路由器如何安全使用
路由器安全是目前最受关注的问题之一。如何使用路由器是最安全的。萧边安排你如何使用路由器中最安全的,希望能帮助你。现在基本上所有的家庭使用路由器接入互联网,通过无线路由器设置wifi,和多个设备可以共享在同一时间,一个网络,这是非常方便。但是如果路由器有漏洞,它可能已被黑客攻击或劫持,所有通过互联网路由器设备(如PC、平板电脑、智能手机、智能电视盒等)将被黑客监听或劫持、网银、微信、QQ账号密码、照片、浏览记录和其他个人隐私会暴露在黑客面前,黑客们将在我们的设备在互联网上做任何动作。
目前国内路由器有1亿多个家庭路由器和1000多个常用路由器,在这个庞大的数据背后,潜藏着什么样的危机,在新的一年里,它给了你一些与家庭路由器相关的特殊漏洞。
最艰难的补丁:毁灭战士
特点:12年不能弥补,黑客可以为所欲为。
检查点最近发现了一个非常有影响的路由错误名为不幸的cookie(不幸的cookie),该漏洞已经影响了至少1200万路由由20多个路由供应商,包括众所周知的供应商,如TP链接和友讯生产。
通过倒霉的cookie漏洞,黑客可以监视所有与路由器相连的设备的数据,包括文件、电子邮件、登录信息等,同时监控,同时,我们可以将恶意软件插入到这些数据中。
厄运饼干是一个rompager组件,提供了Web服务器的服务发现、利用Allegro软件开发。Allegro软件回应称,坏运气饼干漏洞bug的12年前,它是9年前修复,但快板很多客户没有更新补丁。
最普遍的漏洞:UPnP协议的漏洞
产品特点:设1500个供应商和6900个产品,近5000万套设备。
路由器等网络设备在用户的个人设备易受攻击的根本原因,因为他们都采用通用即插即用技术和发挥(UPnP),为了使网络识别外部设备和与他们沟通更方便。
但研究人员发现三个漏洞Rapid7的即插即用技术标准,和超过1500个供应商和6900个产品有多个这样的安全漏洞,导致4000万到5000万世界各地的设备容易受到攻击。这些设备的列表包括一些世界著名的网络设备制造商的产品,如贝尔金,友讯,和在思科Linksys和网件。
除非修理,这些漏洞会使黑客可以方便地访问机密商业文件和密码,或允许他们远程控制打印机和摄像头。
最狡猾的漏洞:NAT-PMP协议漏洞
特点:1200万路由器是替罪羊
NAT-PMP(网络地址端口映射协议)是一种网络设备端口映射协议,允许外部用户访问文件共享服务,以及在NAT协议其他内部服务。
rfc-6886是NAT-PMP协议规范,特别是NAT网关不能接受外部网络地址映射的请求,但一些供应商不符合规定,从而导致NAT-PMP协议设计不当,将影响超过1200万的路由器设备。
漏洞将使黑客能够在路由器上运行恶意命令。他们会把你的系统变成一个黑客的反弹代理服务工具,或者使用你的路由IP来托管恶意网站。
最麻烦的缺陷:32764端口后门
功能:路由器仍在,管理员的密码不见了。
EloiVanderbeken,一个法国工程师,发现后门也可以重置管理员密码;mdash;TCP 32764利用后门漏洞,未经授权的攻击者可以通过这个端口访问设备和执行管理员的权限对受影响的设备上设置内置操作系统指令,从而得到该装置的控制。
Linksys、网件、思科的多个路由器,和钻石都有后门。
最脆弱:Linksys固件漏洞传播
特征:感染蠕虫和传播蠕虫。
因为在路由器的固件版本有漏洞,思科Linksys的E4200,E3200,E3000,e2500,e2100l,e2000,e1550,E1500,E1200,E1500,等等都是感染了蠕虫。
月球蠕虫在大约670个不同的国家有自己的家庭网络段,一旦路由器被蠕虫感染,其他的IP地址就会被扫描,受感染的路由器也会在短时间内成为一个HTTP服务器,让其他受感染的路由器下载蠕虫代码。
最自由的脆弱性:TP-LINK路由器漏洞
功能:无需授权
在国内的一个漏洞,漏洞平台爆炸了一个TP-Link路由器的漏洞(cnvd-2013-20783),路由器TP-LINK部分具有特定功能的网页没有授权认证(start_art。HTML)。进入页面后,攻击者可以引导路由器自动从攻击者控制的服务器下载恶意程序并执行它以root权限。
攻击者可以使用此漏洞在具有root身份的路由器上执行任意命令,从而可以完全控制路由器。
路由器是影响现有的模型包括tl-wdr4300,tl-wr743nd(v1.2 v2.0),和tl-wr941n,其他模式可能也会受到影响。
最新潮的漏洞:华硕路由器AiCloud漏洞
特点:云应用热点
华硕路由器存在严重的安全问题,可以使用远程完全控制路由器。在AiCloud媒体服务器存在漏洞,华硕推出的云服务产品,搭载AiCloud云端应用的多个路由器。
攻击者可以使用这些凭据访问连接路由器上的USB端口上的存储设备,或访问其他计算机上的共享文件。该漏洞还允许远程写入文件,并且可以使用VPN隧道构建,并且所有网络流量都可以通过路由器获得。
最有可能的漏洞:小米路由器漏洞
功能:可以在管理平台上执行的系统命令
当小米路由器正式销售,系统版本0.4.68利用任意命令执行漏洞,当用户使用弱路由器管理密码或登录到路由器的管理平台,攻击者可以让小米路由器执行任意系统命令通过控制特定的页面,而小米路由器完全控制。
发送您的家庭路由器使用安全
当一个路由器暴露在各种漏洞,路由器厂商通常版本的固件升级版本(路由器操作系统)在其官方网。但是由于在家用路由器购买大部分普通用户,不定期更新的自定义路由器的固件版本,和路由器厂商会无法向用户推送固件升级包,安全软件也有一些可以修补到路由器,路由器会导致安全漏洞暴露出来,很难得到及时修复,所以存在巨大的安全风险。
为了避免不必要的损失,百科全书推荐家庭用户:
1、养成定期升级固件系统的习惯。最好将固件升级到路由器厂商的官方网站,或者选择可靠的第三方工具来帮助升级固件系统,例如,360路由器卫士用于检测和修复路由器中的后门漏洞,防止路由器被黑客劫持。
2、及时修改路由器的默认管理密码,尽量使用超过10位的复杂密码,最好是小写字母+ +特殊符号。
3.wifi设置高强度密码由WPA或WPA2加密认证方式,并关闭路由器的WPS或QSS功能,以免被其他人的网络威胁。一个路由器的WPS或QSS功能,如果它有一个端口。
打开路由器设置和关闭WPS或QSS功能。
边候宇:库存家用路由器路由器漏洞的漏洞最!看起来很人类。虽然有很多漏洞的路由器,我们还需要规范化,我们的上网习惯,更新的固件更新,并使用网上银行记得安装安全证书。百科你使用安全路径,设置较为复杂的密码,记得关闭路由器的WPS / QSS功能,安全卫士等杀毒软件的测试和杀毒的使用,希望能给网友带来帮助。