您的路由器还安全吗?盘点常见路由器漏洞危害

日期:2016-02-16 / 人气: / 来源:

路由器是用户与外界连接的最后一道出口,如果您的路由器被攻陷了那么您的数据将被黑客随意的窃取。随着个人用户对自身电脑安全意识的升级和安全软件的不断升级,入侵一台电脑越来越困难,因此黑客们开始转而研究入侵大家都不太关心的路由器。而路由器却是每个电脑向外界传输数据的必经之路那么就是说控制了您的路由器就相当可以随意窃取查看经过这个路由器的所有信息,包括您的社交网站的账号密码、网银、您的网站浏览记录、照片、聊天记录等等。路由器对我们来说只是一个连接上网的工具但是对别有用心的人来说他是一个信息宝库因此了解和保护好您的路由器安全显得尤为重要。

下面我就介绍几种路由器的常见漏洞目前我国的路由器保有量在超过1亿台,常用的路由器种类超过1000种,

1、最难修补的漏洞

这个名为厄运饼干的路由器漏洞由checkpoint近日发现并命名为“厄运饼干(misfortunecookie)”。该漏洞影响了20余家路由厂商生产的至少1200万台路由,其中包括有tp-link、d-link等知名厂商。厄运饼干是在一个提供web服务器服务的rompager组件上发现的,该组件是由allegrosoftware公司研发的。 allegrosoftware公司回应称,厄运饼干漏洞是一个12年前的bug,并在9年前被修复,但allegro的许多客户并没有更新漏洞补丁。

2、影响最广的upnp协议漏洞

即插即用(universalplugandplay,upnp)技术是路由器和网络设备导致用户个人设备极易受到攻击的根源,但 rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞,超过1500个供应商和6900款产品都有一个以上这样的安全漏洞,导致全球 4,000万到5,000万台设备极易受到攻击。这些设备的名单中包括数家全球知名网络设备生产商的产品,比如belkin、d-link以及思科旗下的 linksys和netgear。

3、最狡猾的漏洞:nat-pmp协议漏洞

nat-pmp(网络地址端口映射协议)是一个适用于网络设备的端口映射协议,允许外部用户访问文件共享服务,以及nat协议下的其他内部服务。
rfc-6886即nat-pmp的协议规范,特别指明nat网关不能接受外网的地址映射请求,但一些厂商并没有遵守这个规定,导致出现nat-pmp协议设计不当漏洞,将影响超过1200万台路由器设备。漏洞将使黑客在路由器上运行恶意命令,会把你的系统变成黑客的反弹代理服务的工具,或者用你的路由ip托管恶意网站。

这里举例了几个比较和特点的路由器漏洞那么在遇到这些漏洞以后我们该如何防范和杜绝这些漏洞被黑客利用呢?

通常我们安装完路由器以后第一件事就是进路由器配置页面进行相关的网络参数配置让路由器能正常使用,在这里小编提醒大家安装完路由器以后首先你要做的是去路由器的生产商官网下载与你路由器型号对应的最新路由器固件,然后进路由器配置页面进行固件的更新升级最后再进行网络的配置。固件的升级可以修复一些漏洞以及保证路由器在各个网络环境的稳定使用。另外及时修改路由器的默认管理密码,尽量使用10位以上的复杂密码,最好是“大小写字母+数字+特殊符号”的组合。如果路由器已经开启了无线WIFI那么wifi以wpa/wpa2加密认证方式设置高强度密码,并关闭路由器的wps/qss功能,以免被他人蹭网后威胁整个家庭网络的安全。

作者:


Go To Top 回顶部