- 相關(guān)推薦
如何堵住路由器漏洞
最近發(fā)生的路由器安全事件,采用Broadcom方案的路由器集體中招,在UPNP服務(wù)上存在重大安全漏洞,可以讓黑客入侵并遠(yuǎn)程控制,這可是件不得了的事情,小編今天就趕緊給大家一個(gè)臨時(shí)解決方案來(lái)彌補(bǔ)。
這次受到影響的路由器包括D-Link/華碩/網(wǎng)件/Linksys/騰達(dá)等等品牌,當(dāng)然也不是說(shuō)這些品牌所有的路由器都受到影響——只有采用了Broadcom方案的路由器才有關(guān)系。
小提示:搜索路由器具體型號(hào),加上關(guān)鍵字BCM,如果搜索結(jié)果提示xxx路由采用BCM處理器,那必然是Broadcom方案的產(chǎn)品,這就在受影響的范圍內(nèi)。
這些受到影響的路由器中UPNP服務(wù)存在安全漏洞,這個(gè)漏洞可以讓黑客通過(guò)遠(yuǎn)程訪問(wèn)你的路由,并且可以使用最高權(quán)限ROOT,所有基于Linux K26的原廠固件都會(huì)中招!
解決方法就是關(guān)閉UPNP服務(wù),再有新固件出來(lái)可以更新之前,無(wú)論品牌、型號(hào),只要是Broadcom方案的路由器,最好都關(guān)閉這個(gè)選項(xiàng)。
因?yàn)楦鱾(gè)路由器的設(shè)置界面不同,小編這個(gè)只是采用華碩路由的固件界面,其他品牌的路由器需要各位再摸索一下具體的UPNP設(shè)置頁(yè)面位置。
小提示:UPNP的全稱(chēng)是Universal Plug and Play。UPnP規(guī)范基于TCP/IP協(xié)議和針對(duì)設(shè)備彼此間通訊而制訂的新的Internet協(xié)議。簡(jiǎn)單說(shuō)路由器會(huì)根據(jù)局域網(wǎng)內(nèi)設(shè)備(比如電腦、平板、手機(jī))的應(yīng)用需求,自動(dòng)映射所需端口,尤其是游戲、下載的用戶(hù),這個(gè)功能簡(jiǎn)直是神器一樣的存在。
但是關(guān)閉UPNP服務(wù)后,會(huì)造成局域網(wǎng)內(nèi)的設(shè)備請(qǐng)求端口的時(shí)候路由器不能再自動(dòng)分配。這就需要用戶(hù)手動(dòng)添加了。目前看比較需要端口轉(zhuǎn)發(fā)的主要還是P2P下載,這需要根據(jù)下載軟件具體情況具體分析。另外,有些路由器內(nèi)部自帶應(yīng)用軟件的端口配置方案,比如像小編演示中的華碩路由器,手動(dòng)選擇應(yīng)用并開(kāi)啟端口轉(zhuǎn)發(fā)就可以,只是沒(méi)有UPNP自動(dòng)智能罷了。
另外小編也提示大家,路由器拿到手最好在設(shè)置中開(kāi)啟DMZ設(shè)置,將路由器的地址指向一個(gè)局域網(wǎng)內(nèi)不會(huì)被分配的到的IP地址(如192.168.0.250、10.0.0.254之類(lèi)內(nèi)網(wǎng)地址,只要局域網(wǎng)內(nèi)設(shè)備不使用的IP就可以),這樣可以最大限度避免外來(lái)的黑客攻擊。
當(dāng)然,關(guān)閉UPNP只是個(gè)權(quán)宜之計(jì),畢竟這個(gè)功能十分有用,現(xiàn)階段只能等各路由器廠商提供更新版BIOS,或者明確告知用戶(hù)這個(gè)漏洞已經(jīng)被修復(fù)了(然鵝截至目前還沒(méi)有廠商對(duì)此做出回應(yīng)),哎,小編心疼用戶(hù)一秒鐘……
【如何堵住路由器漏洞】相關(guān)文章:
PHP的漏洞-如何防止PHP漏洞09-05
如何修復(fù)英語(yǔ)單詞記憶漏洞10-01
路由器如何選06-13
如何挑選路由器11-07
如何重置路由器09-02
無(wú)限路由器如何設(shè)置10-14
如何設(shè)置路由器限速08-05
路由器如何設(shè)置才安全10-12
無(wú)線路由器如何連接07-01