路由器漏洞有哪些

1.最难修补的漏洞：厄运饼干漏洞

上榜理由：12年补不上，黑客可以为所欲为

Check Point近日发现了一个影响极大的路由漏洞，并命名为“厄运饼干(Misfortune Cookie)”。该漏洞影响了20余家路由厂商生产的至少1200万台路由，其中包括有TP-Link、D-Link等知名厂商。

通过厄运饼干漏洞，黑客能够监控一切通过与路由器进行连接的设备的所有数据，包括文件、电子邮件、登录信息等，在监控的同时还能在这些数据当中植入恶意软件。

厄运饼干是在一个提供Web服务器服务的RomPager组件上发现的，该组件是由Allegro Software公司研发的。Allegro Software公司回应称，厄运饼干漏洞是一个12年前的bug，并在9年前被修复，但Allegro的许多客户并没有更新漏洞补丁。

02class

2.影响最广的漏洞：UPnP协议漏洞

上榜理由：祸及1500个供应商、6900款产品、近5000万台设备

路由器和其他网络设备是导致用户个人设备极易受到攻击的根源，因为它们都普遍采用了即插即用(Universal Plug and Play，UPnP)技术，以便让网络更加便捷地识别外部设备并与之进行通讯。

但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞，超过1500个供应商和6900款产品都有一个以上这样的安全漏洞，导致全球4,000万到5,000万台设备极易受到攻击。这些设备的名单中包括数家全球知名网络设备生产商的产品，比如Belkin、D-Link以及思科旗下的Linksys和Netgear。

除非被修补，否则这些漏洞会让黑客轻易的访问到机密商业文件和密码，或者允许他们远程控制打印机和网络摄像头。

03class

3.最狡猾的漏洞：NAT-PMP协议漏洞

上榜理由：1200万路由器都是替罪羊

NAT-PMP(网络地址端口映射协议)是一个适用于网络设备的端口映射协议，允许外部用户访问文件共享服务，以及NAT协议下的其他内部服务。

RFC-6886即NAT-PMP的协议规范，特别指明NAT网关不能接受外网的地址映射请求，但一些厂商并没有遵守这个规定，导致出现NAT-PMP协议设计不当漏洞，将影响超过1200万台路由器设备。

漏洞将使黑客在路由器上运行恶意命令，会把你的系统变成黑客的反弹代理服务的工具，或者用你的路由IP托管恶意网站。

04class

4.最麻烦的漏洞：32764端口后门

上榜理由：路由器还在，管理员密码没了

法国软件工程EloiVanderbeken发现了可以重置管理员密码的后门——“TCP 32764”。利用该后门漏洞，未授权的攻击者可以通过该端口访问设备，以管理员权限在受影响设备上执行设置内置操作系统指令，进而取得设备的控制权。

Linksys、Netgear、Cisco和Diamond的多款路由器均存在该后门。

05class

5.最懂传播的漏洞：Linksys固件漏洞

上榜理由：被感染蠕虫，还帮蠕虫传播

因为路由器的固件版本存在漏洞，Cisco Linksys E4200、E3200、E3000、E2500、E2100L、E2000、E1550、E1500、E1200、E1000、E900等型号都存在被蠕虫The Moon感染的风险。

The Moon蠕虫内置了大约670个不同国家的家用网段，一旦路由器被该蠕虫感染，就会扫描其他IP地址。被感染的路由器还会在短时间内会作为http服务器，供其他被感染的路由器下载蠕虫代码。

06class

6.最自由的漏洞：TP-Link路由器漏洞

上榜理由：无需授权认证

国内漏洞平台乌云爆出了一个TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html)，攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序,并以root权限执行。

攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。

目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型号也可能受到影响。

07class

7.最赶时髦的漏洞：华硕路由器AiCloud漏洞

上榜理由：搭上了“云端应用”热点

华硕路由器存在严重安全问题，可以被远程利用，并且完全控制路由器。漏洞存在AiCloud媒体服务器上，这是华硕推出的一款云端服务产品，在多款路由器上搭载了AiCloud的云端应用。

攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备，也可以访问其他计算机上的共享文件。该漏洞还允许远程写文件，并且可以建立以个VPN隧道，还可以通过路由器获取所有的网络流量。

08class

8.最会发挥的漏洞：小米路由器漏洞

上榜理由：可以执行管理平台没有的系统命令

小米路由器正式发售时，系统版本0.4.68爆出一个任意命令执行漏洞。当用户使用较弱的路由器管理密码或在线登录路由器管理平台时，攻击者可以通过访问特定页面让小米路由器执行任意系统命令，完全控制小米路由器。

家用路由器安全之道

当路由器被爆出各种漏洞后，路由器厂商通常会在其官网上发布固件(路由器的操作系统)的升级版本。但因为大部分普通用户在购买家用路由器后，都没有定期升级路由器固件版本的习惯，而路由器厂商也无法主动向用户推送固件升级包，安全软件也很少有可以给路由器打补丁的，这就导致路由器的安全漏洞被曝光后，很难得到及时的修复，因此存在巨大的安全隐患。

为了避免不必要的损失，建议家庭用户：

1.养成定期升级固件系统的习惯，最好是去路由器厂商官网升级固件，也可以选择一些可靠的第三方工具辅助升级固件系统。例如使用360路由器卫士检测和修复路由器后门漏洞，预防路由器被黑客劫持。

2.及时修改路由器的默认管理密码，尽量使用10位以上的复杂密码，最好是“大小写字母+数字+特殊符号”的组合。

3.WiFi以WPA/WPA2加密认证方式设置高强度密码，并关闭路由器的WPS/QSS功能，以免被他人蹭网后威胁整个家庭网络的安全。

小米路由器四a千兆版怎么复出厂设置？

首先你这个小米路由器，如果是无法连接电脑，老是拒绝外地连接那首先你可以用手机登路由器的官网看看是不是路由器被设置什么样子被篡改？如果手机无法登陆路由器的官网。那可能是路由器自身可能黑客如果手机无法登陆路由器的官网，那可能是路由器自身可能有黑客攻击，这样子，会有可能会拒绝外地设备，如果无法连接，还恢复出厂吧，你看看路由器，他一般是有一个小孔，小孔，需要用牙签戳五秒后，他就会闪灯，代表恢复出厂成功，然后这些路由器的配置就会被消除掉。还是需要重新设置置配置，你可以再尝试看看恢复出厂后的路由器，基本是不是经正常访问主机？用电脑来看看，检测到路由器，就会跑到创建路由器的管理密码，之后如果是仍然可以正常使用肌肤都没什么问题，就可以正常

一连家里的小米随身wifi 腾讯手机管家就提醒wifi被app欺骗攻击 怎么办

您好，亲爱的管家用户

您好！手机管家提示ARP攻击是一种常见的WiFi网络风险，是由于您所接入的WiFi网络中同时其他黑客接入并且进行ARP攻击，有可能窃取您在上网过程中的数据传输和账号密码信息。

如果您连接的WiFi是日常使用可信任的，可 以选择忽略这种风险继续上网，但建议您谨慎访问网银和支付网站。

感谢您对腾讯手机管家的支持！

小米路由器老是出现断网掉线怎么回事

数据量太大导致路由器掉线

路由器是我们电脑的安全前哨，防止它被黑对我们来说意义重大。电驴、BT等造成的数据量太大我们可以通过内部控制解决，若因为电脑和路由器被黑造成的数据量太大就需要安全专家出马了，如果您具备足够的专业知识或者能找到网管来帮忙的话，JCG建议您采取以下措施：

(1)如果开启日志记录，请让路由把邮件发给网管

日志记录里很多消息会提醒网管还有哪些需要做和是否已经出了什么乱子，网管越早了解情况，问题越容易解决。

(2)开启包过滤，禁用IP定向广播

禁用IP定向广播可以防止出现DDoS攻击，包过滤就是只允许子机某些端口连接外部，许多公司仅允许使用80端口(HTTP)和110/25端口(收/发电子邮件)。

(3)禁用远程WEB设置，禁用来自外部的SNMP连接、Telnet连接和Ping之类的ICMP请求

如果路由器支持Telnet或者SSH，您最好禁用远程WEB设置，来自外部的SNMP连接、Telnet连接和Ping之类的ICMP请求也都是黑客常用的攻击方式，关掉比较保险。对于内部的这些连接您可以不禁用但记录发mail到您的邮箱，利于找出内网的的攻击源。

(4)修改路由器密码

默认密码或者123456之类的常见密码都是很危险的，我们建议您采用字母加数字加特殊符号的方式来修改密码。其实最简单的是将一个单词的某个字母替换成数字，比如l0ve(o用数字0替换)。

为什么小米路由器不需要输入IP地址就可以进入后台

这只是在小米路由做网关的情况下才行的，我的小米路由就是被我用来做中继的，输miwifi.com直接就上小米的这个网了，而不是进入的小米的控制后台，想要进入后台只能输IP来进。所以说，它只是在做网关的时候自动把域名映射成了IP而已。

请问360路由p1和小米mini路由器那个好一点安全一点不容易被黑客破解掉呢？

都差不多的，主要看你的安全方面做的怎么样，都是需要自己去配置规则防止黑客入侵。攻防无绝对。