如今,，智能路由風(fēng)起云涌,，如何因人而異定制最適合自己的設(shè)備？在紛亂的無線環(huán)境中又該如何更好地保護(hù)自己？本文我們就通過一番實(shí)戰(zhàn),，來看看路由器要如何度身改造和進(jìn)行安全加固,。

如今由互聯(lián)網(wǎng)品牌牽頭推出的“智能路由器”大都具備實(shí)惠和高規(guī)格的特色。而更高的配置,，也讓這些產(chǎn)品有機(jī)會(huì)通過刷入不同的固件,，獲得更多功能或更強(qiáng)的性能。本文就以“如意·云”智能路由為例,，探討一下它們的高級(jí)玩法,。

適合玩家的官方固件

“如意·云”智能路由采用了MediaTekMT7620N Wi-Fi SoC芯片,，基于OpenWRT開發(fā)的如意云官方固件很適合喜歡“折騰”的玩家們（圖1）,。需要注意的是,，并非所有路由器都能刷入OpenWRT,，OpenWRT.org維護(hù)著自己的硬件支持列表（http://wiki.OpenWRT.org/toh/start）,，同時(shí)OpenWRT也有很多網(wǎng)友維護(hù)的版本,，建議大家在動(dòng)手改造前,，先登錄到恩山,、anywlan或OpenWRT.org.cn查看成功案例后再行動(dòng),。

01

擴(kuò)展閱讀

目前智能路由器的固件多以Linux為主,，往下又可細(xì)分為原廠SDK和OpenWRT及其衍生發(fā)行版，雖然它們都是Linux,，但還是有區(qū)別的,，如果求穩(wěn)求好，原廠SDK會(huì)是一個(gè)不錯(cuò)的選擇,，不過Linux版本一般不高,。而OpenWRT則相對(duì)追新，Linux內(nèi)核版本較高,，但硬件優(yōu)化常未到位,。不過對(duì)于玩家，若需要各種好玩的功能OpenWRT則當(dāng)仁不讓,，加之OpenWRT高度定制性,，所以市場(chǎng)上很多智能路由都會(huì)基于OpenWRT開發(fā)眾多應(yīng)用。這里包括了小米路由,、極路由還有本文的如意云,。

求穩(wěn)定可用華碩N14U固件

華碩RT-N14U是口碑較好的路由器之一，其官方固件就支持私有云,、Samba,、FTP、脫機(jī)下載,、VPN和遠(yuǎn)程訪問等實(shí)用功能,。由于RT-N14U也基于MT7620N芯片設(shè)計(jì),，也就讓同樣采用MT7620N芯片的如意云路由有了升級(jí)華碩RT-N14U固件的機(jī)會(huì)（圖2）。

02

不過,，由于RT-N14U的硬件配置較高,，類似水星MW300R V6、MW305R V1等同芯片路由器需要經(jīng)過硬改（擴(kuò)FLAH和擴(kuò)RAM）方可刷新華碩固件,。而如意云正式版硬件配置同RT-N14U一致,，故改造最為簡(jiǎn)單。筆者就是直接通過如意云的“固件升級(jí)”配置項(xiàng)進(jìn)行刷新,，固件選用RT-N14U官方固件,，成功刷新后使用正常。

極客用Padavan固件

在試用了一段華碩官方固件后,，筆者又發(fā)現(xiàn)了一款由俄羅斯人Padavan定制的N14U路由固件,。相比官方固件，它在顯示上更為人性美觀（圖3）,，同時(shí)還解鎖和增強(qiáng)了很多功能,。至于刷入方法和升級(jí)官方固件一致。

03

不可或缺的安全加固

路由的安全與否,，一直是消費(fèi)者關(guān)注的熱點(diǎn)問題,，飽受蹭網(wǎng)之苦的用戶對(duì)此感受尤為深刻，智能路由同樣概莫能外,。在進(jìn)行安全加固之前,，我們不妨簡(jiǎn)單了解一下路由器是如何被蹭網(wǎng)和監(jiān)聽的。

網(wǎng)是這樣被蹭：

蹭網(wǎng)需要獲得無線連接密碼,，目前無線路由破解中使用最廣的方法歸結(jié)為“抓包跑字典”與“破解PIN碼”,，抓包跑字典就是通過抓握手包破解無線連接密碼，故需要有客戶端登陸才可抓包成功,；而PIN碼破解則是暴力破解8位數(shù)的數(shù)字PIN碼,。

以miniwep軟件為例，抓包跑字典只需運(yùn)行該軟件掃描周邊無線路由,，等“魚”上鉤獲得握手包（圖4）,。而破解PIN碼只需使用minidwep-gtk中的reaver破解獲得PIN碼后（圖5），之后即可使用類似QSS快速安全設(shè)置軟件等方式進(jìn)行上網(wǎng)連接瀏覽,。

04----根據(jù)字典就可獲得路由WPA2登陸連接密碼

05----部分信息做了隱去處理,，紅框部分為破解成功的PIN碼

網(wǎng)是這樣被監(jiān)聽的：

我們可模擬搭建一個(gè)監(jiān)聽平臺(tái)（圖6），所需道具如下：一部負(fù)責(zé)監(jiān)聽的電腦（這里以A機(jī)指代）,，需準(zhǔn)備Kali Linux ISO光盤鏡像（可寫入U(xiǎn)盤啟動(dòng)）,，還有用于監(jiān)聽的USB無線網(wǎng)卡；一部模擬用戶上網(wǎng)操作的筆記本（這里以B機(jī)指代）,；一臺(tái)可連接外網(wǎng)的無線路由,，本次準(zhǔn)備的為基于OpenWRT固件的路由,。

06

首先在A機(jī)插入U(xiǎn)SB無線網(wǎng)卡，并用寫入KALI LINUX的U盤啟動(dòng)A機(jī),，進(jìn)入KALI系統(tǒng)后，配置無線網(wǎng)卡并連接路由,，接著打開Wireshark,注意鉤選混雜模式,，之后開始監(jiān)聽；然后使用B機(jī)連接路由上網(wǎng),，模擬用戶操作,。由Wireshark監(jiān)聽可實(shí)時(shí)得知B機(jī)瀏覽網(wǎng)站，所有記錄都一覽無余（圖7）,。

07

如何防蹭和防監(jiān)聽

了解了上述原理,，我們就可針對(duì)性地進(jìn)行防護(hù)了。其中放蹭網(wǎng)可以采用以下方法：

降低無線信號(hào)發(fā)射功率防破解,，沒有一個(gè)破解者對(duì)信號(hào)不良的無線連接感興趣（圖8）,；修改無線路由器的默認(rèn)登錄IP地址或端口；利用SafePasswd（http://www./）生成強(qiáng)密碼,；禁用UPnP,；關(guān)閉WAN Ping功能；禁用SNMP,；取消遠(yuǎn)程管理,；修改DHCP設(shè)置；啟用MAC地址過濾,；關(guān)閉WPS,。

08

就防監(jiān)聽而言，建議盡量少在公共場(chǎng)合連接無線,；實(shí)在有需要連接,，盡量少訪問敏感信息；請(qǐng)盡量通過https加密訪問或VPN服務(wù)等方式做進(jìn)一步的安全保護(hù),。

傻博士有話說

對(duì)于用戶來說,，理清自己的需求、選擇適合自己的產(chǎn)品和固件系統(tǒng)同時(shí)做好充分的安全防護(hù),，不僅對(duì)于無線路由應(yīng)該如此,，在IT普及的今天，很多產(chǎn)品同樣適用于該原則,。