挑战极限,没有漏洞的路由器，不是真正的好路由器

近日据媒体报道，国内安全专家发现友讯集团（D-Link）新产品“云路由”使用的固件系统中存在漏洞，黑客可轻易攻破路由器后台，获取用户网银密码等隐私。漏洞涉及17个型号，预计全球受影响用户高达300万。

专家演示显示，最快用时1分钟便攻破存在漏洞的D-Link路由器后台

没有品牌能逃脱漏洞的阴影

路由器被曝漏洞，已不是新闻了。只不过是换了个品牌，换了种漏洞类型。不信，请往下看。

UPnP协议漏洞

涉及品牌：Belkin、D-Link以及思科旗下的Linksys和Netgear等多家全球知名网络设备生产商

贝尔金（BELKIN） F9K1116zh AC双频宽带无线路由器

路由器和其他网络设备是导致用户个人设备极易受到攻击的根源，因为它们都普遍采用了即插即用（Universal Plug and Play，UPnP）技术，以便让网络更加便捷地识别外部设备并与之进行通讯。

但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞，超过1500个供应商和6900款产品都有一个以上这样的安全漏洞，导致全球4,000万到5,000万台设备极易受到攻击。除非被修补，否则这些漏洞会让黑客轻易的访问到机密商业文件和密码，或者允许他们远程控制打印机和网络摄像头。

任意命令执行漏洞

涉及品牌：小米

小米路由器mini

小米路由器正式发售时，系统版本0.4.68爆出一个任意命令执行漏洞。当用户使用较弱的路由器管理密码或在线登录路由器管理平台时，攻击者可以通过访问特定页面让小米路由器执行任意系统命令，完全控制小米路由器。

AiCloud漏洞

涉及品牌：华硕

华硕 RT-N56U 千兆双频无线路由器

华硕路由器存在严重安全问题，可以被远程利用，并且完全控制路由器。漏洞存在AiCloud媒体服务器上，这是华硕推出的一款云端服务产品，在多款路由器上搭载了AiCloud的云端应用。

攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备，也可以访问其他计算机上的共享文件。该漏洞还允许远程写文件，并且可以建立以个VPN隧道，还可以通过路由器获取所有的网络流量。

最自由的漏洞

涉及品牌：TP-Link

TP-LINK TL-WDR6300 1200M 11AC双频无线路由器

国内漏洞平台乌云爆出了一个TP-Link路由器的漏洞（CNVD-2013-20783）。TP-Link部分型号的路由器存在某个无需授权认证的特定功能页面（start_art.html），攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序,并以root权限执行。

攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型号也可能受到影响。

漏洞那么多，还能好好上网吗？

当路由器被爆出各种漏洞后，路由器厂商通常会在其官网上发布固件（路由器的操作系统）的升级版本。但因为大部分普通用户在购买家用路由器后，都没有定期升级路由器固件版本的习惯，而路由器厂商也无法主动向用户推送固件升级包，安全软件也很少有可以给路由器打补丁的，这就导致路由器的安全漏洞被曝光后，很难得到及时的修复，因此存在巨大的安全隐患。

套用一句话“网络有风险，上网需谨慎”，为了避免不必要的损失，针对路由器安全漏洞，必要的技能还是要get下：

1、安装时应修改路由器初始化（出厂）默认口令。尽量使用10位以上的复杂密码，最好是“大小写字母+数字+特殊符号”的组合。

2、在路由器的使用过程中，注意观察网速是否经常无故变慢、留意是否有广告弹窗页面，若出现异常，可初始化路由器（恢复出厂设置）。

3、使用第三方安全测评软件，定期对路由器的安全状况进行扫描，发现异常则初始化路由器，重新设置。

4、对于云路由设备，在打漏洞补丁之前，最好关闭路由器远程IP访问，减少后台被攻击的风险。

5、养成定期升级固件系统的习惯，最好是去路由器厂商官网升级固件，也可以选择一些可靠的第三方工具辅助升级固件系统。

6、WiFi以WPA/WPA2加密认证方式设置高强度密码，并关闭路由器的WPS/QSS功能，以免被他人蹭网后威胁整个家庭网络的安全，并守好黑客攻击的第一道门。

7、发现陌生设备要强制断开它的联网。

关注微信号：易迅小易说事 了解更多新鲜资讯