路由器漏洞有哪些

1.最难修补的漏洞：厄运饼干漏洞

上榜理由：12年补不上，黑客可以为所欲为

Check Point近日发现了一个影响极大的路由漏洞，并命名为“厄运饼干(Misfortune Cookie)”。该漏洞影响了20余家路由厂商生产的至少1200万台路由，其中包括有TP-Link、D-Link等知名厂商。

通过厄运饼干漏洞，黑客能够监控一切通过与路由器进行连接的设备的所有数据，包括文件、电子邮件、登录信息等，在监控的同时还能在这些数据当中植入恶意软件。

厄运饼干是在一个提供Web服务器服务的RomPager组件上发现的，该组件是由Allegro Software公司研发的。Allegro Software公司回应称，厄运饼干漏洞是一个12年前的bug，并物弊稿在9年前被修复，但Allegro的许多客户并没有更新漏洞补丁。

02class

2.影响最广的漏洞：UPnP协议漏洞

上榜理由：祸及1500个供应商、6900款产品、近5000万台设备

路由器和其他网络设备是导致用户个人设备极易受到攻击的根源，因为它们都普遍采用了即插即用(Universal Plug and Play，UPnP)技术，以便让网络更加便捷地识别外部设备并与之进行通讯。

但Rapid7的研究人员从即插即罩孝用技术标准中发现了三种相互独立的漏洞，超过1500个供应商和6900款产品都有一个以上这样的安全漏洞，导致全球4,000万到5,000万台设备极易受到攻击。这些设备的名单中包括数家全球知名网络设备生产商的产品，比如Belkin、D-Link以及思科旗下的Linksys和Netgear。

除非被修补，否则这些漏洞会让黑客轻易的访问到机密商业文件和密码，或者允许他们远程控制打印机和网卜胡络摄像头。

03class

3.最狡猾的漏洞：NAT-PMP协议漏洞

上榜理由：1200万路由器都是替罪羊

NAT-PMP(网络地址端口映射协议)是一个适用于网络设备的端口映射协议，允许外部用户访问文件共享服务，以及NAT协议下的其他内部服务。

RFC-6886即NAT-PMP的协议规范，特别指明NAT网关不能接受外网的地址映射请求，但一些厂商并没有遵守这个规定，导致出现NAT-PMP协议设计不当漏洞，将影响超过1200万台路由器设备。

漏洞将使黑客在路由器上运行恶意命令，会把你的系统变成黑客的反d代理服务的工具，或者用你的路由IP托管恶意网站。

04class

4.最麻烦的漏洞：32764端口后门

上榜理由：路由器还在，管理员密码没了

法国软件工程EloiVanderbeken发现了可以重置管理员密码的后门——“TCP 32764”。利用该后门漏洞，未授权的攻击者可以通过该端口访问设备，以管理员权限在受影响设备上执行设置内置 *** 作系统指令，进而取得设备的控制权。

Linksys、Netgear、Cisco和Diamond的多款路由器均存在该后门。

05class

5.最懂传播的漏洞：Linksys固件漏洞

上榜理由：被感染蠕虫，还帮蠕虫传播

因为路由器的固件版本存在漏洞，Cisco Linksys E4200、E3200、E3000、E2500、E2100L、E2000、E1550、E1500、E1200、E1000、E900等型号都存在被蠕虫The Moon感染的风险。

The Moon蠕虫内置了大约670个不同国家的家用网段，一旦路由器被该蠕虫感染，就会扫描其他IP地址。被感染的路由器还会在短时间内会作为http服务器，供其他被感染的路由器下载蠕虫代码。

06class

6.最自由的漏洞：TP-Link路由器漏洞

上榜理由：无需授权认证

国内漏洞平台乌云爆出了一个TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html)，攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序,并以root权限执行。

攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。

目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型号也可能受到影响。

07class

7.最赶时髦的漏洞：华硕路由器AiCloud漏洞

上榜理由：搭上了“云端应用”热点

华硕路由器存在严重安全问题，可以被远程利用，并且完全控制路由器。漏洞存在AiCloud媒体服务器上，这是华硕推出的一款云端服务产品，在多款路由器上搭载了AiCloud的云端应用。

攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备，也可以访问其他计算机上的共享文件。该漏洞还允许远程写文件，并且可以建立以个VPN隧道，还可以通过路由器获取所有的网络流量。

08class

8.最会发挥的漏洞：小米路由器漏洞

上榜理由：可以执行管理平台没有的系统命令

小米路由器正式发售时，系统版本0.4.68爆出一个任意命令执行漏洞。当用户使用较弱的路由器管理密码或在线登录路由器管理平台时，攻击者可以通过访问特定页面让小米路由器执行任意系统命令，完全控制小米路由器。

家用路由器安全之道

当路由器被爆出各种漏洞后，路由器厂商通常会在其官网上发布固件(路由器的 *** 作系统)的升级版本。但因为大部分普通用户在购买家用路由器后，都没有定期升级路由器固件版本的习惯，而路由器厂商也无法主动向用户推送固件升级包，安全软件也很少有可以给路由器打补丁的，这就导致路由器的安全漏洞被曝光后，很难得到及时的修复，因此存在巨大的安全隐患。

为了避免不必要的损失，建议家庭用户：

1.养成定期升级固件系统的习惯，最好是去路由器厂商官网升级固件，也可以选择一些可靠的第三方工具辅助升级固件系统。例如使用360路由器卫士检测和修复路由器后门漏洞，预防路由器被黑客劫持。

2.及时修改路由器的默认管理密码，尽量使用10位以上的复杂密码，最好是“大小写字母+数字+特殊符号”的组合。

3.WiFi以WPA/WPA2加密认证方式设置高强度密码，并关闭路由器的WPS/QSS功能，以免被他人蹭网后威胁整个家庭网络的安全。

问题一：路由器端口是什么啊？ 路由器端口？wan口 和lan口 至于解析 查网上更详细的 我就唔复制过来了

问题二：路由器端口是什么？ 这个主要是限制网速的。

I地址段就是你电脑抓到的IP从最小的2开始到245最大。

例如你抓到的IP是：192.168.0.100，那这里可以设置192.168.0.2（1是路由器）192.168.0.245即可。

端口可以从0-65535最大。其他设定，最小带宽和最大带宽可以自己随意设定。

上行就是上传，下行就是下载。

查看电脑IP的方法是：

在运行里面输入cmd回车

在cmd里面输入

ipconfig

回车就可以看到IP地址

问题三：无线路由 端口号是...多少？1-65535是什么意思。。。 你可以使用1-65535端口，其中0-1023为固定端口，也就是知名端口，比如Telnet（端口号23）、FTP（端口号21），Http（端口号80）等，1024-65535为动态端口！

（1）知名端口（Well-Known Ports）

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

（2）动态端口（Dynamic Ports）

动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

问题四：路由器2m端口是什么 什么型号的路由器啊？来高清图看看呢？

问题五：路由器上的端口分别表示什么意思 WAN　接外网或者ADSL猫的

1、2、3。。。。接电脑的

问题六：怎样设置路由器端口 登陆到路由器管理界面。打开ie或第三方浏览器，然后在地址栏中输入192.168.1.1（这里以默认地址为例），在d出的用户名和密码框中输入admin/admin（如用户名密码已更改，则使伏老历用更改后的），按回车键进入。

进入管理界面后，在左侧菜单栏中有一项“交换机功能”，如下图所示

在交换机功能“选项下，点”端口流量限制“，随即在右侧会d出相应流量限制界面，设置即可，如下图所示

问题七：路由器最多可分出多少个端口？ 经常会在网上看到诸多网友在购买宽带路由器以后，在使用过程中遇到死机频繁掉线问题，给网友带来很多不便，以至于有些产品被含启网友说的一文不值。今天，作者就对宽带路由器死机掉线问题进行客观分析，看看到底是什么原因造成了缺搜这些问题。

1、从session说带机数量造成的掉线死机

很多厂商在宣传自己的宽带路由器产品时一般都会提到一个可以连接的带机数量，大部分厂商都会说自己的四口宽带路由器可以带机10-20台。可是有些用户在使用过程中，带机10台以后就会出现死机掉线情况，在购买过程中，我们首先就需要分析自己的宽带路由器和自己机器数量和应用是否匹配。有些时候会因为自己的实际环境并不适合使用所购买的产品，就会出现宽带路由器根本就不能承担网络负载的现象，而造成死机掉线的问题出现。

从技术角度来看，我们通常都会谈及用NetIQ Chariot软件测试（ *** artbit购买成本过高）产品性能，其中有一项session（中文名会话）的评测是可以说明一些问题的。在IT168评测的四口宽带路由器，一般在测试会用到这个session选项，吞吐量及处理性能我们暂且不谈，只来讲讲与带机数量有直接关系的这个选项。通常性能比较好的宽带路由可以同时建立300对会话。而差点的只能达到200对会话。

我们假设宽带路由器带机10台（这里所说的都是内网到外网的连接，内网之间的连接是*宽带路由器的交换端口，基本上都能接近百兆的标称值），当计算机需要访问WEB页面时，在浏览器中输入一个域名后宽带路由器就会发起一个session请求，在网站服务器接收到这个请求后会有一个响应返回给宽带路由器，这时就会建立起一个session。如果这十台机器同时打开10个页面，加上QQ、MSN及下载工具等等，每台机器要建立20 pair session。十台机器是200 pair session。

在这个负载之下，一般的宽带路由器应该都可以正常运行，但是20台机器时，相信网络的应用一多，宽带路由器都会当机。从这个例子中我们可以看到，在一些网络应用及机器很多的场景下，家用级4口宽带路由器是根本不适用的。而有些用户把买回家用4口宽带路由器拿去做小型网吧的共享网关，我看死机掉线也不足为奇。

综上所述，我们在购买宽带路由器时一定要根据自己的带机数量及需求综合考虑，别搞个小马拉大车，给自己造成不必要的麻烦和经济损失。

2、网友反映死机掉线问题最多的产品就是最差的吗？

在网上BBS上经常可以看到有些产品有很多用户在讲使用过程中遇到死机掉线问题，而有些产品却看不到这类的评论。这些评论能不能说明这款产品就真的是最差的？以前我没有用过宽带路由器，所以误以为宽带路由器确实存在很多产品缺陷，有一次无意中和北京一家销售宽带路由器的经销商聊天时谈及这个问题，他说事实情况其实不尽然如此。从客观角度来看，任何厂商都不可能达到百分之零的次品率，所生产品出的每一件产品都是合格的。

读者可能会问，这个次品率和宽带路由器死机掉线问题关系大吗？这里我们就为大家举个例子来讲解说明这个问题。

这里假设有A产品和B产品，两样产品同样都是万分之一的次品率。A产品在市场上销售了十万台，而B产品只在市场上销售了一万台，按万分之一的比率来分析，A产品就会有十台产品可能出现问题，而B产品只可能会有一台产品出现问题。这时我们就可以发现，使用A产品的这十位用户就会对产品不满，而B产品只会有一位用户对其产品不满。

从以上的分析中我们可以看出，市场上很多的宽带路由器在使用过程中遇到死机掉线的问题，这可能是由于个别产品生产过程......>>

问题八：路由器 ip和端口是什么意思 IP是路由器设置为DHCP自动分配IP地址时最大的IP地址，一般路由器可以分配100个，最大值不能超过254。如果你使用的时候电脑不多，可以把范围改小。另外端口，是上网的网站的端口号。和IP没有关系，一般如果没有限制，选择默认值就好了。如果设置的不对，有好多网站是上不了的。可以往最大的设置端口号。

问题九：无线路由器IP止与端口号是多少 亲 一般的ip都是192.168.1.1 255.255.255.0

其实这个设置起来还是比较的简单，呼呼，就是路由器来说的话，可能就是总会被蹭网。

本身的话，路由器的功能就比较的单一。

我以前用路由器的时候，就被别人蹭网了。然后就换了全民wifi用。还算很安全的。

可以拦截木马病毒，拉黑来蹭网的人。用起来也十分的方便。

全民wifi我觉得比较与路由器的话，我跟适合用。

希望我的回答可以帮助到你 望采纳、

问题十：路由器端口是什么啊？ 路由器端口？wan口 和lan口 至于解析 查网上更详细的 我就唔复制过来了

---