）很容易暴露路由器上所運(yùn)行的FTP和SMB服務(wù)器，這就讓網(wǎng)絡(luò)入侵者有機(jī)可乘。借助這個(gè)漏洞，入侵者可通過互聯(lián)網(wǎng)隨意訪問NAS上的文件。

解決方案

想要評(píng)估你的網(wǎng)絡(luò)安全性嗎？你可以遵循以下步驟。首先，打開What’s My IP Address （www.whatsmyip.org）界面。接下來，在界面上方找到你的IP地址，并選擇左方的端口掃描選項(xiàng)以檢測(cè)哪些端口是打開的。如果某些互聯(lián)網(wǎng)網(wǎng)關(guān)不允許本地進(jìn)行此類測(cè)試，你需要記住IP地址，然后到網(wǎng)吧或朋友家去進(jìn)行該測(cè)試。

我們收集了（go.pcworld.com/ports）常用端口列表，但記住，關(guān)鍵端口是那些允許遠(yuǎn)程訪問文件或遠(yuǎn)程控制網(wǎng)絡(luò)設(shè)備的端口，如FTP、HTTP、RDP等。

檢查網(wǎng)絡(luò)是否有密碼保護(hù)也很簡單。打開瀏覽器，輸入路由器的IP地址（一般情況下，就是你本機(jī)IP屬性中網(wǎng)關(guān)的地址，比如192.168.0.1）并在其前加上適當(dāng)前綴，如ftp：//、http：//等。如果你可看到一個(gè)密碼輸入界面，這就說明該網(wǎng)絡(luò)是受密碼保護(hù)的。相反，如果直接進(jìn)入了路由器、NAS或IP相機(jī)的主頁，這就說明網(wǎng)絡(luò)不沒有設(shè)置密保，也就是說任何人都可以通過互聯(lián)網(wǎng)訪問這些資源。那就趕緊給它加把鎖吧！

此外，你還需確認(rèn)你的網(wǎng)絡(luò)是否開啟了路由器、電視盒或NAS的FTP服務(wù)，以及其是否允許匿名訪問。除非你是想與全世界共享文件，否則應(yīng)盡量禁用匿名訪問。要找到FTP服務(wù)，你需要進(jìn)入路由器的HTML配置頁面，一般在你的瀏覽器中輸入192.168.1.1或192.168.1.254之類的地址即可。如果還是不行，你也可以檢查用戶手冊(cè)，從中找到路由器的默認(rèn)地址。

如果你還不放心，想要追求最大安全。你可以把路由器或調(diào)制解調(diào)器調(diào)節(jié)到銷孔（pin-hole）模式。該模式下，每一個(gè)端口都是默認(rèn)關(guān)閉的，你必須手動(dòng)打開每個(gè)你所需要使用的服務(wù)端口。雖然這需要耗費(fèi)你大量配置網(wǎng)絡(luò)的時(shí)間和精力，但它卻是十分安全的，前題是你確實(shí)具備足夠的網(wǎng)絡(luò)知識(shí)和實(shí)際操作能力哦！

-劉穎祺

小屏播放 大屏輸出

全球首款無線多媒體顯示器AOC“刀鋒4”評(píng)測(cè)

眾所周知，“刀鋒”系列是AOC旗下最為成功的經(jīng)典產(chǎn)品系列之一。一提到AOC，人們就會(huì)想到“刀鋒”系列顯示器。近日，AOC“刀鋒”系列的最新一代產(chǎn)品“刀鋒4”已經(jīng)推出，它仍將延續(xù)經(jīng)典，無論是外觀設(shè)計(jì)、技術(shù)指標(biāo)還是功能特色等都領(lǐng)先、區(qū)別于目前主流的顯示器產(chǎn)品。

本次來到PCWorld評(píng)測(cè)室的是“刀鋒4”系列中的I2473PWY，作為全球首款無線多媒體顯示器，AOC“刀鋒4”與眾不同之處在于首先支持MIRACAST無線傳輸技術(shù)，用戶可以直接將不低于安卓4.2系統(tǒng)的手機(jī)、平板電腦等移動(dòng)設(shè)備與“刀鋒4”顯示器進(jìn)行無線互聯(lián)，從而實(shí)現(xiàn)“小屏播放、大屏輸出”的震撼體驗(yàn)，徹底擺脫連接線的束縛。更為強(qiáng)大的是MIRACAST無線傳輸甚至不需要額外的網(wǎng)絡(luò)接入點(diǎn)——即使您家中沒有Wi-Fi網(wǎng)絡(luò)，只要移動(dòng)設(shè)備和顯示設(shè)備支持該技術(shù)，就能夠?qū)崿F(xiàn)影音互聯(lián)。在實(shí)際測(cè)試中非常方便，使用三星NOTE3，設(shè)置中的首頁即有“屏幕共享”，打開“刀鋒4”的MIRACAST功能，馬上就能搜索到設(shè)備并進(jìn)行配對(duì)。

配對(duì)之后，原本手機(jī)的音頻也都通過“刀鋒4”輸出，這就不得不提到音頻方面，因?yàn)楝F(xiàn)階段不僅要求顯示器具備出色的顯示效果，而且更要其成為家庭中的媒體中心。“刀鋒4”一改往日顯示器自帶音箱的“雞肋”印象，徹底顛覆傳統(tǒng)，與日本頂級(jí)音響品牌的代表、最高品質(zhì)的象征——ONKYO（安橋）音響合作，在“刀鋒4”底座內(nèi)置7W×2立體聲雙音箱。在實(shí)際體驗(yàn)當(dāng)中，即使在音量開到最大情況下，聲音依舊飽滿、渾厚。

PCWorld點(diǎn)評(píng)

當(dāng)然，除了上面兩大主要特色之外，“刀鋒4”還支持MHL移動(dòng)設(shè)備的有線互聯(lián)，給不支持MIRACAST無線傳輸?shù)陌沧坑脩敉瑯犹峁┐笃聊坏囊曨l輸出功能；它還采用IPS顯示技術(shù)，有效提升可視角度；高靈敏度觸摸按鍵不僅時(shí)尚也方便操作。可以說AOC“刀鋒4”將互聯(lián)功能、音頻功能與顯示技術(shù)完美結(jié)合，為用戶帶來從視覺到聽覺的全方位體驗(yàn)。