技術領域

本發明涉及網絡安全技術領域，具體涉及一種通過終端檢測路由器安全的方法及裝置。

背景技術

終端（例如，電腦、手機等）通過wifi上網時，路由器的安全至關重要。如果能在終端上實現路由器的安全檢測甚至安全選項設置，對用戶而言將是非常方便的。有一些手機上的應用程序，可以識別現在連接的wifi熱點，是否有密碼，或者是什么類型的密碼，甚至可以暴力破解指定wifi的密碼，但是無法檢測路由器的安全?；蛘哂幸恍┦謾C軟件，可以檢測現在使用的DNS(DomainNameSystem，域名系統)，但是無法判斷DNS是否是正常DNS，或者在用戶有疑問的時候，幫助用戶設置正確的DNS，或者是否開啟了DMZ（demilitarizedzone，隔離區）設置。

現有移動終端的一些應用程序，可以顯示現在使用的DNS，并可以提供用戶自行進行修改，但修改的并非路由器上的DNS設置。另外，用戶并不知道哪個DNS是安全的，即使修改成功了，如果路由器沒有更改默認密碼，還是會被人惡意更改DNS，以及DMZ設置，造成被釣魚等嚴重后果，甚至還會更改路由器登錄密碼以及端口號。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的通過終端檢測路由器安全的方法及裝置。

依據本發明的一個方面，提供一種通過終端檢測路由器安全的方法，包括：終端獲取路由器設備信息；終端以所述路由器設備信息對應的通信協議登錄路由器；終端利用所述通信協議的檢測命令檢測出路由器正在使用的域名系統DNS，判斷所述正在使用的DNS是否命中預先獲得的DNS黑名單，如果命中，則利用所述通信協議中的DNS設置命令設置新的DNS。

優選地，在登錄路由器之后，還包括：終端利用所述通信協議的檢測命令檢測路由器是否開啟了隔離區DMZ，如果是，則向用戶展示風險提示，建議用戶關閉DMZ，在用戶選擇關閉DMZ時，利用所述通信協議中的DMZ設置命令關閉DMZ。

優選地，所述終端以所述路由器設備信息對應的通信協議登錄路由器包括：采用所述路由器設備信息對應的通信協議中的默認賬號密碼方式登錄路由器，如果登錄成功，則提示用戶更改密碼，在用戶確定更改密碼時，利用所述通信協議中密碼設置命令設置新密碼。

優選地，在采用默認賬號密碼方式登錄路由器之后，還包括：如果提示登錄端口不正確，則遍歷整個端口。

優選地，在確定所述正在使用的DNS命中預先獲得的DNS黑名單之后，還包括：向用戶展示風險提示，建議用戶選擇其他DNS；在用戶選擇其他DNS之后，執行所述利用所述通信協議中的DNS設置命令設置新的DNS的步驟。

優選地，所述其他DNS包括：所述通信協議中的默認DNS，或者，預先獲取的安全DNS。

優選地，所述DNS黑名單是所述終端預先存儲在本地或者可通過聯網不斷更新的文件，該文件中記錄有欺詐行為或／和惡意行為的DNS名單。

優選地，所述終端獲取路由器設備信息包括：所述終端向路由器發送請求消息，并接收路由器返回的響應消息，從所述響應消息中獲取路由器設備信息。

優選地，所述請求消息和所述響應消息是指基于超文本傳輸協議http協議的請求消息和響應消息；所述終端從所述響應消息中獲取所述路由器的型號，根據所述路由器型號確定自身是否支持該路由器的檢測，如果否，提示用戶不支持檢測。

優選地，所述通信協議是指路由器廠商規定的通信規則，所述終端與所述路由器之間通過符合所述通信規則的命令或字符串進行通信。

依據本發明的另一個方面，提供一種通過終端檢測路由器安全的裝置，包括：設備信息獲取單元，用于通獲取路由器設備信息；登錄單元，用于以所述路由器設備信息對應的通信協議登錄路由器；DNS檢測設置單元，用于利用所述通信協議的檢測命令檢測出路由器正在使用的域名系統DNS，判斷所述正在使用的DNS是否命中預先獲得的DNS黑名單，如果命中，則利用所述通信協議中的DNS設置命令設置新的DNS。

優選地，所述裝置還包括：DMZ檢測設置單元，用于利用所述通信協議的檢測命令檢測路由器是否開啟了隔離區DMZ，如果是，則向用戶展示風險提示，建議用戶關閉DMZ，在用戶選擇關閉DMZ時，利用所述通信協議中的DMZ設置命令關閉DMZ。

優選地，所述登錄單元具體用于：采用所述路由器設備信息對應的通信協議中的默認賬號密碼方式登錄路由器，如果登錄成功，則提示用戶更改密碼，在用戶確定更改密碼時，利用所述通信協議中密碼設置命令設置新密碼。