belkin路由器設置-路由器安全測試工具RouterScan

  • A+
所屬分類:路由器限速

路由器安全測試工具RouterScan

路由器是什么?

路由器是互聯網的主要結點設備。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇(routing),這也是路由器名稱的由來(router,轉發者)。作為不同網絡之間互相連接的樞紐,路由器系統構成了基于TCP/IP 的國際互聯網絡Internet 的主體脈絡,也可以說,路由器構成了Internet的骨架。

特別是現在無線路由器成為家庭網絡連接互聯網的重要樞紐,一旦無線路由器被攻擊,則意味著所有連接路由器上的網絡設備存在著嚴重安全隱患。

只要黑客入侵了路由器,就等于控制了上網的入口,通過對路由器進行遠程控制,黑客可以監控連接這個路由器的所有設備的上網數據,如電腦、手機等,用戶的瀏覽記錄、賬號密碼等隱私信息就暴露在風險中。危害更為嚴重的是,路由器被入侵后,黑客可以影響用戶的網絡訪問過程,甚至可能人為制作一個釣魚網站,用戶鏈接進去后,填寫的個人信息就可能被竊取,造成財產損失。

而Router Scan就是一款路由器安全測試工具,它可以指定IP段對路由器進行暴力破解等安全測試,支持多種TP-LINK、Huawei、Belkin、D-Link等各大品牌型號的路由器,該軟件善于尋找和確定不同的設備,發現大量已知的路由器或服務器,最重要的是把其中有用的信息給掃描出來,其使用過程非常簡單。

1.運行Router Scan

2.設置RouterScan掃描參數

1)設置掃描端口

在RouterScan中一共有六個地方需要設置參數,最大線程使用默認(100)即可,超時也不用修改,在端口掃描(scan ports)中單擊“+”可以增加自定義路由器掃描端口,這對修改默認路由器端口為其它端口的掃描特別有用,如下圖所示,在彈出的對話框中輸入數字端口號即可。

(2)設置掃描IP地址范圍

在IP地址掃描范圍(Enter IP ranges to scan)中單擊“+”可以增加掃描IP地址,也可以通過修改“ranges.txt”文件內容進行掃描,還可以單擊“E”,直接編輯掃描范圍,方便對地址段進行編輯和掃描,如下圖所示。

下面這幅圖是測試結果

可以看見很多路由器的帳號密碼都被掃描出來了!

總結一下:我們可以發現這個軟件還是蠻有用的,可以測試一下自己家的無線路由器是否安全。

PS:本程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

喜歡我們的公眾號嗎?按住下面的二維碼,點擊“識別圖中的二維碼”來快速關注我們吧!您的關注是我們最大的前進動力!


必須收藏的路由器設置方法及常用路由器登錄密碼

一般來說,要設置路由器,分以下幾個步驟:

一、首先,要根據說明書上要求的IP地址,來設置電腦的IP地址,來登錄路由器的設置界面(現在有些路由器,不需要設置IP地址,就可以直接登錄)

1、打開我的電腦!桌面---網上鄰居--(右鍵)屬性--

2、在跳出的網絡連接窗口--選擇---本地連接(選擇你需要使用到的網卡)---(右鍵)選擇屬性

3、選中Internet協議(TCP/IP)點擊--屬性(或雙擊Internet協議(TCP/IP))

4、選擇“使用下面的IP地址”,輸入說明書上指定的IP地址

IP地址的前三組數和默認網關前三組數一致,最后一組一般是2~254任意設置。DNS不用設置,有時所有的設置都弄完之后,有打不開網頁的情況出現,可以設置一下DSN服務器地址,這個地址需要給你們的電信運營商要。

二、設置完IP地址以后,就要登錄路由器的設置頁面

設置你所使用的寬帶網的IP地址,或PPPOE用戶名/密碼(現在家庭寬帶用戶,一般都是需要用戶名/密碼的PPPOE撥號上網方式。)

在網上找了一些,常用品牌的路由器的登錄地址和初始密碼,然后列了一張圖表,如果你家里的路由器年代比較久遠,你又不知道登錄地址和密碼的話,你重新設置路由器的時候,就會用到。

序號 品牌 默認登錄地址 帳戶/密碼

1 CISCO(思科) 192.168.1.1 admin / admin

2 TP-LINK 192.168.1.1/.254(迷你類) admin / admin

3 H3C 192.168.1.1 admin / admin

4 MI(小米) www.miwifi.com www.miwifi.com

5 HUAWEI(華為) 192.168.1.1 admin / admin

6 VOLANS(飛魚星) 192.168.0.1 admin / admin

7 UTT(艾泰) 192.168.16.1 Default/空

8 d-link 192.168.0.1 admin / 空

9 FAST(迅捷) 192.168.1.1 admin/admin

10 TENDA(騰達) 192.168.0.1 admin / admin

11 Mercury(水星) 192.168.1.1 admin / admin

12 Netcore(磊科) 192.168.1.1 admin / admin

13 Buffalo(巴洛法) 192.168.11.1 root / 空

14 ZTE(中興) 192.168.1.1 admin / admin

15 B-LINK(必聯) 192.168.0.1/192.168.16.254 admin / admin

16 Asus(華碩) 192.168.1.1 admin / admin

17 阿爾法 192.168.18.19 admin / admin

18 Linksys(靈科) 192.168.1.1 admin/admin

19 SMC 192.168.2.1 無用戶名/smcadmin

20 Belkin(貝爾金) 192.168.2.1 空/空

21 Netgear(網件) 192.168.1.1 /10.0.0.1 admin / password

22 優酷路由 Wifi.youku.com/192.168.11.1 Wifi.youku.com/192.168.11.1

有些路由器在背面,會標有IP、用戶名、密碼,這樣的話,大家可以先在背面找一下,如果沒有標明的話,再看上面那張表。

以TP-LINK的路由器為例,給大家講解一下,具體的設置方法。

打開網頁瀏覽器,在瀏覽器的地址欄中輸入路由器的IP地址:192.168.1.1,將會看到下圖所示登錄界面,輸入用戶名和密碼(用戶名和密碼的出廠默認值均為admin),點擊確定按鈕。

瀏覽器會彈出如下圖所示的設置向導頁面。如果沒有自動彈出此頁面,可以點擊頁面左側的設置向導菜單將它激活。

點擊下一步,進入下圖 所示的上網方式選擇頁面,這里根據我們的上網方式進行選擇,一般家庭寬帶用戶是pppoe撥號用戶。這里我們選擇第一項讓路由器自動選擇。

自動檢測后會出現下面界面,輸入安裝人員給你留下的用戶名和密碼。

設置完成后,點擊下一步,將看到如下圖 所示的基本無線網絡參數設置頁面。

選擇WPA-PSK/WPA2-PSK輸入新的密碼,這個密碼就是你的新的登錄路由器的密碼,也是你的手機連接路由器上網的密碼。

設置完成后,單擊下一步,將彈出下圖所示的設置向導完成界面,單擊重啟使無線設置生效。

重啟以后我們的TP-Link無線路由器的基本設置就完成了。

然后,我們的電腦就能上網了。

手機要上網,只需要打開WLAN設置,搜索到路由器,輸入你設置的新密碼,就能上網了。

掌握以上的方法,一般的路由器設置,就沒有問題了。

現在的路由器,比如小米路由器、優酷路由器等,無需設置IP地址,只要硬件連接好,打開電腦,在瀏覽器地址上輸入指定的網址,就能打開設置頁面,進行用戶名和密碼的設置了!

以后的路由器設置會越來越簡單

此文from微信號:網絡有咱


Linksys和Netgear路由器發現嚴重后門

來自:http://security.cnw.com.cn/security-anti-virus/htm2014/20140106_288917.shtml

某些型號的Linksys和Netgear的無線路由器有一個后門,允許惡意用戶把這些設備的設置重置為廠商設置、默認的路由器管理員用戶名和口令。這個后門已經被發現并且向全世界曝光。

法國安全系統工程師Eloi Vanderbeken決定限制他的假日客戶使用的帶寬和找回他為訪問自己的路由器管理面板而選擇的復雜的用戶名和口令的組合,他在檢查中第一個發現了Linksys WAG200G無線網關中的后門。

通過調查這個設備的硬件,Vanderbeken發現一個未知的服務在TCP 32764網絡端口上進行監聽。這項服務接收13種類型的信息,其中有兩種類型的信息允許他查看配置設置,還有一種信息可以恢復路由器的默認的廠商設置。

Vanderbeken在名為“Github”的賬戶中披露了自己的發現之后,世界各地的其他黑客開始檢查其它路由器是否也有同樣的后門。

遺憾的是黑客們發現了許多后門。列出的清單使人們推測受到影響的設備都一個共同的東西:這些設備都是Sercomm生產的。這家公司使用自己的名字生產路由器,也為包括Linksys和Netgear在內的一些公司生產路由器。

Sercomm還為3Com、Aruba和Belkin等廠商生產路由器,因此,這些廠商的產品可能也包含有缺陷的固件。希望所有這些公司盡快推出一個補丁。

SANS ISC首席技術官Johannes Ullrich指出,由于披露了這個后門的存在,他們已經看到更多的對TCP 32764端口的調查。他說,我們的數據顯示,在今天披露這個消息之前,我們幾乎沒有看到過對這個端口進行的掃描、但是,在今天披露這個消息之后,我們看到來自3個IP地址的對這個端口進行的大量的掃描。進行掃描次數最多的IP地址是80.82.78.9。在過去的兩天里,ShodanHQ搜索引擎也在積極地調查這個端口。

Ullrich稱,現在,我敦促每一個人掃描自己的網絡,查看監聽32764/TCP端口的設備。如果你使用Linksys路由器,你可以在你的網絡外部掃描其公共IP地址。

關于路由器設置的那點事兒~

最近很多朋友都給“電腦那些事兒”留言咨詢一些關于路由器設置方面的問題,就給大家說一點路由器設置方面的知識。

一般來說,要設置路由器,分以下幾個步驟:

一、首先,要根據說明書上要求的IP地址,來設置電腦的IP地址,來登錄路由器的設置界面(現在有些路由器,不需要設置IP地址,就可以直接登錄)

1、打開我的電腦!桌面---網上鄰居--(右鍵)屬性--

2、在跳出的網絡連接窗口--選擇---本地連接(選擇你需要使用到的網卡)---(右鍵)選擇屬性

3、選中Internet協議(TCP/IP)點擊--屬性(或雙擊Internet協議(TCP/IP))

4、選擇“使用下面的IP地址”,輸入說明書上指定的IP地址

IP地址的前三組數和默認網關前三組數一致,最后一組一般是2~254任意設置。DNS不用設置,有時所有的設置都弄完之后,有打不開網頁的情況出現,可以設置一下DSN服務器地址,這個地址需要給你們的電信運營商要。

二、設置完IP地址以后,就要登錄路由器的設置頁面

設置你所使用的寬帶網的IP地址,或PPPOE用戶名/密碼(現在家庭寬帶用戶,一般都是需要用戶名/密碼的PPPOE撥號上網方式。)

在網上找了一些,常用品牌的路由器的登錄地址和初始密碼,然后列了一張圖表,如果你家里的路由器年代比較久遠,你又不知道登錄地址和密碼的話,你重新設置路由器的時候,就會用到。

序號品牌默認登錄地址帳戶/密碼1CISCO(思科)192.168.1.1admin / admin2TP-LINK192.168.1.1/.254(迷你類)admin / admin3H3C192.168.1.1admin / admin4MI(小米)www.miwifi.comwww.miwifi.com5HUAWEI(華為)192.168.1.1admin / admin6VOLANS(飛魚星)192.168.0.1admin / admin7UTT(艾泰)192.168.16.1Default/空8d-link192.168.0.1admin / 空9FAST(迅捷)192.168.1.1admin/admin10TENDA(騰達)192.168.0.1admin / admin11Mercury(水星)192.168.1.1admin / admin12Netcore(磊科)192.168.1.1admin / admin13Buffalo(巴洛法)192.168.11.1root / 空14ZTE(中興)192.168.1.1admin / admin15B-LINK(必聯)192.168.0.1/192.168.16.254admin / admin16Asus(華碩)192.168.1.1admin / admin17阿爾法192.168.18.19admin / admin18Linksys(靈科)192.168.1.1admin/admin19SMC192.168.2.1無用戶名/smcadmin20Belkin(貝爾金)192.168.2.1空/空21Netgear(網件)192.168.1.1 /10.0.0.1admin / password22優酷路由Wifi.youku.com/192.168.11.1Wifi.youku.com/192.168.11.1

有些路由器在背面,會標有IP、用戶名、密碼,這樣的話,大家可以先在背面找一下,如果沒有標明的話,再看上面那張表。

因為我家用的是TP-LINK的路由器,所以就用我使用的路由器為例,給大家講解一下,具體的設置方法。

打開網頁瀏覽器,在瀏覽器的地址欄中輸入路由器的IP地址:192.168.1.1,將會看到下圖所示登錄界面,輸入用戶名和密碼(用戶名和密碼的出廠默認值均為admin),點擊確定按鈕。

瀏覽器會彈出如下圖所示的設置向導頁面。如果沒有自動彈出此頁面,可以點擊頁面左側的設置向導菜單將它激活。

點擊下一步,進入下圖 所示的上網方式選擇頁面,這里根據我們的上網方式進行選擇,一般家庭寬帶用戶是pppoe撥號用戶。這里我們選擇第一項讓路由器自動選擇。

自動檢測后會出現下面界面,輸入安裝人員給你留下的用戶名和密碼。

設置完成后,點擊下一步,將看到如下圖 所示的基本無線網絡參數設置頁面。

選擇WPA-PSK/WPA2-PSK輸入新的密碼,這個密碼就是你的新的登錄路由器的密碼,也是你的手機連接路由器上網的密碼。

設置完成后,單擊下一步,將彈出下圖所示的設置向導完成界面,單擊重啟使無線設置生效。

重啟以后我們的TP-Link無線路由器的基本設置就完成了。

然后,我們的電腦就能上網了。

手機要上網,只需要打開WLAN設置,搜索到路由器,輸入你設置的新密碼,就能上網了。

掌握以上的方法,一般的路由器設置,就沒有問題了。

現在的路由器,比如小米路由器、優酷路由器等,無需設置IP地址,只要硬件連接好,打開電腦,在瀏覽器地址上輸入指定的網址,就能打開設置頁面,進行用戶名和密碼的設置了!

以后的路由器設置會越來越簡單,今天就和大家分享到這里,有關路由器使用過程中遇到的問題,今后,我還會和大家分享。

文章結尾依然是一道有趣的推理題!

張老師下課時把收到的學費放在了辦公室第三個抽屜里(),而且鎖好了。第二天早晨,他開抽屜,發現放在抽屜里面的錢竟不翼而飛。

張老師感到非常奇怪,因為抽屜的鑰匙一直在他身上,而且抽屜絕沒有被撬的痕跡,錢怎么會丟了呢?

警方到現場調查,他坐在書桌旁,突然想明白了原因。大偵探們,錢是怎么被偷走了呢?請看圖破案!

為了避免親一眼看到答案,小編把答案放在了別處!親們可以點擊最上面的藍字“電腦那些事兒”,或者在微信里搜索“電腦那些事兒”,關注我們的官方公眾號,回復“學費”兩個字,系統會自動推送答案給大家哦,趕緊關注我們,一起思考吧!

親們有什么問題也可以給公眾號留言哦【問題+郵箱】(電腦系統、公務員、數學、AE、PS、Edius、Premiere等各種問題都可以),小編會在下班后第一時間給您回復解決問題的辦法。

?

貝爾金F7D3302ZH暢享N300300M無線路由WIFI內置2天線3年保

性能 — 提供更佳的速度和3D覆蓋,共享、 打印和保護您的數字內容

速度 — 先進的802.11n技術,為你的無線活動提供高達300 Mbps*

3D覆蓋 — 內置雙天線設計及雙入雙出(MIMO)架構,可以提供全屋3D網絡信號覆蓋

可靠性 — 多用戶能同時在穩定無間斷的無線網絡環境下,安心上網

安全性 — WPS/WPA2安全加密模式及安全預設功能提供安全的網絡環境;只需按WPS按鈕,便可輕松連線,建立一個安全的無線網絡空間
路由器的設置及常用路由器登錄密碼

網絡有咱2016-02-10 22:30

之前寫過幾篇有關上網的文章,有網友提出,讓我寫一個路由器方面的。

今天我就給大家說一點路由器設置方面的知識。

一般來說,要設置路由器,分以下幾個步驟:

一、首先,要根據說明書上要求的IP地址,來設置電腦的IP地址,來登錄路由器的設置界面(現在有些路由器,不需要設置IP地址,就可以直接登錄)

1、打開我的電腦!桌面---網上鄰居--(右鍵)屬性--

2、在跳出的網絡連接窗口--選擇---本地連接(選擇你需要使用到的網卡)---(右鍵)選擇屬性

3、選中Internet協議(TCP/IP)點擊--屬性(或雙擊Internet協議(TCP/IP))

4、選擇“使用下面的IP地址”,輸入說明書上指定的IP地址

IP地址的前三組數和默認網關前三組數一致,最后一組一般是2~254任意設置。DNS不用設置,有時所有的設置都弄完之后,有打不開網頁的情況出現,可以設置一下DSN服務器地址,這個地址需要給你們的電信運營商要。

二、設置完IP地址以后,就要登錄路由器的設置頁面

設置你所使用的寬帶網的IP地址,或PPPOE用戶名/密碼(現在家庭寬帶用戶,一般都是需要用戶名/密碼的PPPOE撥號上網方式。)

在網上找了一些,常用品牌的路由器的登錄地址和初始密碼,然后列了一張圖表,如果你家里的路由器年代比較久遠,你又不知道登錄地址和密碼的話,你重新設置路由器的時候,就會用到。序號品牌默認登錄地址帳戶/密碼1CISCO(思科)192.168.1.1admin / admin2TP-LINK192.168.1.1/.254(迷你類)admin / admin3H3C192.168.1.1admin / admin4MI(小米)www.miwifi.comwww.miwifi.com5HUAWEI(華為)192.168.1.1admin / admin6VOLANS(飛魚星)192.168.0.1admin / admin7UTT(艾泰)192.168.16.1Default/空8d-link192.168.0.1admin / 空9FAST(迅捷)192.168.1.1admin/admin10TENDA(騰達)192.168.0.1admin / admin11Mercury(水星)192.168.1.1admin / admin12Netcore(磊科)192.168.1.1admin / admin13Buffalo(巴洛法)192.168.11.1root / 空14ZTE(中興)192.168.1.1admin / admin15B-LINK(必聯)192.168.0.1/192.168.16.254admin / admin16Asus(華碩)192.168.1.1admin / admin17阿爾法192.168.18.19admin / admin18Linksys(靈科)192.168.1.1admin/admin19SMC192.168.2.1無用戶名/smcadmin20Belkin(貝爾金)192.168.2.1空/空21Netgear(網件)192.168.1.1 /10.0.0.1admin / password22優酷路由Wifi.youku.com/192.168.11.1Wifi.youku.com/192.168.11.1

有些路由器在背面,會標有IP、用戶名、密碼,這樣的話,大家可以先在背面找一下,如果沒有標明的話,再看上面那張表。

因為我家用的是TP-LINK的路由器,所以就用我使用的路由器為例,給大家講解一下,具體的設置方法。

打開網頁瀏覽器,在瀏覽器的地址欄中輸入路由器的IP地址:192.168.1.1,將會看到下圖所示登錄界面,輸入用戶名和密碼(用戶名和密碼的出廠默認值均為admin),點擊確定按鈕。

瀏覽器會彈出如下圖所示的設置向導頁面。如果沒有自動彈出此頁面,可以點擊頁面左側的設置向導菜單將它激活。

點擊下一步,進入下圖 所示的上網方式選擇頁面,這里根據我們的上網方式進行選擇,一般家庭寬帶用戶是pppoe撥號用戶。這里我們選擇第一項讓路由器自動選擇。

自動檢測后會出現下面界面,輸入安裝人員給你留下的用戶名和密碼。

設置完成后,點擊下一步,將看到如下圖 所示的基本無線網絡參數設置頁面。

選擇WPA-PSK/WPA2-PSK輸入新的密碼,這個密碼就是你的新的登錄路由器的密碼,也是你的手機連接路由器上網的密碼。

設置完成后,單擊下一步,將彈出下圖所示的設置向導完成界面,單擊重啟使無線設置生效。

重啟以后我們的TP-Link無線路由器的基本設置就完成了。

然后,我們的電腦就能上網了。

手機要上網,只需要打開WLAN設置,搜索到路由器,輸入你設置的新密碼,就能上網了。

掌握以上的方法,一般的路由器設置,就沒有問題了。

現在的路由器,比如小米路由器、優酷路由器等,無需設置IP地址,只要硬件連接好,打開電腦,在瀏覽器地址上輸入指定的網址,就能打開設置頁面,進行用戶名和密碼的設置了!以后的路由器設置會越來越簡單,今天就和大家分享到這里,有關路由器使用過程中遇到的問題,今后,我還會和大家分享。

在移動設備高速發展的大時代里,大家手里的移動終端設備也是越來越多。無線路由器已經逐漸成為家庭網絡中的重要一環,久而久之,用戶對路由器的能力和使用體驗都有了更高的要求。今天就和大家一起來探究一下。

一、升級版產品特點、尺寸

二、圖示說明----WPS按鍵一鍵加密連接

三、產品規格、系統要求

磨砂外殼、帆船造型設計、立體BELKIN LOGO:

四、質量保證----正品三年質保

PS:在本店購買,免費上門安裝,對于不太會設置的顧客,絕對是個很好的選擇(會員卡購買8折哦)

Belkin公司在北美和歐洲相繼推出系列新無線路由器后,現在終于開始進軍中國無線路由器市場了。Belkin這次發布的新路由系列都采用獨家的多波束技術,來保證新系列路由可達到最大的傳輸速率和覆蓋范圍。

Belkin 疾速II N300寬帶無線路由器就是這批新系列中的一員,它采用2個內置天線,支持2.4GHz頻段,最高理論無線傳輸達300Mbps;個性設計,高品質,性能強勁是疾速Ⅱ最大的特色。

Belkin N300無線路由器主體采用勁酷黑色調,一條灰色帶縱貫機身側面,側面看好像一個小“貝殼”,此造型的靈感可能源自于對“Belkin”的英文發音^_^。它體積比書本略小,入手輕巧,曲線流暢,整體外觀締造出典雅時尚的感覺。細沙防滑主體材料,手感舒適。

Belkin N300采用2個內置高增益天線,無線信號十分穩定。Belkin N300支持最新的802.11n標準,同時向下兼容802.11g標準和802.11b標準,理論無線傳輸速度高達300Mbps。它的WLAN連接最大支持16個用戶同時使用,方便實用。Belkin N300擁有高級的多波束屬性,而該屬性可以為更遠距離上的更大輸出提供保障。Belkin N300還具有自動探測網絡問題并自我修復的程序。

機身一側面有2個指示燈,大指示燈在無網狀態下顯示桔色閃爍,有網狀態下為藍色常亮,可顯示電源、網絡連接的工作狀態;小指示燈可指示WPS加密工作狀態。指示燈的下面,還有1個WPS鍵,可進行一鍵加密,使網絡安全變得更加簡單。另一側面從上而下依次是1個WAN口,4個LAN口,Reset鍵和電源接口。

對于一款無線路由器,穩定性同樣是用戶所關心的,Belkin N300采用低能耗設計,可長時間進行穩定工作,而不會淤積熱量。Belkin N300不僅品質出眾,性能強大,其人性化的自我修復功能更能為用戶減少因網絡故障而帶來的煩惱,是現代家庭用戶組網升級的有意理想選擇。
貝爾金Wi-Fi路由器存在安全漏洞

近日,卡內基梅隆大學CERT協調中心在一場咨詢會上表示,未經身份驗證的遠程攻擊者可以利用漏洞欺騙DNS(域名系統)反應將用戶引到流氓網站,或者,通過欺騙用戶的瀏覽器更改設備配置。訪問本地的網絡攻擊者可以繞過受影響的路由器的認證,進而獲得完全控制權。

利用這些漏洞,需要攻擊者處于路由器和DNS服務器或貝爾金更新服務器之間的中間位置。然而,其他的缺陷會欺騙用戶在本地網絡訪問特制的網頁或使他們的電腦被惡意軟件感染。

基于Web的攻擊技術被稱為“跨站請求偽造”(CSRF),這是瀏覽器的設計工作方式的濫用。網站會迫使瀏覽器發送一個請求到第三方網站,這可以是一個路由器的管理界面,并只可通過本地網絡訪問。默認情況下,貝爾金N600不需要密碼訪問管理界面,所以如果有潛在的CSRF攻擊這樣的設備,那么它們很可能甚至不需要用戶進行身份驗證。

路由器制造商通常會很快指出,在他們的設備的網絡管理接口的缺陷不能被遠程攻擊,因為默認情況下這些接口是并不暴露在互聯網上。然而,他們卻很少提到CSRF攻擊,這是一種黑客越來越多的攻擊家用路由器的方式,甚至包括通過合法網站進行大規模攻擊。

卡內基梅隆大學CERT協調中心證實,貝爾金N600 DB f9k1102 V2型號的路由器中的2.10.17固件存在漏洞,漏洞編號為CNNVD-201509-213,同時也指出,早期的版本也可能受到影響。

該中心目前還沒有獲悉供應商那里推出針對該漏洞的補丁。CERT協調中心建議用戶采取一般的安全防范措施,如設置路由器的管理界面和Wi-Fi網絡設置強密碼,并且只允許在局域網上可信的計算機訪問本地。

該組織同時也發出警告,對于DNS欺騙或HTTP有關的固件問題沒有實際的解決方法,當攻擊者一旦訪問本地網絡,也無法防止他們利用漏洞繞過身份驗證。

(轉載 和訊科技)

沒有漏洞的路由器不是好路由器

近日據媒體報道,國內安全專家發現友訊集團(D-Link)新產品“云路由”使用的固件系統中存在漏洞,黑客可輕易攻破路由器后臺,獲取用戶網銀密碼等隱私。漏洞涉及17個型號,預計全球受影響用戶高達300萬。
專家演示顯示,最快用時1分鐘便攻破存在漏洞的D-Link路由器后臺

沒有品牌能逃脫漏洞的陰影

路由器被曝漏洞,已不是新聞了。只不過是換了個品牌,換了種漏洞類型。不信,請往下看。

UPnP協議漏洞

涉及品牌:Belkin、D-Link以及思科旗下的Linksys和Netgear等多家全球知名網絡設備生產商
貝爾金(BELKIN) F9K1116zh AC雙頻寬帶無線路由器

路由器和其他網絡設備是導致用戶個人設備極易受到攻擊的根源,因為它們都普遍采用了即插即用(Universal Plug and Play,UPnP)技術,以便讓網絡更加便捷地識別外部設備并與之進行通訊。

但Rapid7的研究人員從即插即用技術標準中發現了三種相互獨立的漏洞,超過1500個供應商和6900款產品都有一個以上這樣的安全漏洞,導致全球4,000萬到5,000萬臺設備極易受到攻擊。除非被修補,否則這些漏洞會讓黑客輕易的訪問到機密商業文件和密碼,或者允許他們遠程控制打印機和網絡攝像頭。

任意命令執行漏洞

涉及品牌:小米
小米路由器mini

小米路由器正式發售時,系統版本0.4.68爆出一個任意命令執行漏洞。當用戶使用較弱的路由器管理密碼或在線登錄路由器管理平臺時,攻擊者可以通過訪問特定頁面讓小米路由器執行任意系統命令,完全控制小米路由器。

AiCloud漏洞

涉及品牌:華碩
華碩 RT-N56U 千兆雙頻無線路由器

華碩路由器存在嚴重安全問題,可以被遠程利用,并且完全控制路由器。漏洞存在AiCloud媒體服務器上,這是華碩推出的一款云端服務產品,在多款路由器上搭載了AiCloud的云端應用。

攻擊者可以使用這些憑據來訪問連接路由器上USB端口的存儲設備,也可以訪問其他計算機上的共享文件。該漏洞還允許遠程寫文件,并且可以建立以個VPN隧道,還可以通過路由器獲取所有的網絡流量。

最自由的漏洞

涉及品牌:TP-Link
TP-LINK TL-WDR6300 1200M 11AC雙頻無線路由器

國內漏洞平臺烏云爆出了一個TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型號的路由器存在某個無需授權認證的特定功能頁面(start_art.html),攻擊者訪問頁面之后可引導路由器自動從攻擊者控制的TFTP服務器下載惡意程序,并以root權限執行。

攻擊者利用這個漏洞可以在路由器上以root身份執行任意命令,從而可完全控制路由器。目前已知受影響的路由器型號包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型號也可能受到影響。

漏洞那么多,還能好好上網嗎?

當路由器被爆出各種漏洞后,路由器廠商通常會在其官網上發布固件(路由器的操作系統)的升級版本。但因為大部分普通用戶在購買家用路由器后,都沒有定期升級路由器固件版本的習慣,而路由器廠商也無法主動向用戶推送固件升級包,安全軟件也很少有可以給路由器打補丁的,這就導致路由器的安全漏洞被曝光后,很難得到及時的修復,因此存在巨大的安全隱患。

套用一句話“網絡有風險,上網需謹慎”,為了避免不必要的損失,針對路由器安全漏洞,必要的技能還是要get下:

1、安裝時應修改路由器初始化(出廠)默認口令。盡量使用10位以上的復雜密碼,最好是“大小寫字母+數字+特殊符號”的組合。

2、在路由器的使用過程中,注意觀察網速是否經常無故變慢、留意是否有廣告彈窗頁面,若出現異常,可初始化路由器(恢復出廠設置)。

3、使用第三方安全測評軟件,定期對路由器的安全狀況進行掃描,發現異常則初始化路由器,重新設置。

4、對于云路由設備,在打漏洞補丁之前,最好關閉路由器遠程IP訪問,減少后臺被攻擊的風險。

5、養成定期升級固件系統的習慣,最好是去路由器廠商官網升級固件,也可以選擇一些可靠的第三方工具輔助升級固件系統。

6、WiFi以WPA/WPA2加密認證方式設置高強度密碼,并關閉路由器的WPS/QSS功能,以免被他人蹭網后威脅整個家庭網絡的安全,并守好黑客攻擊的第一道門。

7、發現陌生設備要強制斷開它的聯網。

轉自:易迅網
貝爾金無線路由器存在重定向0day漏洞

貝爾金N600 DB路由器中存在多個能夠被黑客控制的漏洞。遠程未經驗證的攻擊者能夠利用這些漏洞欺騙DNS響應并將用戶引致惡意站點或欺騙用戶的瀏覽器更改設備配置,卡內基梅隆大學CERT/CC在周一的一份公告中表示。此外,有訪問本地局域網的攻擊者還能夠繞過受影響路由器的驗證并完全控制它。

攻擊者利用其中的一些漏洞需要處在路由器及其DNS服務器或貝爾金更新服務器的中間人位置。然而,攻擊者也可通過引誘本地網絡用戶訪問特殊編制的網頁或通過惡意軟件感染用戶電腦的方式利用漏洞。

貝爾金N600默認無需密碼就可訪問管理界面,因此針對此類設備的潛在CSRF可能并不要求用戶進行驗證。路由器廠商通常會快速指出設備網絡管理界面并不會受到遠程攻擊原因是這些界面默認不會暴露到互聯網。然而,他們很少提及黑客越來越多用來攻擊家庭路由器的跨站點請求偽造,包括通過合法站點發動的大規模攻擊活動。

CERT/CC證實貝爾金N600 DBF9K1102 v2型號的2.10.17固件中存在該漏洞,但表示更早版本可能也受到影響。不過CERT/CC發現廠商并未發布任何補丁,并建議用戶采取一些安全預防措施如為路由器的管理界面和無線網絡設置強密碼,并只允許可信任的計算機停留在LAN上。此外,用戶不應當在路由器網絡管理界面于瀏覽器標簽中存在活躍對話時訪問網絡。

CERT/CC表示,目前還未出現針對DNS欺騙或關于HTTP問題固件的實際應變措施,而且一旦攻擊者訪問了本地網絡,將沒有辦法阻止攻擊者利用驗證繞過漏洞。

發表評論

您必須才能發表評論!