belkin路由器设置-路由器安全测试工具RouterScan

  • A+
所属分类:路由器限速

路由器安全测试工具RouterScan

路由器是什么?

路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。

特别是现在无线路由器成为家庭网络连接互联网的重要枢纽,一旦无线路由器被攻击,则意味着所有连接路由器上的网络设备存在着严重安全隐患。

只要黑客入侵了路由器,就等于控制了上网的入口,通过对路由器进行远程控制,黑客可以监控连接这个路由器的所有设备的上网数据,如电脑、手机等,用户的浏览记录、账号密码等隐私信息就暴露在风险中。危害更为严重的是,路由器被入侵后,黑客可以影响用户的网络访问过程,甚至可能人为制作一个钓鱼网站,用户链接进去后,填写的个人信息就可能被窃取,造成财产损失。

而Router Scan就是一款路由器安全测试工具,它可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器,该软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息给扫描出来,其使用过程非常简单。

1.运行Router Scan

2.设置RouterScan扫描参数

1)设置扫描端口

在RouterScan中一共有六个地方需要设置参数,最大线程使用默认(100)即可,超时也不用修改,在端口扫描(scan ports)中单击“+”可以增加自定义路由器扫描端口,这对修改默认路由器端口为其它端口的扫描特别有用,如下图所示,在弹出的对话框中输入数字端口号即可。

(2)设置扫描IP地址范围

在IP地址扫描范围(Enter IP ranges to scan)中单击“+”可以增加扫描IP地址,也可以通过修改“ranges.txt”文件内容进行扫描,还可以单击“E”,直接编辑扫描范围,方便对地址段进行编辑和扫描,如下图所示。

下面这幅图是测试结果

可以看见很多路由器的帐号密码都被扫描出来了!

总结一下:我们可以发现这个软件还是蛮有用的,可以测试一下自己家的无线路由器是否安全。

PS:本程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

喜欢我们的公众号吗?按住下面的二维码,点击“识别图中的二维码”来快速关注我们吧!您的关注是我们最大的前进动力!


必须收藏的路由器设置方法及常用路由器登录密码

一般来说,要设置路由器,分以下几个步骤:

一、首先,要根据说明书上要求的IP地址,来设置电脑的IP地址,来登录路由器的设置界面(现在有些路由器,不需要设置IP地址,就可以直接登录)

1、打开我的电脑!桌面---网上邻居--(右键)属性--

2、在跳出的网络连接窗口--选择---本地连接(选择你需要使用到的网卡)---(右键)选择属性

3、选中Internet协议(TCP/IP)点击--属性(或双击Internet协议(TCP/IP))

4、选择“使用下面的IP地址”,输入说明书上指定的IP地址

IP地址的前三组数和默认网关前三组数一致,最后一组一般是2~254任意设置。DNS不用设置,有时所有的设置都弄完之后,有打不开网页的情况出现,可以设置一下DSN服务器地址,这个地址需要给你们的电信运营商要。

二、设置完IP地址以后,就要登录路由器的设置页面

设置你所使用的宽带网的IP地址,或PPPOE用户名/密码(现在家庭宽带用户,一般都是需要用户名/密码的PPPOE拨号上网方式。)

在网上找了一些,常用品牌的路由器的登录地址和初始密码,然后列了一张图表,如果你家里的路由器年代比较久远,你又不知道登录地址和密码的话,你重新设置路由器的时候,就会用到。

序号 品牌 默认登录地址 帐户/密码

1 CISCO(思科) 192.168.1.1 admin / admin

2 TP-LINK 192.168.1.1/.254(迷你类) admin / admin

3 H3C 192.168.1.1 admin / admin

4 MI(小米) www.miwifi.com www.miwifi.com

5 HUAWEI(华为) 192.168.1.1 admin / admin

6 VOLANS(飞鱼星) 192.168.0.1 admin / admin

7 UTT(艾泰) 192.168.16.1 Default/空

8 d-link 192.168.0.1 admin / 空

9 FAST(迅捷) 192.168.1.1 admin/admin

10 TENDA(腾达) 192.168.0.1 admin / admin

11 Mercury(水星) 192.168.1.1 admin / admin

12 Netcore(磊科) 192.168.1.1 admin / admin

13 Buffalo(巴洛法) 192.168.11.1 root / 空

14 ZTE(中兴) 192.168.1.1 admin / admin

15 B-LINK(必联) 192.168.0.1/192.168.16.254 admin / admin

16 Asus(华硕) 192.168.1.1 admin / admin

17 阿尔法 192.168.18.19 admin / admin

18 Linksys(灵科) 192.168.1.1 admin/admin

19 SMC 192.168.2.1 无用户名/smcadmin

20 Belkin(贝尔金) 192.168.2.1 空/空

21 Netgear(网件) 192.168.1.1 /10.0.0.1 admin / password

22 优酷路由 Wifi.youku.com/192.168.11.1 Wifi.youku.com/192.168.11.1

有些路由器在背面,会标有IP、用户名、密码,这样的话,大家可以先在背面找一下,如果没有标明的话,再看上面那张表。

以TP-LINK的路由器为例,给大家讲解一下,具体的设置方法。

打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址:192.168.1.1,将会看到下图所示登录界面,输入用户名和密码(用户名和密码的出厂默认值均为admin),点击确定按钮。

浏览器会弹出如下图所示的设置向导页面。如果没有自动弹出此页面,可以点击页面左侧的设置向导菜单将它激活。

点击下一步,进入下图 所示的上网方式选择页面,这里根据我们的上网方式进行选择,一般家庭宽带用户是pppoe拨号用户。这里我们选择第一项让路由器自动选择。

自动检测后会出现下面界面,输入安装人员给你留下的用户名和密码。

设置完成后,点击下一步,将看到如下图 所示的基本无线网络参数设置页面。

选择WPA-PSK/WPA2-PSK输入新的密码,这个密码就是你的新的登录路由器的密码,也是你的手机连接路由器上网的密码。

设置完成后,单击下一步,将弹出下图所示的设置向导完成界面,单击重启使无线设置生效。

重启以后我们的TP-Link无线路由器的基本设置就完成了。

然后,我们的电脑就能上网了。

手机要上网,只需要打开WLAN设置,搜索到路由器,输入你设置的新密码,就能上网了。

掌握以上的方法,一般的路由器设置,就没有问题了。

现在的路由器,比如小米路由器、优酷路由器等,无需设置IP地址,只要硬件连接好,打开电脑,在浏览器地址上输入指定的网址,就能打开设置页面,进行用户名和密码的设置了!

以后的路由器设置会越来越简单

此文from微信号:网络有咱


Linksys和Netgear路由器发现严重后门

来自:http://security.cnw.com.cn/security-anti-virus/htm2014/20140106_288917.shtml

某些型号的Linksys和Netgear的无线路由器有一个后门,允许恶意用户把这些设备的设置重置为厂商设置、默认的路由器管理员用户名和口令。这个后门已经被发现并且向全世界曝光。

法国安全系统工程师Eloi Vanderbeken决定限制他的假日客户使用的带宽和找回他为访问自己的路由器管理面板而选择的复杂的用户名和口令的组合,他在检查中第一个发现了Linksys WAG200G无线网关中的后门。

通过调查这个设备的硬件,Vanderbeken发现一个未知的服务在TCP 32764网络端口上进行监听。这项服务接收13种类型的信息,其中有两种类型的信息允许他查看配置设置,还有一种信息可以恢复路由器的默认的厂商设置。

Vanderbeken在名为“Github”的账户中披露了自己的发现之后,世界各地的其他黑客开始检查其它路由器是否也有同样的后门。

遗憾的是黑客们发现了许多后门。列出的清单使人们推测受到影响的设备都一个共同的东西:这些设备都是Sercomm生产的。这家公司使用自己的名字生产路由器,也为包括Linksys和Netgear在内的一些公司生产路由器。

Sercomm还为3Com、Aruba和Belkin等厂商生产路由器,因此,这些厂商的产品可能也包含有缺陷的固件。希望所有这些公司尽快推出一个补丁。

SANS ISC首席技术官Johannes Ullrich指出,由于披露了这个后门的存在,他们已经看到更多的对TCP 32764端口的调查。他说,我们的数据显示,在今天披露这个消息之前,我们几乎没有看到过对这个端口进行的扫描、但是,在今天披露这个消息之后,我们看到来自3个IP地址的对这个端口进行的大量的扫描。进行扫描次数最多的IP地址是80.82.78.9。在过去的两天里,ShodanHQ搜索引擎也在积极地调查这个端口。

Ullrich称,现在,我敦促每一个人扫描自己的网络,查看监听32764/TCP端口的设备。如果你使用Linksys路由器,你可以在你的网络外部扫描其公共IP地址。

关于路由器设置的那点事儿~

最近很多朋友都给“电脑那些事儿”留言咨询一些关于路由器设置方面的问题,就给大家说一点路由器设置方面的知识。

一般来说,要设置路由器,分以下几个步骤:

一、首先,要根据说明书上要求的IP地址,来设置电脑的IP地址,来登录路由器的设置界面(现在有些路由器,不需要设置IP地址,就可以直接登录)

1、打开我的电脑!桌面---网上邻居--(右键)属性--

2、在跳出的网络连接窗口--选择---本地连接(选择你需要使用到的网卡)---(右键)选择属性

3、选中Internet协议(TCP/IP)点击--属性(或双击Internet协议(TCP/IP))

4、选择“使用下面的IP地址”,输入说明书上指定的IP地址

IP地址的前三组数和默认网关前三组数一致,最后一组一般是2~254任意设置。DNS不用设置,有时所有的设置都弄完之后,有打不开网页的情况出现,可以设置一下DSN服务器地址,这个地址需要给你们的电信运营商要。

二、设置完IP地址以后,就要登录路由器的设置页面

设置你所使用的宽带网的IP地址,或PPPOE用户名/密码(现在家庭宽带用户,一般都是需要用户名/密码的PPPOE拨号上网方式。)

在网上找了一些,常用品牌的路由器的登录地址和初始密码,然后列了一张图表,如果你家里的路由器年代比较久远,你又不知道登录地址和密码的话,你重新设置路由器的时候,就会用到。

序号品牌默认登录地址帐户/密码1CISCO(思科)192.168.1.1admin / admin2TP-LINK192.168.1.1/.254(迷你类)admin / admin3H3C192.168.1.1admin / admin4MI(小米)www.miwifi.comwww.miwifi.com5HUAWEI(华为)192.168.1.1admin / admin6VOLANS(飞鱼星)192.168.0.1admin / admin7UTT(艾泰)192.168.16.1Default/空8d-link192.168.0.1admin / 空9FAST(迅捷)192.168.1.1admin/admin10TENDA(腾达)192.168.0.1admin / admin11Mercury(水星)192.168.1.1admin / admin12Netcore(磊科)192.168.1.1admin / admin13Buffalo(巴洛法)192.168.11.1root / 空14ZTE(中兴)192.168.1.1admin / admin15B-LINK(必联)192.168.0.1/192.168.16.254admin / admin16Asus(华硕)192.168.1.1admin / admin17阿尔法192.168.18.19admin / admin18Linksys(灵科)192.168.1.1admin/admin19SMC192.168.2.1无用户名/smcadmin20Belkin(贝尔金)192.168.2.1空/空21Netgear(网件)192.168.1.1 /10.0.0.1admin / password22优酷路由Wifi.youku.com/192.168.11.1Wifi.youku.com/192.168.11.1

有些路由器在背面,会标有IP、用户名、密码,这样的话,大家可以先在背面找一下,如果没有标明的话,再看上面那张表。

因为我家用的是TP-LINK的路由器,所以就用我使用的路由器为例,给大家讲解一下,具体的设置方法。

打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址:192.168.1.1,将会看到下图所示登录界面,输入用户名和密码(用户名和密码的出厂默认值均为admin),点击确定按钮。

浏览器会弹出如下图所示的设置向导页面。如果没有自动弹出此页面,可以点击页面左侧的设置向导菜单将它激活。

点击下一步,进入下图 所示的上网方式选择页面,这里根据我们的上网方式进行选择,一般家庭宽带用户是pppoe拨号用户。这里我们选择第一项让路由器自动选择。

自动检测后会出现下面界面,输入安装人员给你留下的用户名和密码。

设置完成后,点击下一步,将看到如下图 所示的基本无线网络参数设置页面。

选择WPA-PSK/WPA2-PSK输入新的密码,这个密码就是你的新的登录路由器的密码,也是你的手机连接路由器上网的密码。

设置完成后,单击下一步,将弹出下图所示的设置向导完成界面,单击重启使无线设置生效。

重启以后我们的TP-Link无线路由器的基本设置就完成了。

然后,我们的电脑就能上网了。

手机要上网,只需要打开WLAN设置,搜索到路由器,输入你设置的新密码,就能上网了。

掌握以上的方法,一般的路由器设置,就没有问题了。

现在的路由器,比如小米路由器、优酷路由器等,无需设置IP地址,只要硬件连接好,打开电脑,在浏览器地址上输入指定的网址,就能打开设置页面,进行用户名和密码的设置了!

以后的路由器设置会越来越简单,今天就和大家分享到这里,有关路由器使用过程中遇到的问题,今后,我还会和大家分享。

文章结尾依然是一道有趣的推理题!

张老师下课时把收到的学费放在了办公室第三个抽屉里(),而且锁好了。第二天早晨,他开抽屉,发现放在抽屉里面的钱竟不翼而飞。

张老师感到非常奇怪,因为抽屉的钥匙一直在他身上,而且抽屉绝没有被撬的痕迹,钱怎么会丢了呢?

警方到现场调查,他坐在书桌旁,突然想明白了原因。大侦探们,钱是怎么被偷走了呢?请看图破案!

为了避免亲一眼看到答案,小编把答案放在了别处!亲们可以点击最上面的蓝字“电脑那些事儿”,或者在微信里搜索“电脑那些事儿”,关注我们的官方公众号,回复“学费”两个字,系统会自动推送答案给大家哦,赶紧关注我们,一起思考吧!

亲们有什么问题也可以给公众号留言哦【问题+邮箱】(电脑系统、公务员、数学、AE、PS、Edius、Premiere等各种问题都可以),小编会在下班后第一时间给您回复解决问题的办法。



贝尔金F7D3302ZH畅享N300300M无线路由WIFI内置2天线3年保

性能 — 提供更佳的速度和3D覆盖,共享、 打印和保护您的数字内容

速度 — 先进的802.11n技术,为你的无线活动提供高达300 Mbps*

3D覆盖 — 内置双天线设计及双入双出(MIMO)架构,可以提供全屋3D网络信号覆盖

可靠性 — 多用戶能同时在稳定无间断的无线网络环境下,安心上网

安全性 — WPS/WPA2安全加密模式及安全预设功能提供安全的网络环境;只需按WPS按钮,便可轻松连线,建立一個安全的无线网络空间
路由器的设置及常用路由器登录密码

网络有咱2016-02-10 22:30

之前写过几篇有关上网的文章,有网友提出,让我写一个路由器方面的。

今天我就给大家说一点路由器设置方面的知识。

一般来说,要设置路由器,分以下几个步骤:

一、首先,要根据说明书上要求的IP地址,来设置电脑的IP地址,来登录路由器的设置界面(现在有些路由器,不需要设置IP地址,就可以直接登录)

1、打开我的电脑!桌面---网上邻居--(右键)属性--

2、在跳出的网络连接窗口--选择---本地连接(选择你需要使用到的网卡)---(右键)选择属性

3、选中Internet协议(TCP/IP)点击--属性(或双击Internet协议(TCP/IP))

4、选择“使用下面的IP地址”,输入说明书上指定的IP地址

IP地址的前三组数和默认网关前三组数一致,最后一组一般是2~254任意设置。DNS不用设置,有时所有的设置都弄完之后,有打不开网页的情况出现,可以设置一下DSN服务器地址,这个地址需要给你们的电信运营商要。

二、设置完IP地址以后,就要登录路由器的设置页面

设置你所使用的宽带网的IP地址,或PPPOE用户名/密码(现在家庭宽带用户,一般都是需要用户名/密码的PPPOE拨号上网方式。)

在网上找了一些,常用品牌的路由器的登录地址和初始密码,然后列了一张图表,如果你家里的路由器年代比较久远,你又不知道登录地址和密码的话,你重新设置路由器的时候,就会用到。序号品牌默认登录地址帐户/密码1CISCO(思科)192.168.1.1admin / admin2TP-LINK192.168.1.1/.254(迷你类)admin / admin3H3C192.168.1.1admin / admin4MI(小米)www.miwifi.comwww.miwifi.com5HUAWEI(华为)192.168.1.1admin / admin6VOLANS(飞鱼星)192.168.0.1admin / admin7UTT(艾泰)192.168.16.1Default/空8d-link192.168.0.1admin / 空9FAST(迅捷)192.168.1.1admin/admin10TENDA(腾达)192.168.0.1admin / admin11Mercury(水星)192.168.1.1admin / admin12Netcore(磊科)192.168.1.1admin / admin13Buffalo(巴洛法)192.168.11.1root / 空14ZTE(中兴)192.168.1.1admin / admin15B-LINK(必联)192.168.0.1/192.168.16.254admin / admin16Asus(华硕)192.168.1.1admin / admin17阿尔法192.168.18.19admin / admin18Linksys(灵科)192.168.1.1admin/admin19SMC192.168.2.1无用户名/smcadmin20Belkin(贝尔金)192.168.2.1空/空21Netgear(网件)192.168.1.1 /10.0.0.1admin / password22优酷路由Wifi.youku.com/192.168.11.1Wifi.youku.com/192.168.11.1

有些路由器在背面,会标有IP、用户名、密码,这样的话,大家可以先在背面找一下,如果没有标明的话,再看上面那张表。

因为我家用的是TP-LINK的路由器,所以就用我使用的路由器为例,给大家讲解一下,具体的设置方法。

打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址:192.168.1.1,将会看到下图所示登录界面,输入用户名和密码(用户名和密码的出厂默认值均为admin),点击确定按钮。

浏览器会弹出如下图所示的设置向导页面。如果没有自动弹出此页面,可以点击页面左侧的设置向导菜单将它激活。

点击下一步,进入下图 所示的上网方式选择页面,这里根据我们的上网方式进行选择,一般家庭宽带用户是pppoe拨号用户。这里我们选择第一项让路由器自动选择。

自动检测后会出现下面界面,输入安装人员给你留下的用户名和密码。

设置完成后,点击下一步,将看到如下图 所示的基本无线网络参数设置页面。

选择WPA-PSK/WPA2-PSK输入新的密码,这个密码就是你的新的登录路由器的密码,也是你的手机连接路由器上网的密码。

设置完成后,单击下一步,将弹出下图所示的设置向导完成界面,单击重启使无线设置生效。

重启以后我们的TP-Link无线路由器的基本设置就完成了。

然后,我们的电脑就能上网了。

手机要上网,只需要打开WLAN设置,搜索到路由器,输入你设置的新密码,就能上网了。

掌握以上的方法,一般的路由器设置,就没有问题了。

现在的路由器,比如小米路由器、优酷路由器等,无需设置IP地址,只要硬件连接好,打开电脑,在浏览器地址上输入指定的网址,就能打开设置页面,进行用户名和密码的设置了!以后的路由器设置会越来越简单,今天就和大家分享到这里,有关路由器使用过程中遇到的问题,今后,我还会和大家分享。

在移动设备高速发展的大时代里,大家手里的移动终端设备也是越来越多。无线路由器已经逐渐成为家庭网络中的重要一环,久而久之,用户对路由器的能力和使用体验都有了更高的要求。今天就和大家一起来探究一下。

一、升级版产品特点、尺寸

二、图示说明----WPS按键一键加密连接

三、产品规格、系统要求

磨砂外壳、帆船造型设计、立体BELKIN LOGO:

四、质量保证----正品三年质保

PS:在本店购买,免费上门安装,对于不太会设置的顾客,绝对是个很好的选择(会员卡购买8折哦)

Belkin公司在北美和欧洲相继推出系列新无线路由器后,现在终于开始进军中国无线路由器市场了。Belkin这次发布的新路由系列都采用独家的多波束技术,来保证新系列路由可达到最大的传输速率和覆盖范围。

Belkin 疾速II N300宽带无线路由器就是这批新系列中的一员,它采用2个内置天线,支持2.4GHz频段,最高理论无线传输达300Mbps;个性设计,高品质,性能强劲是疾速Ⅱ最大的特色。

Belkin N300无线路由器主体采用劲酷黑色调,一条灰色带纵贯机身侧面,侧面看好像一个小“贝壳”,此造型的灵感可能源自于对“Belkin”的英文发音^_^。它体积比书本略小,入手轻巧,曲线流畅,整体外观缔造出典雅时尚的感觉。细沙防滑主体材料,手感舒适。

Belkin N300采用2个内置高增益天线,无线信号十分稳定。Belkin N300支持最新的802.11n标准,同时向下兼容802.11g标准和802.11b标准,理论无线传输速度高达300Mbps。它的WLAN连接最大支持16个用户同时使用,方便实用。Belkin N300拥有高级的多波束属性,而该属性可以为更远距离上的更大输出提供保障。Belkin N300还具有自动探测网络问题并自我修复的程序。

机身一侧面有2个指示灯,大指示灯在无网状态下显示桔色闪烁,有网状态下为蓝色常亮,可显示电源、网络连接的工作状态;小指示灯可指示WPS加密工作状态。指示灯的下面,还有1个WPS键,可进行一键加密,使网络安全变得更加简单。另一侧面从上而下依次是1个WAN口,4个LAN口,Reset键和电源接口。

对于一款无线路由器,稳定性同样是用户所关心的,Belkin N300采用低能耗设计,可长时间进行稳定工作,而不会淤积热量。Belkin N300不仅品质出众,性能强大,其人性化的自我修复功能更能为用户减少因网络故障而带来的烦恼,是现代家庭用户组网升级的有意理想选择。
贝尔金Wi-Fi路由器存在安全漏洞

近日,卡内基梅隆大学CERT协调中心在一场咨询会上表示,未经身份验证的远程攻击者可以利用漏洞欺骗DNS(域名系统)反应将用户引到流氓网站,或者,通过欺骗用户的浏览器更改设备配置。访问本地的网络攻击者可以绕过受影响的路由器的认证,进而获得完全控制权。

利用这些漏洞,需要攻击者处于路由器和DNS服务器或贝尔金更新服务器之间的中间位置。然而,其他的缺陷会欺骗用户在本地网络访问特制的网页或使他们的电脑被恶意软件感染。

基于Web的攻击技术被称为“跨站请求伪造”(CSRF),这是浏览器的设计工作方式的滥用。网站会迫使浏览器发送一个请求到第三方网站,这可以是一个路由器的管理界面,并只可通过本地网络访问。默认情况下,贝尔金N600不需要密码访问管理界面,所以如果有潜在的CSRF攻击这样的设备,那么它们很可能甚至不需要用户进行身份验证。

路由器制造商通常会很快指出,在他们的设备的网络管理接口的缺陷不能被远程攻击,因为默认情况下这些接口是并不暴露在互联网上。然而,他们却很少提到CSRF攻击,这是一种黑客越来越多的攻击家用路由器的方式,甚至包括通过合法网站进行大规模攻击。

卡内基梅隆大学CERT协调中心证实,贝尔金N600 DB f9k1102 V2型号的路由器中的2.10.17固件存在漏洞,漏洞编号为CNNVD-201509-213,同时也指出,早期的版本也可能受到影响。

该中心目前还没有获悉供应商那里推出针对该漏洞的补丁。CERT协调中心建议用户采取一般的安全防范措施,如设置路由器的管理界面和Wi-Fi网络设置强密码,并且只允许在局域网上可信的计算机访问本地。

该组织同时也发出警告,对于DNS欺骗或HTTP有关的固件问题没有实际的解决方法,当攻击者一旦访问本地网络,也无法防止他们利用漏洞绕过身份验证。

(转载 和讯科技)

没有漏洞的路由器不是好路由器

近日据媒体报道,国内安全专家发现友讯集团(D-Link)新产品“云路由”使用的固件系统中存在漏洞,黑客可轻易攻破路由器后台,获取用户网银密码等隐私。漏洞涉及17个型号,预计全球受影响用户高达300万。
专家演示显示,最快用时1分钟便攻破存在漏洞的D-Link路由器后台

没有品牌能逃脱漏洞的阴影

路由器被曝漏洞,已不是新闻了。只不过是换了个品牌,换了种漏洞类型。不信,请往下看。

UPnP协议漏洞

涉及品牌:Belkin、D-Link以及思科旗下的Linksys和Netgear等多家全球知名网络设备生产商
贝尔金(BELKIN) F9K1116zh AC双频宽带无线路由器

路由器和其他网络设备是导致用户个人设备极易受到攻击的根源,因为它们都普遍采用了即插即用(Universal Plug and Play,UPnP)技术,以便让网络更加便捷地识别外部设备并与之进行通讯。

但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞,超过1500个供应商和6900款产品都有一个以上这样的安全漏洞,导致全球4,000万到5,000万台设备极易受到攻击。除非被修补,否则这些漏洞会让黑客轻易的访问到机密商业文件和密码,或者允许他们远程控制打印机和网络摄像头。

任意命令执行漏洞

涉及品牌:小米
小米路由器mini

小米路由器正式发售时,系统版本0.4.68爆出一个任意命令执行漏洞。当用户使用较弱的路由器管理密码或在线登录路由器管理平台时,攻击者可以通过访问特定页面让小米路由器执行任意系统命令,完全控制小米路由器。

AiCloud漏洞

涉及品牌:华硕
华硕 RT-N56U 千兆双频无线路由器

华硕路由器存在严重安全问题,可以被远程利用,并且完全控制路由器。漏洞存在AiCloud媒体服务器上,这是华硕推出的一款云端服务产品,在多款路由器上搭载了AiCloud的云端应用。

攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备,也可以访问其他计算机上的共享文件。该漏洞还允许远程写文件,并且可以建立以个VPN隧道,还可以通过路由器获取所有的网络流量。

最自由的漏洞

涉及品牌:TP-Link
TP-LINK TL-WDR6300 1200M 11AC双频无线路由器

国内漏洞平台乌云爆出了一个TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序,并以root权限执行。

攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。

漏洞那么多,还能好好上网吗?

当路由器被爆出各种漏洞后,路由器厂商通常会在其官网上发布固件(路由器的操作系统)的升级版本。但因为大部分普通用户在购买家用路由器后,都没有定期升级路由器固件版本的习惯,而路由器厂商也无法主动向用户推送固件升级包,安全软件也很少有可以给路由器打补丁的,这就导致路由器的安全漏洞被曝光后,很难得到及时的修复,因此存在巨大的安全隐患。

套用一句话“网络有风险,上网需谨慎”,为了避免不必要的损失,针对路由器安全漏洞,必要的技能还是要get下:

1、安装时应修改路由器初始化(出厂)默认口令。尽量使用10位以上的复杂密码,最好是“大小写字母+数字+特殊符号”的组合。

2、在路由器的使用过程中,注意观察网速是否经常无故变慢、留意是否有广告弹窗页面,若出现异常,可初始化路由器(恢复出厂设置)。

3、使用第三方安全测评软件,定期对路由器的安全状况进行扫描,发现异常则初始化路由器,重新设置。

4、对于云路由设备,在打漏洞补丁之前,最好关闭路由器远程IP访问,减少后台被攻击的风险。

5、养成定期升级固件系统的习惯,最好是去路由器厂商官网升级固件,也可以选择一些可靠的第三方工具辅助升级固件系统。

6、WiFi以WPA/WPA2加密认证方式设置高强度密码,并关闭路由器的WPS/QSS功能,以免被他人蹭网后威胁整个家庭网络的安全,并守好黑客攻击的第一道门。

7、发现陌生设备要强制断开它的联网。

转自:易迅网
贝尔金无线路由器存在重定向0day漏洞

贝尔金N600 DB路由器中存在多个能够被黑客控制的漏洞。远程未经验证的攻击者能够利用这些漏洞欺骗DNS响应并将用户引致恶意站点或欺骗用户的浏览器更改设备配置,卡内基梅隆大学CERT/CC在周一的一份公告中表示。此外,有访问本地局域网的攻击者还能够绕过受影响路由器的验证并完全控制它。

攻击者利用其中的一些漏洞需要处在路由器及其DNS服务器或贝尔金更新服务器的中间人位置。然而,攻击者也可通过引诱本地网络用户访问特殊编制的网页或通过恶意软件感染用户电脑的方式利用漏洞。

贝尔金N600默认无需密码就可访问管理界面,因此针对此类设备的潜在CSRF可能并不要求用户进行验证。路由器厂商通常会快速指出设备网络管理界面并不会受到远程攻击原因是这些界面默认不会暴露到互联网。然而,他们很少提及黑客越来越多用来攻击家庭路由器的跨站点请求伪造,包括通过合法站点发动的大规模攻击活动。

CERT/CC证实贝尔金N600 DBF9K1102 v2型号的2.10.17固件中存在该漏洞,但表示更早版本可能也受到影响。不过CERT/CC发现厂商并未发布任何补丁,并建议用户采取一些安全预防措施如为路由器的管理界面和无线网络设置强密码,并只允许可信任的计算机停留在LAN上。此外,用户不应当在路由器网络管理界面于浏览器标签中存在活跃对话时访问网络。

CERT/CC表示,目前还未出现针对DNS欺骗或关于HTTP问题固件的实际应变措施,而且一旦攻击者访问了本地网络,将没有办法阻止攻击者利用验证绕过漏洞。

发表评论

您必须才能发表评论!