磊科普通路由器設置（NW705P/NW716/NW717/NW738）

第一步：按產品盒上的【快速安裝指南】第①步，正確連接好路由器與電腦

第二步：雙擊打開桌面瀏覽器（推薦使用google、火狐瀏覽器）

第三步：進入路由器的管理地址

在地址欄上輸入管理地址：192.168.1.1

輸入用戶名：guest

密 碼：guest

確認登陸

第四步：設置寬帶上網類型以及wifi賬號密碼

注：

[壹]網絡接入類型判斷

1、之前未使用路由器時，剛打開電腦需要點擊【寬帶連接】撥號才能上網的，請選擇【PPPoE】

2、之前未使用路由器時，剛打開電腦直接可以上網，不需要點擊【寬帶連接】撥號的，請選擇【動態IP】

具體情況可聯系磊科全國技術服務熱線400-810-1616

[貳]wifi賬號（SSID）和密碼設置

1、SSID為您的WiFi名稱，您可以在原有netcore后面加上你喜歡的數字，如：netcore88（注意只能設置為字母、數字,因為有些手機、電腦不能識別其他符號的WIFI名稱）

2、密碼設置八個字符以上，推薦含有字母、數字、標點符號

如：Netcore4008101616 推薦設置長一些，不容易被破解

第五步：保存成功、嘗試能否上網。

這時，您可以打開一個網址：www.baidu.com 看能否進入這個地址。

可以上網，恭喜您，證明您已經設置好了。

如果不能上網，需要您檢查您寬帶的上網賬號密碼有無輸錯，可以撥打電信客服10000 查詢。或者致電磊科全國技術服務熱線400-810-1616

綜上，您已經正確設置好了您的路由器。祝您生活愉快！

感謝您使用磊科的產品，如果您在日后使用過程中有什么疑問，歡迎聯系磊科全國技術服務熱線：400-810-1616

磊科（NetCore）全系列路由器中的“疑似后門”程序

看近年來的路由器后門，多數是內置了超級密碼，可直接登錄路由管理后臺，或是后臺開啟了FTP，可以任意文件上傳下載等，再有就是存在一些很明顯的“漏洞”，這些勉強也說得過去。但如果直接監聽端口，可以執行命令上傳下載文件，那就有點太說不過去了……這些功能是不是有點過了呢？

過程描述

磊科(NetCore)路由器中內置了一個叫做IGDMPTD的程序，按照它的描述應該是IGD MPT Interface daemon 1.0。該程序會隨路由器啟動，并在公網上開放端口，攻擊者可以執行任意系統命令、上傳下載文件，控制路由器。

一切的開始源自于今年8月份買了一個磊科(NetCore)家用路由器。隨后發現IGDMPTD，并做了測試工具驗證。

Google后發現在今年8月25日，趨勢科技的研究員Tim Yeh發表文章描述了這個”疑似后門”的IGDMPTD，并報告廠商。

http://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/

隨后在今年10月3日Tim Yeh再次發表文章，指出磊科官方并未完全刪掉這個”后門程序”。

http://blog.trendmicro.com/trendlabs-security-intelligence/netis-router-backdoor-patched-but-not-really/

隨后我在京東購買兩款 NW774路由器，并安裝官方最新升級固件（2014-11-7日更新），發現使用8月份編寫的測試工具不需修改仍可正常使用。

廢話不多說先看看這個”IGDMPTD”都能干嘛。

先拿我自己的路由器來測試一下。IGDMPTD的第一項功能就是可以執行Command。如下圖所示，至于能執行哪些命令，這取決于路由器系統中busybox的閹割程度。

第二項功能就是可以上傳/下載文件。同樣的，能否成功取決于目錄是否可寫。

第三項功能是IGDMPTD內置了很多功能函數，具體功能和版本相關，下圖是我使用的路由器版本提供的MPT功能。

我嘗試了幾款不同型號的路由器和不同版本的固件，新版本中基本全都提供了上圖中的功能，在老版本中可能沒有提供這么多 MPT功能，常用的有$WritieMac、$ReadMac、$ReadSsid、$WriteSsid、$ReadRegDomain、$WriteRegDomain、$TestUsb、$SetSsid、$GetSsid。

注意看$ReadWwwPasswd這條指令，可以獲取路由器WEB登錄密碼，下圖中的guest就是我路由器管理員登錄密碼。相比之下，DLink內置一個萬能密碼來登錄路由管理頁面簡直弱爆了。

以上測試環境是內網。如果這個端口只是開在內網，那就沒什么問題了，方便調試和維護路由器。但可怕的是IGDMPTD監聽的IP地址是INADDR_ANY,，意味著這個端口將暴漏在公網上。為了驗證該程序的危害，我用nmap隨便掃了幾個IP，并下載了/etc/passwd文件。

到這里相信大家已經見識到IGDMPTD的可怕之處了。希望官方能給大眾一個合理的解釋，我相信這是開發人員為了方便調試設備留下的程序，只是不小心將IP綁定在了公網。

IGDMPTD分析

/bin目錄下存在一個”功能強大”的可執行文件igdmptd，該程序會隨路由器啟動，并監聽端口，通過逆向分析發現其提供了任意命令執行、內置功能、文件上傳下載功能。

程序運行環境為MIPS（Big Endian）。將igdmptd拖進IDA可自動識別，將程序解析為mips匯編指令。

create_server函數中創建了udp的socket網絡連接，并綁定53413端口，sockAddr.sin_addr設置為INADDR_ANY，意味著53413端口將暴漏在公網。在netcore各路由器中幾乎都是使用該端口，若被攻擊者利用，后果不堪設想。

通過IDA靜態分析可以發現幾個比較有特點的函數。這也是igdmptd的主要工作函數，igdmptd的可怕之處就在于這幾個函數。

do_mptlogin是登錄驗證函數。

驗證通過會將登陸狀態保存在全局變量中，第二次發包時就會繞過口令驗證部分。也就是說，只要igdmptd被人成功連接一次， 后來者可直接發包使用igdmptd的其他功能，除非路由器重啟，全局變量重置。

do_syscmd 用于執行系統命令。

do_getfile 可以從路由器下載任意文件到本地。

do_putfile 可以上傳任意文件到路由器。

do_mptfun 提供一些常用功能，比如

另外寬帶通這些寬帶廠商與磊科合作出產的路由器也存在這些問題

基本就是這些內容了，測試工具已銷毀。

[原作者/h4ckmp（夜未央代發），原帖地址：http://www.weibo.com/p/1001603792736686871336，作者獨立觀點，FreeBuf不做任何形式背書。轉載請注明來自FreeBuf黑客與極客（FreeBuf.COM）]
[易迅]三根全向天線Netcore磊科300M無線路由器僅69

易迅搶購價 ￥ 69.00 (7.8折)

易迅日常價 ￥ 89.00

全網比價參考 ￥ 88.00

易迅網周末清倉 預計結束時間 周日24:00

Netcore 磊科 NW736 300M 無線路由器。NW736是一款性能卓越的無線路由器。該產品采用最新的802.11N標準技術，無線傳輸速率最高可達300Mbps。融合新一代的MIMO技術，配置三根高性能全向天線，信號多路收發，大幅度提高無線信號范圍及信號強度，更快的無線連接速度，更多的無線客戶端接入數量，比普通802.11N產品性能提高50%，滿足各種組網需求和娛樂多媒體功能，是高端家庭用戶，游戲發燒友和小企業布局無線網絡的最佳選擇。嵌入智能無線模塊，無需復雜設置輕松智能分配帶寬，享受暢快網絡體驗!

更多今日推薦請訪問秒殺匯官網：http://luomustudio.cn。點擊下方的“閱讀原文”可以查看商品原始來源官網介紹。


無線路由器設置

隨著學校內使用無線路由器的用戶越來越多，使用無線路由器的碰到的問題也隨之增多，尤其是許多人對無線路由器的設置錯誤，導致各種各樣的上網故障，例如：可以訪問外網，但是辦公自動化及信息門戶不能訪問等問題。

網絡信息管理中心舉辦了路由器設置講座，并制作了路由器設置的文檔。

幾種主流路由器的說明書，包括

TP-LINK TL-WR740N

迅捷（FAST）FW150R 150M無線路由器

水星（Mercury）MW300R 300M無線路由器

磊科（netcore） NW705+ 150M

騰達（TENDA）N300 v2 300M

TP-LINK TL-WR740N

騰達（TENDA）N300 v2 300M

磊科（netcore） NW705+ 150M

水星（Mercury）MW300R 300M無線路由器

迅捷（FAST）FW150R 150M無線路由器

【磊科分享】手機WIFI連上不能上網怎么辦？靜態路由設置方法

手機WIFI連上不能上網怎么辦？目前大多數手機都支持支持Wi-Fi上網，這也成為很多朋友比較常用的一種上網方式了。如果出現安卓手機WIFI連接卻不能上網的情況，這可能是由于靜態路由器IP沖突的問題，這里我們可以嘗試設置一下安卓系統的靜態路由。接下來為大家介紹一下安卓4.0系統的靜態路由設置方法。

1、打開WIFI，點擊你需要連接的WIFI接入點名稱。

2、輸入密碼以后，把輸入法隱藏一下就會發現“顯示密碼”和“顯示高級選項”。

3、勾選--顯示高級選項。

4、下拉一下會出現“IP設置”。

5、將選項中的DHCP改為--靜態。

6、改為靜態以后，下面繼續會出現幾項，填寫方式如下：

IP地址：你手機的IP地址，一般是192.168.1.XXX (XXX可以在1-255之間，不能和路由下的任一設備設置為一樣的IP地址)

網關：你路由器的IP地址(大多數的路由默認IP會是192.168.1.1)

網絡前綴長度：不用修改

域名1：WIFI接入點所使用的IP地址，一般是192.168.1.1或者192.168.0.1，具體要參考路由上的設置

域名2：跟域名1一樣就可以了。

以上就是安卓手機4.0系統靜態路由設置教程，如果你出現了手機WIFI連上不能上網的問題，不妨嘗試一下這樣的解決方法。

無線路由器設置（磊科篇）

磊科路由器設置向導

Windows 2000/XP系統

電話線接入的用戶（請準備2根網線）

將電話線（比較細的那一根）接貓的line口（比較小的那個口），貓分出來的一根網線接路由器的WAN口；再找一根網線，一頭接電腦，一頭接路由器的LAN口，接線方式

網線直接入戶的用戶（請準備2根網線）

直接將入戶的網線接在路由器的WAN口，再找一根網線，一頭接電腦，一頭接路由器的LAN口，接線方式如下圖：

注意：連接完成后，請檢查路由器指示燈是否正常

指示燈

名稱

正常狀態

SYS

系統狀態指示燈

常閃或者閃爍

WAN

WAN狀態指示燈

常閃或者閃爍

WLAN

WLAN狀態指示燈

常閃或者閃爍

LAN1~4

局域網系統狀態指示燈

連接計算機的接口對應指示燈常閃或者閃爍

將電腦上的本地連接IP地址設置為“自動獲得IP地址”

1.右鍵點擊桌面上的“網上鄰居”，選擇“屬性”：

2.右鍵點擊“本地連接”，選擇“屬性”:

3.雙擊“Internet 協議（TCP/IP）”:

4.選擇“自動獲得IP地址”和“自動獲得DNS服務器地址”，點擊“確定”。返回上一界面，點擊“確定”。

1.鼠標雙擊打開瀏覽器，在瀏覽器中輸入：192.168.1.1 按回車鍵，在跳轉的頁面中輸入賬戶guest，密碼 guest，點擊“確定”

2、進入路由界面設置，在頁面的網絡接入類型中有3種接入類型選擇“靜態IP” 、“動態IP”、“PPPoE”。

靜態IP（有固定IP

（*——*），子網掩碼，網關，dns寬帶的用戶）撥號上網的用戶，可點擊“靜態IP”輸入電腦上網固定的IP地址、子網掩碼、默認網關、首選DNS服務器，再設置無線的SSID號和密碼，“確定”即可，參考如下設置步驟：

“動態IP”（從另外一個路由器里面分出來的網絡，例如公司，小區，或者和鄰居合用一根寬帶的用戶）撥號上網的用戶，在頁面的網絡接入類型中選擇“動態IP” ，設置無線的SSID號和密碼，“確定”即可，參考如下設置步驟：

“寬帶連接”程序撥號上網的用戶，在頁面的網絡接入類型中選擇“PPPoE” ，輸入寬帶的帳號和密碼，再設置無線的SSID號和密碼，“確定”即可，參考如下設置步驟：

1.右鍵點擊桌面上的“網上鄰居”，選擇“屬性”：

2.右鍵點擊“無線網絡連接”，點擊選擇“查看可用的無線連接”:

3、點擊“刷新網絡列表”。選擇路由器的無線網絡名稱（默認Netcore），雙擊。再輸入密碼，點擊“連接”

4、查看是否連接上，連接上則可上網了。

Windows vista/7系統

電話線接入的用戶（請準備2根網線）

將電話線（比較細的那一根）接貓的line口（比較小的那個口），貓分出來的一根網線接路由器的WAN口；再找一根網線，一頭接電腦，一頭接路由器的LAN口，接線方式

網線直接入戶的用戶（請準備2根網線）

直接將入戶的網線接在路由器的WAN口，再找一根網線，一頭接電腦，一頭接路由器的LAN口，接線方式如下圖：

注意：連接完成后，請檢查路由器指示燈是否正常

指示燈

名稱

正常狀態

SYS

系統狀態指示燈

常閃或者閃爍

WAN

WAN狀態指示燈

常閃或者閃爍

WLAN

WLAN狀態指示燈

常閃或者閃爍

LAN1~4

局域網系統狀態指示燈

連接計算機的接口對應指示燈常閃或者閃爍

將電腦上的本地連接IP地址設置為“自動獲得IP地址”

1、 左鍵點擊桌面上的“開始”→“控制面板”→“網絡和共享中心” →“更改網絡適配器”：

2.右鍵點擊“本地連接”，選擇“屬性”:

3.雙擊“Internet 協議（TCP/IP）”:

4.選擇“自動獲得IP地址”和“自動獲得DNS服務器地址”，點擊“確定”。返回上一界面，點擊“確定”。

1.鼠標雙擊打開瀏覽器，在瀏覽器中輸入：192.168.1.1 按回車鍵，在跳轉的頁面中輸入賬戶guest，密碼 guest，點擊“確定”

2、進入路由界面設置，在頁面的網絡接入類型中有3種接入類型選擇“靜態IP” 、“動態IP”、“PPPoE”。

靜態IP（有固定IP，子網掩碼，網關，dns寬帶的用戶）撥號上網的用戶，可點擊“靜態IP”輸入電腦上網固定的IP地址、子網掩碼、默認網關、首選DNS服務器，再設置無線的SSID號和密碼，“確定”即可，參考如下設置步驟：

“動態IP”（從另外一個路由器里面分出來的網絡，例如公司，小區，或者和鄰居合用一根寬帶的用戶）撥號上網的用戶，在頁面的網絡接入類型中選擇“動態IP” ，設置無線的SSID號和密碼，“確定”即可，參考如下設置步驟：

“寬帶連接”程序撥號上網的用戶，在頁面的網絡接入類型中選擇“PPPoE” ，輸入寬帶的帳號和密碼，再設置無線的SSID號和密碼，“確定”即可，參考如下設置步驟：

1、 左鍵點擊桌面上的“開始”→“控制面板”→“網絡和共享中心” →“更改網絡適配器”：

2.鼠標右鍵點擊“無線網絡連接”，點擊選擇“連接/斷開（o）”:

3、桌面右下角出現無線連接。選擇路由器的無線網絡名稱（默認Netcore），雙擊，再輸入帳號和密碼。

4、查看無線網絡是否連接上，連接成功則可上網了。

磊科路由器設置詳細圖解

國產家用路由器比較適于咱們使用，界面比較友好。其中磊科家用路由器功能也比較強大，雖然設置的界面相對比較煩鎖些。現以磊科Netcore NR625路由器為例，按照家庭網絡的一般配置步驟講解具體的配置方法和流程。工具/原料

磊科Netcore路由器(此以NR625為例)

電腦

上網帳號方法/步驟

1

用網線連接到電腦，另一頭連接到路由器的PC口（PC1~PC4任意口都行）：

2

查看并記下自動獲取的IP地址，重點是“默認網關”是多少，一般是“192.168.1.1”：

3

這個也就是路由器后臺登陸的IP，也可以從路由器背面看到，如果沒有改變的話；

4

然后，打開瀏覽器，輸入上面得到的默認網關的IP，也就是“192.168.1.1”，并按回車鍵確認：

5

輸入正常的用戶名和密碼。默認的用戶名和密碼一般為admin，如上圖；

6

成功登陸后首先進入系統信息頁面，打開界面后，看到的是系統信息下的狀態頁面。我們可以在這里找到WAN、LAN、無線以及路由狀態：

7

進去后一般我們是先檢查并開啟DHCP服務。點擊左側的“LAN設置”按鈕，在“LAN設置”選項卡下，確保勾選了“啟用DHCP Server”復選框，后面的IP范圍可用默認的。完成后點擊“應用”按鈕保存設置：

8

以后，我們可以點擊進入到“DHCP客戶信息”選項卡，查看已經連接本路由器的客戶端：

9

然后，我們再來配置無線網絡。點擊左側的“無線配置”鏈接，然后在右邊的“基本配置”選項卡下取消“關閉無線網線”前面的復選框，并單擊“應用”按鈕：

10

接著，再更改下面的“SSID”，改成你自己的名稱。其它用默認即可，如上圖；

11

對于無線網絡，最為重要的一個就是密碼安全問題，家中的無線網絡一定要設置無線密碼。我們點擊“安全”選項卡，按需設置相關加密方式和加密密碼，再單擊“應用”按鈕即可。建議使用“WPA&WPA2”：

12

以上是屬于路由器的本地局域網的設置，以上設置完成后能夠成功連接本地網絡，所以務必認真檢查本地網絡是否成功連接。但還不能上網，要連接外網還得進行以下設置；

13

最后，我們來配置上網的設置（此處以PPPoE撥號網絡為例）。點擊左側的“WAN設置”，再點擊右邊的“PPPoE用戶”單選項，再在下面的填寫正確的PPPoE帳戶和密碼：

PPPoE帳戶和密碼就是ISP互聯網服務提供商給我們的撥號上網的帳號和密碼，其它的設置和動態IP用戶的設置完全一樣。最后我們可以決定路由器是否自動聯網，保持網絡聯通狀態，如上圖；

14

最后重啟路由器即可。

目前家庭無線路由局域網比較普遍，當不能上網時，一般用戶可自行分段排除法診斷故障，跳過路由器將主線直連電腦撥號連接，由故障代碼確定故障原因為佳。

如果需要調試路由器數據，現以磊科(Netcore)路由器為例，按照家庭網絡的一般配置步驟講解具體的配置方法和流程。

方法/步驟

1. 用網線連接到電腦，另一頭連接到路由器的PC口（PC1~PC4任意口都行）：

2. 查看并記下自動獲取的IP地址，重點是“默認網關”是多少，一般是“192.168.1.1”：

3. 這個也就是路由器后臺登陸的IP，也可以從路由器背面看到，如果沒有改變的話；

4. 然后，打開瀏覽器，輸入上面得到的默認網關的IP，也就是“192.168.1.1”，并按回車鍵確認：

5. 輸入正常的用戶名和密碼。默認的用戶名和密碼一般為admin，如上圖；

6. 成功登陸后首先進入系統信息頁面，打開界面后，看到的是系統信息下的狀態頁面。我們可以在這里找到WAN、LAN、無線以及路由狀態：

7. 進去后一般我們是先檢查并開啟DHCP服務。點擊左側的“LAN設置”按鈕，在“LAN設置”選項卡下，確保勾選了“啟用DHCP Server”復選框，后面的IP范圍可用默認的。完成后點擊“應用”按鈕保存設置：

8. 以后，我們可以點擊進入到“DHCP客戶信息”選項卡，查看已經連接本路由器的客戶端：

9. 然后，我們再來配置無線網絡。點擊左側的“無線配置”鏈接，然后在右邊的“基本配置”選項卡下取消“關閉無線網線”前面的復選框，并單擊“應用”按鈕：

10. 接著，再更改下面的“SSID”，改成你自己的名稱。其它用默認即可，如上圖；

11. 對于無線網絡，最為重要的一個就是密碼安全問題，家中的無線網絡一定要設置無線密碼。我們點擊“安全”選項卡，按需設置相關加密方式和加密密碼，再單擊“應用”按鈕即可。建議使用“WPA&WPA2”：

12. 以上是屬于路由器的本地局域網的設置，以上設置完成后能夠成功連接本地網絡，所以務必認真檢查本地網絡是否成功連接。但還不能上網，要連接外網還得進行以下設置；

13. 最后，我們來配置上網的設置（此處以PPPoE撥號網絡為例）。點擊左側的“WAN設置”，再點擊右邊的“PPPoE用戶”單選項，再在下面的填寫正確的PPPoE帳戶和密碼：

PPPoE帳戶和密碼就是ISP互聯網服務提供商給我們的撥號上網的帳號和密碼，其它的設置和動態IP用戶的設置完全一樣。最后我們可以決定路由器是否自動聯網，保持網絡聯通狀態，如上圖；

14. 最后重啟路由器即可。

保證上網下載兩不誤！磊科路由器動態QoS設置

隨著無線智能設備的普及，家中的父母和兄弟姐妹幾乎人手一臺智能設備，都能夠連接無線網絡，甚至上了歲數的父母也在使用微信。家庭帶寬有線，在應付這種人人都上網的情況時，若不加以引導，會使各種網絡行為出現卡頓現象，影響用戶體驗。現在，許多無線路由器都有了QoS功能，通過設置QoS就能很好的解決這類問題。

平時家庭聚會，歡聚一堂的日子里，怎能讓網絡不順暢打擾了這份好心情。在這休閑時光打打游戲，使用手機或平板看看在線視頻，還有進行一些下載活動等使用網絡進行娛樂是非常愜意的事情。但是，多人同時使用網絡，非常容易出現“搶網速”的現象，自己和它人都不能順暢的進行娛樂活動，令人十分煩惱。

尤其是在網絡游戲正在進行團戰或打BOSS時，一秒鐘的卡頓都能改變團隊的命運；而觀看在線視頻，在劇情進行到關鍵時刻，進度條卻突然卡住，半天不動；抑或是正在和遠方的家人朋友語音視頻，突然出現畫面馬賽克，語音不清楚等……

以上種種情況，相信大家都遇到過，每當遇到這類事情，我們心中都會非常的不爽。現在，只要將路由器的QoS功能好好加以利用，就能避免這種情況發生。那么，什么是QoS技術呢？首先為大家介紹一下何為QoS功能。

“QoS(Qualityof Service)服務質量，是網絡的一種安全機制，它是用來解決網絡延遲和阻塞等問題的一種技術。在正常情況下，如果網絡只用于特定的無時間限制的應用系統，并不需要QoS，比如Web應用，或E-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網絡過載或擁塞時，QoS 能確保重要業務量不受延遲或丟棄，同時保證網絡的高效運行。”

想了解QoS神奇的效果，讓我們接著往下看吧！

教你設置QoS，不再為網絡發愁

有的無線路由器擁有“智能QoS”功能，路由器會自動判斷網絡行為所需的帶寬并進行自動分配，從而保障重要的網絡行為數據優先轉發。一般這種無線路由器開啟QoS非常簡單，用戶只需要先登錄到路由器的系統設置，然后在“QoS設置”中勾選“開啟”選項，即可完成設置。

智能QoS功能，非常適合入門級用戶使用。只需要開啟該功能，就能夠讓路由器自動分配網絡流量，保障每個接入用戶的網絡行為都流暢進行。當然，針對高級用戶，QoS功能一般還設置手動分配功能，給每臺設備固定帶寬，從今達到合理分配帶寬的效果。手動設置QoS配置，可以設置每臺設備的上傳和下載速度，讓網絡帶寬資源分配得更加合理，控制帶寬一手搞定。

關于磊科(NetCore)全系列路由器中的“疑似后門”程序

看近年來的路由器后門，多數是內置了超級密碼，可直接登錄路由管理后臺，或是后臺開啟了FTP，可以任意文件上傳下載等，再有就是存在一些很明顯的”漏洞”，這些勉強也說得過去，但如果直接監聽端口，可以執行命令上傳下載文件，那就有點太說不過去了。也許是為了遠程調試設備，維護設備，但是，這些功能是不是有點過了呢？

描述

磊科(NetCore)路由器中內置了一個叫做IGDMPTD的程序，按照它的描述應該是IGD MPT Interface daemon 1.0。該程序會隨路由器啟動，并在公網上開放端口，攻擊者可以執行任意系統命令、上傳下載文件，控制路由器。

一切的開始源自于今年8月份買了一個磊科(NetCore)家用路由器。隨后發現IGDMPTD，并做了測試工具驗證。

Google后發現在今年8月25日，趨勢科技的研究員Tim Yeh發表文章描述了這個”疑似后門”的IGDMPTD，并報告廠商。

http://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/

隨后在今年10月3日Tim Yeh再次發表文章，指出磊科官方并未完全刪掉這個”后門程序”。

http://blog.trendmicro.com/trendlabs-security-intelligence/netis-router-backdoor-patched-but-not-really/

隨后我在京東購買兩款 NW774路由器，并安裝官方最新升級固件（2014-11-7日更新），發現使用8月份編寫的測試工具不需修改仍可正常使用。

廢話不多說先看看這個”IGDMPTD”都能干嘛。

先拿我自己的路由器來測試一下。IGDMPTD的第一項功能就是可以執行Command。如下圖所示，至于能執行哪些命令，這取決于路由器系統中busybox的閹割程度。

第二項功能就是可以上傳/下載文件。同樣的，能否成功取決于目錄是否可寫。

第三項功能是IGDMPTD內置了很多功能函數，具體功能和版本相關，下圖是我使用的路由器版本提供的MPT功能。

我嘗試了幾款不同型號的路由器和不同版本的固件，新版本中基本全都提供了上圖中的功能，在老版本中可能沒有提供這么多 MPT功能，常用的有$WritieMac、$ReadMac、$ReadSsid、$WriteSsid、$ReadRegDomain、$WriteRegDomain、$TestUsb、$SetSsid、$GetSsid。

注意看$ReadWwwPasswd這條指令，可以獲取路由器WEB登錄密碼，下圖中的guest就是我路由器管理員登錄密碼。相比之下，DLink內置一個萬能密碼來登錄路由管理頁面簡直弱爆了。

以上測試環境是內網。如果這個端口只是開在內網，那就沒什么問題了，方便調試和維護路由器。但可怕的是IGDMPTD監聽的IP地址是INADDR_ANY,，意味著這個端口將暴漏在公網上。為了驗證該程序的危害，我用nmap隨便掃了幾個IP，并下載了/etc/passwd文件。

到這里相信大家已經見識到IGDMPTD的可怕之處了。希望官方能給大眾一個合理的解釋，我相信這是開發人員為了方便調試設備留下的程序，只是不小心將IP綁定在了公網。

IGDMPTD分析

/bin目錄下存在一個”功能強大”的可執行文件igdmptd，該程序會隨路由器啟動，并監聽端口，通過逆向分析發現其提供了任意命令執行、內置功能、文件上傳下載功能。

程序運行環境為MIPS（Big Endian）。將igdmptd拖進IDA可自動識別，將程序解析為mips匯編指令。

create_server函數中創建了udp的socket網絡連接，并綁定53413端口，sockAddr.sin_addr設置為INADDR_ANY，意味著53413端口將暴漏在公網。在netcore各路由器中幾乎都是使用該端口，若被攻擊者利用，后果不堪設想。

通過IDA靜態分析可以發現幾個比較有特點的函數。這也是igdmptd的主要工作函數，igdmptd的可怕之處就在于這幾個函數。

do_mptlogin是登錄驗證函數。

驗證通過會將登陸狀態保存在全局變量中，第二次發包時就會繞過口令驗證部分。也就是說，只要igdmptd被人成功連接一次， 后來者可直接發包使用igdmptd的其他功能，除非路由器重啟，全局變量重置。

do_syscmd 用于執行系統命令。

do_getfile 可以從路由器下載任意文件到本地。

do_putfile 可以上傳任意文件到路由器。

do_mptfun 提供一些常用功能，比如

另外寬帶通這些寬帶廠商與磊科合作出產的路由器也存在這些問題。

基本就是這些內容了，測試工具已銷毀。

---------------------------

SOBUG 一個連接安全專家與廠商的網絡安全眾測平臺。