原创 央视“网络第一*”打向路由器

　　昨天央视花十二分钟的时间以“被劫持的路由器”为题，讲了路由器的安全问题，将路由器安全问题摆到台面上，打响了习大强调建网络强国第一*。

　　通过央视的耳提面命，可能看过报道的人，大多数人都会扭头看一眼自家的路由器，我家这玩意安全吗？投来审视的目光，这个时候，智能路由器的机会就来了……

　　刚好我最近多次报道了智能路由器，一些智能路由器的朋友也纷纷开始讨论发言。仿佛，这是个智能路由器崛起的绝佳时机。

　　先看智能路由器圈子里的反应

　　极路由创始人王楚云开始在朋友圈推智能路由，“智能路由器更安全，极路由不仅仅信号强，上网快！”果壳路由器的朋友告诉我，果壳路由器没有新闻中所说的“弱口令”初始密码喲。

　　360的PR更敏感，第一时间放出“不被劫持”的路由器概念。还专门做了一篇文章，虽然只是整理一下央视最后提供的防御招，同时插播一下自己的广告，但是这个存在感刷得很及时。

　　迅雷路由、云路由从我关注的几位朋友来看，没有特别强调。

　　央视报道路由器被劫持涉及到这几方面：

　　1、路由器产品本身和厂家

　　2、用户本身

　　3、黑客

　　要真正保障路由器的安全，要从这三方面入手：

　　1、路由器厂商要做的是：

　　1）、不留弱口令，不暗藏漏洞。

　　2）、及时更新固件。

　　3）、对网络劫持在软硬件层面提供主动防御机制。

　　这三方面成为智能路由器争夺传统路由器一个很好的时机。其实，现在的一些路由器公司都在做这方面尝试，比如小米的路由器，登陆管理不再是我们常见的Admin/Admin弱口令，直接和小米账号绑定。其他互联网公司的路由器产品也基本是这个思路，和自己的账号体系打通。

　　我用苹果的时间较难路由器，初始设置的时候，第一件事就是设置一个安全管理密码，也没有初始Admin这样的做法。

　　及时更新固件也是智能路由器现在做得比较好的，都在强调快速迭代，但貌似很少提供自动更新的功能，很多用户是懒得登陆管理界面，点一下升级的。

　　主动防御机制就需要加入更多安全防御技术了，这一点除了看到360在讲这个慨念，还没有看到太多特具体的技术说法，到底多有效等等。

　　2、作为没一个路由器的用户，我们要做的就是：

　　1）如果有初始密码，马上改掉。

　　2）及时检查升级固件。

　　3）避免不适用无密码的公共WiFi，免费的便宜有隐患。

　　4）不熟悉的网站谨慎打开。

　　3、黑客

　　君子易防小人难防，要对付黑客，必须得路由器厂商有主动防御的机制，看谁能针对这点做出好的应对方法，一定会是智能路由器的一个很好的认知点。