如何堵住路由器漏洞

相關推薦

如何堵住路由器漏洞

　　最近發生的路由器安全事件，采用Broadcom方案的路由器集體中招，在UPNP服務上存在重大安全漏洞，可以讓黑客入侵并遠程控制，這可是件不得了的事情，小編今天就趕緊給大家一個臨時解決方案來彌補。

　　這次受到影響的路由器包括D-Link/華碩/網件/Linksys/騰達等等品牌，當然也不是說這些品牌所有的路由器都受到影響——只有采用了Broadcom方案的路由器才有關系。

　　小提示：搜索路由器具體型號，加上關鍵字BCM，如果搜索結果提示xxx路由采用BCM處理器，那必然是Broadcom方案的產品，這就在受影響的范圍內。

　　這些受到影響的路由器中UPNP服務存在安全漏洞，這個漏洞可以讓黑客通過遠程訪問你的路由，并且可以使用最高權限ROOT，所有基于Linux K26的原廠固件都會中招!

　　解決方法就是關閉UPNP服務，再有新固件出來可以更新之前，無論品牌、型號，只要是Broadcom方案的路由器，最好都關閉這個選項。

　　因為各個路由器的設置界面不同，小編這個只是采用華碩路由的固件界面，其他品牌的路由器需要各位再摸索一下具體的UPNP設置頁面位置。

　　小提示：UPNP的全稱是Universal Plug and Play。UPnP規范基于TCP/IP協議和針對設備彼此間通訊而制訂的新的Internet協議。簡單說路由器會根據局域網內設備(比如電腦、平板、手機)的應用需求，自動映射所需端口，尤其是游戲、下載的用戶，這個功能簡直是神器一樣的存在。

　　但是關閉UPNP服務后，會造成局域網內的設備請求端口的時候路由器不能再自動分配。這就需要用戶手動添加了。目前看比較需要端口轉發的主要還是P2P下載，這需要根據下載軟件具體情況具體分析。另外，有些路由器內部自帶應用軟件的端口配置方案，比如像小編演示中的華碩路由器，手動選擇應用并開啟端口轉發就可以，只是沒有UPNP自動智能罷了。

　　另外小編也提示大家，路由器拿到手最好在設置中開啟DMZ設置，將路由器的地址指向一個局域網內不會被分配的到的IP地址(如192.168.0.250、10.0.0.254之類內網地址，只要局域網內設備不使用的IP就可以)，這樣可以最大限度避免外來的黑客攻擊。

　　當然，關閉UPNP只是個權宜之計，畢竟這個功能十分有用，現階段只能等各路由器廠商提供更新版BIOS，或者明確告知用戶這個漏洞已經被修復了(然鵝截至目前還沒有廠商對此做出回應)，哎，小編心疼用戶一秒鐘……

【如何堵住路由器漏洞】相關文章：

PHP的漏洞-如何防止PHP漏洞09-05

如何用fuzz技術挖掘Android漏洞 Android漏洞該如何防御11-01

路由器如何選06-13