网络路由器后门

⑴ TP-LINK曝后门漏洞，部分路由器可被完全控制，该如何解决呢

目前，互联网上已经披露漏洞的攻击利用代码，且生产厂商还未提供修复方案。可随时关注厂商主页以获取最新版本（http://www.tp-link.com）。在厂商补丁发布之前，建议相关用户采用如下临时防护措施:
（1）关闭WAN管理接口，例如将WAN口远端管理IP设置为0.0.0.0，或者可信任IP。
（2）在LAN口设置中，只允许可信任的MAC地址访问管理界面。

⑵ 路由器小技巧：路由器后门到底指的是什么

你好，TP-LINK路由器管理员密码修改的方法如下：

（1）一般不知道管理员密码，都是通过恢复出厂值来清除管理员密码，这样就更改了管理员密码。
（2）方法如下：只要是无线路由器就有复位键，只是复位键有二种形式，一种是有按键的哪种复位键，还有一种是隐形的，有一个小孔，而它的复位键就在这个小孔里面，复位时要用一个牙签插入按住不放8秒以上，就可以复位了。

（3）恢复以后，而默认的管理员密码是ADMIN 或者为空。然后重新设置路由器即可。

⑶ 路由器后面四个一样的孔是做什么的 路由器可以转有线吗

我猜你说的路由器应该是无线路由器吧，无线路由器本来是交换机的一种，交换机的作用是把多个设备连到同一根网线上面，无线路由器当然就是能够让多台设备通过无线连网，但是除此之外还可以让多设备通过有线连网，因此，你所说的4个一样的孔是让其他设备通过有线连接上网的。

⑷ 怎么知道路由器中是否被内置了后门

把自己电脑假装成互联网。连接到路由的wan口。监控它。看他是不是会自动连接什么就知道了。

一般路由不会留有后门。营运商给的可能会有。他们会从服务器端管理路由。

⑸ 怎么让无线网络留下自己的后门

如果只是偷偷上网就教你了
不过
你不要做
别的非法用途
连接他的
路由器
ip地址一般是192.168.1.1
密码一般是admin
只要他不更换路由器登陆密码
就算加密了
你登陆路由器还是可以看到密码

⑹ 路由器漏洞有哪些

1.最难修补的漏洞：厄运饼干漏洞
上榜理由：12年补不上，黑客可以为所欲为
Check Point近日发现了一个影响极大的路由漏洞，并命名为“厄运饼干(Misfortune Cookie)”。该漏洞影响了20余家路由厂商生产的至少1200万台路由，其中包括有TP-Link、D-Link等知名厂商。
通过厄运饼干漏洞，黑客能够监控一切通过与路由器进行连接的设备的所有数据，包括文件、电子邮件、登录信息等，在监控的同时还能在这些数据当中植入恶意软件。
厄运饼干是在一个提供Web服务器服务的RomPager组件上发现的，该组件是由Allegro Software公司研发的。Allegro Software公司回应称，厄运饼干漏洞是一个12年前的bug，并在9年前被修复，但Allegro的许多客户并没有更新漏洞补丁。
02class
2.影响最广的漏洞：UPnP协议漏洞
上榜理由：祸及1500个供应商、6900款产品、近5000万台设备
路由器和其他网络设备是导致用户个人设备极易受到攻击的根源，因为它们都普遍采用了即插即用(Universal Plug and Play，UPnP)技术，以便让网络更加便捷地识别外部设备并与之进行通讯。
但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞，超过1500个供应商和6900款产品都有一个以上这样的安全漏洞，导致全球4,000万到5,000万台设备极易受到攻击。这些设备的名单中包括数家全球知名网络设备生产商的产品，比如Belkin、D-Link以及思科旗下的Linksys和Netgear。
除非被修补，否则这些漏洞会让黑客轻易的访问到机密商业文件和密码，或者允许他们远程控制打印机和网络摄像头。
03class
3.最狡猾的漏洞：NAT-PMP协议漏洞
上榜理由：1200万路由器都是替罪羊
NAT-PMP(网络地址端口映射协议)是一个适用于网络设备的端口映射协议，允许外部用户访问文件共享服务，以及NAT协议下的其他内部服务。
RFC-6886即NAT-PMP的协议规范，特别指明NAT网关不能接受外网的地址映射请求，但一些厂商并没有遵守这个规定，导致出现NAT-PMP协议设计不当漏洞，将影响超过1200万台路由器设备。
漏洞将使黑客在路由器上运行恶意命令，会把你的系统变成黑客的反弹代理服务的工具，或者用你的路由IP托管恶意网站。
04class
4.最麻烦的漏洞：32764端口后门
上榜理由：路由器还在，管理员密码没了
法国软件工程EloiVanderbeken发现了可以重置管理员密码的后门——“TCP 32764”。利用该后门漏洞，未授权的攻击者可以通过该端口访问设备，以管理员权限在受影响设备上执行设置内置操作系统指令，进而取得设备的控制权。
Linksys、Netgear、Cisco和Diamond的多款路由器均存在该后门。
05class
5.最懂传播的漏洞：Linksys固件漏洞
上榜理由：被感染蠕虫，还帮蠕虫传播
因为路由器的固件版本存在漏洞，Cisco Linksys E4200、E3200、E3000、E2500、E2100L、E2000、E1550、E1500、E1200、E1000、E900等型号都存在被蠕虫The Moon感染的风险。
The Moon蠕虫内置了大约670个不同国家的家用网段，一旦路由器被该蠕虫感染，就会扫描其他IP地址。被感染的路由器还会在短时间内会作为http服务器，供其他被感染的路由器下载蠕虫代码。
06class
6.最自由的漏洞：TP-Link路由器漏洞
上榜理由：无需授权认证
国内漏洞平台乌云爆出了一个TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html)，攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序,并以root权限执行。
攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。
目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型号也可能受到影响。
07class
7.最赶时髦的漏洞：华硕路由器AiCloud漏洞
上榜理由：搭上了“云端应用”热点
华硕路由器存在严重安全问题，可以被远程利用，并且完全控制路由器。漏洞存在AiCloud媒体服务器上，这是华硕推出的一款云端服务产品，在多款路由器上搭载了AiCloud的云端应用。
攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备，也可以访问其他计算机上的共享文件。该漏洞还允许远程写文件，并且可以建立以个VPN隧道，还可以通过路由器获取所有的网络流量。
08class
8.最会发挥的漏洞：小米路由器漏洞
上榜理由：可以执行管理平台没有的系统命令
小米路由器正式发售时，系统版本0.4.68爆出一个任意命令执行漏洞。当用户使用较弱的路由器管理密码或在线登录路由器管理平台时，攻击者可以通过访问特定页面让小米路由器执行任意系统命令，完全控制小米路由器。
家用路由器安全之道
当路由器被爆出各种漏洞后，路由器厂商通常会在其官网上发布固件(路由器的操作系统)的升级版本。但因为大部分普通用户在购买家用路由器后，都没有定期升级路由器固件版本的习惯，而路由器厂商也无法主动向用户推送固件升级包，安全软件也很少有可以给路由器打补丁的，这就导致路由器的安全漏洞被曝光后，很难得到及时的修复，因此存在巨大的安全隐患。
为了避免不必要的损失，建议家庭用户：
1.养成定期升级固件系统的习惯，最好是去路由器厂商官网升级固件，也可以选择一些可靠的第三方工具辅助升级固件系统。例如使用360路由器卫士检测和修复路由器后门漏洞，预防路由器被黑客劫持。
2.及时修改路由器的默认管理密码，尽量使用10位以上的复杂密码，最好是“大小写字母+数字+特殊符号”的组合。
3.WiFi以WPA/WPA2加密认证方式设置高强度密码，并关闭路由器的WPS/QSS功能，以免被他人蹭网后威胁整个家庭网络的安全。

⑺ tplink 后门漏洞 怎么办

网络安全问题常常被我们所忽视，可是现实中由于网络安全漏洞而引发的隐私、密码等泄露事件却频频发生，不得不为网民敲响警钟。而其中的无线路由器安全问题，则更是牵动每个家庭用户甚至是企业级用户安全上网的神经。近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题，而利用漏洞，攻击者可以完全控制你的无线路由器，并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中，看看是否有什么好方法来防止被黑客攻击吧。

TP-Link路由器惊陷“漏洞门”
波兰网络安全专家Sajdak发现TP-Link TL-WDR4300和TL-WR743ND (v1.2 v2.0)无线路由器涉及到http/tftp的后门漏洞，随后又发现TL-WR941N和其他型号也可能受到影响。

⑻ 无线路由器有后门会有什么后果

1：家用路由器根本没有置入后门的价值，20块钱的一个二手路由器，卖家才没有那个闲功夫给他加入后门，不用过度担心。
2：后门一般是针对商业及有价值的信息进行盗取，一般是攻击节点路由器或者公司单位的路由器为主，你的个人信息没有那么值钱，而且说实话可能早就被卖了。

⑼ 如何利用手机从路由器的后门进入，并且查看密码

1、如果查看路由器的登录设置密码，可以通过路由器的背面查看默认账号密码，如果不对的话，应该是更改了，可以重启路由恢复默认值。

2、如果想通过手机获取当前连接的路由WiFi密码，可以通过“RE管理器”APP查看。用RE管理器进入data/misc/wifi。找到wpa_supplicant.conf文件，用文本查看器打开，所有记住的Wi-Fi密码都显示在这里了。

【还有一个分享当前路由的方法，就是两个设备都安装360WiFi、WiFi共享精灵等软件，共享后，别的手机设备的软件可以通过搜索这个WiFi，连接后上网。】

⑽ 如何解决路由器安全问题

路由器安全设置的方法：

一、基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;

2、路由器无线安全设置请选择最高级别的WPA2加密方式;

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@0846&15@26】这样的复杂长度密码，一般的蹭网卡都很慢破解;

4、不要将无线路由器的Wifi密码告诉陌生不可信的人;

5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

二、无线路由器高级安全设置

1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。