如何堵住路由器漏洞?
最近发生的路由器安全事件,采用Broadcom方案的路由器集体中招,在UPNP服务上存在重大安全漏洞,可以让黑客入侵并远程控制,这可是件不得了的事情,小编今天就赶紧给大家一个临时解决方案来弥补。
这次受到影响的路由器包括D-Link/华硕/网件/Linksys/腾达等等品牌,当然也不是说这些品牌所有的路由器都受到影响——只有采用了Broadcom方案的路由器才有关系。
小提示:搜索路由器具体型号,加上关键字BCM,如果搜索结果提示xxx路由采用BCM处理器,那必然是Broadcom方案的产品,这就在受影响的范围内。
这些受到影响的路由器中UPNP服务存在安全漏洞,这个漏洞可以让黑客通过远程访问你的路由,并且可以使用最高权限ROOT,所有基于Linux K26的原厂固件都会中招!
解决方法就是关闭UPNP服务,再有新固件出来可以更新之前,无论品牌、型号,只要是Broadcom方案的路由器,最好都关闭这个选项。
因为各个路由器的设置界面不同,小编这个只是采用华硕路由的固件界面,其他品牌的路由器需要各位再摸索一下具体的UPNP设置页面位置。
小提示:UPNP的全称是Universal Plug and Play。UPnP规范基于TCP/IP协议和针对设备彼此间通讯而制订的新的Internet协议。简单说路由器会根据局域网内设备(比如电脑、平板、手机)的应用需求,自动映射所需端口,尤其是游戏、下载的用户,这个功能简直是神器一样的存在。
但是关闭UPNP服务后,会造成局域网内的设备请求端口的时候路由器不能再自动分配。这就需要用户手动添加了。目前看比较需要端口转发的主要还是P2P下载,这需要根据下载软件具体情况具体分析。另外,有些路由器内部自带应用软件的端口配置方案,比如像小编演示中的华硕路由器,手动选择应用并开启端口转发就可以,只是没有UPNP自动智能罢了。
另外小编也提示大家,路由器拿到手最好在设置中开启DMZ设置,将路由器的地址指向一个局域网内不会被分配的到的IP地址(如192.168.0.250、10.0.0.254之类内网地址,只要局域网内设备不使用的IP就可以),这样可以最大限度避免外来的黑客攻击。
当然,关闭UPNP只是个权宜之计,毕竟这个功能十分有用,现阶段只能等各路由器厂商提供更新版BIOS,或者明确告知用户这个漏洞已经被修复了(然鹅截至目前还没有厂商对此做出回应)
路由器漏洞是什么?
Tp-Link CSRF漏洞问题描述:存在该漏洞的路由器用户如果使用的是默认出厂密码,在访问了包含恶意脚本的网页,路由器的DNS就会遭到篡改(也就是俗称的“弱密码”漏洞)。从而劫持连接此路由器的所有设备的网络访问。受影响型号:TL-WR740N, TL-WR840N TL-WR841N V8等型号2013年前的固件版本。固件升级地址:http://service.tp-link.com.cn/list_download_software_1_0_144.htmlDLink 后门问题描述:如果浏览器User Agent String包含特殊的字符串“xmlset_roodkcableoj28840ybtide”,攻击者将可以绕过密码验证直接访问路由器的Web界面,浏览和修改设置。受影响型号:DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU固件升级地址:http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10001LinkSys TheMoon蠕虫问题描述:黑客向存在漏洞的LinkSys路由器发送一段Shell脚本,从而使路由器感染蠕虫。受感染路由器会扫描其他IP,这个蠕虫内置了大约670个不同国家的家用网段。而且被感染的路由器在短时间内会作为http服务器供其他被感染的路由器下载蠕虫代码。受影响型号:Cisco LinkSys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N and WRT150N等型号存在被蠕虫感染的风险。LinkSys TheMoon蠕虫官方修复方案:http://kb.linksys.com/Linksys/ukp.aspx?pid=80&app=vw&vw=1&login=1&json=1&docid=56b6de2449fd497bb8d1354860f50b76_How_to_prevent_getting_The_Moon_malware.xml华硕路由器 CSRF漏洞问题描述:存在该漏洞的路由器用户如果使用的是默认出厂密码,在访问了包含恶意脚本的网页,路由器的DNS就会遭到篡改。从而劫持连接此路由器的所有设备的网络访问。受影响型号:RT-AC66R,RT-AC66U,RT-AC68U, RT-N66R,RT-N66U,RT-AC56U,RT-N56R,RT-N56U ,RT-N14U,RT-N16,RT-N16R固件升级地址:http://support.asus.com/download.aspx?SLanguage=en&m=RT-AC68U&p=11&s=2&os=36&hashedid=svItyTHFccLwnprr http://support.asus.com/download.aspx?SLanguage=en&p=11&m=RT-N56U&hashedid=ik8J7ZTvg1uktpabNetGear多款路由器存在后门漏洞问题描述:NetGear生产的多款路由器存在后门。该后门为厂商设置的超级用户和口令,攻击者可以利用后门,在相邻网络内可获取到路由器的root权限,进而植入木马完全控制用户的路由器。后续可发起DNS劫持攻击。受影响型号:NetGear WNDR3700,WNDR4500,WNDR4300,R6300 v1,R6300 v2,WNDR3800 ,WNDR3400 v2,WNR3500L,WNR3500L v2,WNDR3300Netgear DGN2000 Telnet后门未授权访问漏洞问题描述:Netgear DGN2000产品的TCP端口32764上监听的Telnet服务部分没有归档,存在安全漏洞,成功利用后可导致执行任意OS命令。受影响型号:NetGear DGN2000NetGear尚未对以上漏洞和后门提供解决方案。Tenda无线路由器远程命令执行后门漏洞问题描述:Tenda的 W330R、W302R无线路由器固件最新版本及Medialink M0WN-WAPR150N中存在后门。该漏洞通过一个UDP数据包即可利用,如果设备收到以
TP-LINK曝后门漏洞,部分路由器可被完全控制,该如何解决呢?
目前,互联网上已经披露漏洞的攻击利用代码,且生产厂商还未提供修复方案。可随时关注厂商主页以获取最新版本(http://www.tp-link.com)。在厂商补丁发布之前,建议相关用户采用如下临时防护措施:
(1)关闭WAN管理接口,例如将WAN口远端管理IP设置为0.0.0.0,或者可信任IP。
(2)在LAN口设置中,只允许可信任的MAC地址访问管理界面。
TP link wr 941n 的无线路由器可以更换天线加强信号吗
TP link wr 941n 的无线路由器增加信号强度方法:【自制wifi信号增强器】第一步:取一只用过的啤酒罐,洗净。第二步:拔出拉环。第三步:沿着罐底进行环切,将整个底部移除。第四步:沿着罐顶进行环切(注意不要全切,留下一部分不切,同时这部分必须靠近罐口)。第五步:在所留部分的反面垂直画一条线,沿线剪开铁皮。第六步:展开铁皮,使铝罐保留部分依附在底座上,将天线穿过罐口,用兰丁胶固定罐底。wi-fi信号放大器大功告成,如下图:
无线路由器排行榜前十名家用路由器评测
家里没有路由器相信是一件很苦恼的事情,因为手机和一些无线电子设备都不能使用,那么无线路由器有哪些呢,接下来我们一起来了解下无线路由器排行榜前十名以及2017家用路由器评测的相关内容吧!一、无线路由器排行榜前十名:1、思科CISCO成立于1984年,是美国财富榜500强,同时也是全球领先的网络解决方案供应商。2、华为HUAWEI华为成立于1988年,是无线路由器品牌中十大无线路由器品牌之一。3、D-Link友讯成立于1986年,是世界上最大的网络设备厂商之一,为用户提供网络设备和解决方案。4、TP-LINKTP-LINK是知名的无线路由器厂商,是国内为数几家拥有完全独立自主研发和制造能力的公司之一。5、腾达路由器是国内第一家研发和生产无线路由器的公司,主要致力于中国网络产业的发展。6、H3C以IP技术的研发以及产品的研究、开发、生产、销售及服务为主。6、LinksysLinksys成立于1988年,是思科系统旗下品牌,同时也是全球领先的网络解决方案供应商。7、Netcore磊科主要以网络通讯运营商及企事业用户提供端到端的数据网络解决方案为主。8、斐讯Phicomm是一家致力于向客户提供移动终端、数据通信产品、云计算等技术设备及整体解决方案和服务的高新技术企业公司9、金浪Kingnet国内的无线品牌厂商,是国内著名的网络通讯运营商及企事业用户提供端到端的数据网络解决方案10、水星MERCURY主要致力于线网络、宽带路由、以及网领域的研发、生产和行销。二、2017家用路由器上文中小编为大家介绍了无线路由器排行榜前十名的相关内容,大家可以参考下哦,接下来我们来了解下2017家用路由器评测相关知识吧:家用路由器的使用非常广泛,主要用于连接网络中各局域网、广域网的设备,根据无线路由器信道的选择和设定,以最佳路径,按前后顺序发送信号。可以说路由器是人们与互联网的连接的枢纽,是无线网络用户体验最好的帮手。无线路由器的使用能够让用户在没有流量的情况下,尽情享受网络,而且费用比流量优惠很多,这也是很多用户选择使用无线路由器的原因。以上关于无线路由器排行榜前十名以及2017家用路由器评测的相关内容,大家可以参考一下。
无线路由器牌子前十名推荐家用WiFi路由器排行榜
在生活中,无线路由器的使用已经非常广泛了,一些无线电子设备因为有无线网络,给人们带来很多乐趣。也正因为如此,人们在办公和生活中都离不开无线路由器,那么无线路由器牌子有哪些呢,我们应该怎么选择无线路由器牌子呢,接下来看看小编为大家推荐的2017家用WiFi路由器排行榜前十名吧!无线路由器牌子1~5:1、腾达Tenda:腾达无线路由器的发张趋势还是很旺的,作为中国网络产业,也是国内第一家生产和研发路由器的企业。2、友讯D-Link:友讯路由器是全球最大的网络设备公司,也是一家上市公司,主要生产无线路由器,很多选择家用无线路由器也会选择友讯D-Link品牌。3、华为HUAWEI:华为公司作为世界五百强公司,旗下生产的产品包含手机,电视,以及无线路由器等,1988年在中国深圳成立,是全球领先的电信解决方案供应商之一。4、思科CISCO:来自于美国的品牌的无线路由器,信号和质量也是领先品牌,作为美国财富500强,也是全球领先的网络解决方案供应商。5、H3C:这个品牌的无线路由器相信大家接触的比较少,这是惠普公司旗下发明的,致力于IP技术与产品的研发/生产/销售服务。无线路由器牌子6~10:6、网件NETGEAR:NETGEAR无线路由器的也是非常著名的,而这品牌的路由器适合一些中小型规模的办公区域使用,是国内十大品牌之一,同时也是无线网络的先驱和领导者之一。7、巴法络Buffalo:日本品牌的无线路由器,同时也是日本最大的计算机外设产品供应商之一,也是领先的网络解决方案服务商,无线路由器的质量也是非常不错的。8、普联TP-Link:普联无线路由器属于国家级高新技术企业,同时也过国内少数厂商拥有完全独立自主研发和制造能力的公司。9、磊科Netcore作为全球知名的无线路由器厂商,致力为全球范围内网络通讯运营商及企事业用户提供端到端的数据网络解决方案。10、水星MERCURY水星无线路由器在无线网络、宽带路由以及太网领域都有重大的研发作用,主要以研发生产和行销无线路由器,是国内知名度的无线路由器品牌。给大家介绍了无线路由器牌子前十名,名次部不分先后哦,大家觉得这些路由器的品牌效应如何,是不是也有您家使用的无线路由器品牌呢。
TP-LINK TL-WR642G+能刷DD-WRT固件吗?
不支持。
官方网站可以查询:http://www.dd-wrt.com/site/support/router-database
查询TP-LINK的路由器只有6个可以支持DD-WRT 是:
http://www.dd-wrt.com/wiki/index.php/Supported_Devices#TP-Link
这是DD-WRT 官方的设备支持列表 虽然是英文 但是很简单 应该能看得懂
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
如果想刷DD 那么买路由器前可以先看看这个表 参考下。
还有就是买的时候注意下路由器的版本,一款路由器有时候会有很多版本的,要注意看下列表中的支持版本。
我刚TB了个D-LINK DIR-600 刷DD的入门级路由 也不贵100多点点 准备玩玩儿了,呵呵
