如何防范路由器后门漏洞

　所谓后门，是指开发软件的程序员为了日后调试和检测更方便，在软件中保留的一个超级管理权限。一般情况下，这个超级管理权限不容易被外人发现。如果一旦被黑客发现并破解，就意味着黑客可以直接对路由器进行远程控制。“一款网络设备，不存在漏洞几乎是不可能的，只是看漏洞是不是容易被人发现并利用。”一位路由器的经销商告诉记者，针对企业级的产品安全性较高，但价格昂贵；而针对家庭的产品，因成本限制，在安全防护上不会做得太强。“就像银行金库密码锁和家用防盗门锁的区别。”他表示，对于普通家用路由器来说，从技术层面上提高安全性的一个方式就是厂商定期进行升级，把一些已经被人发现的漏洞补上。
路由器是所有上网流量的管卡，路由器被黑客控制，意味着与网络有关的所有应用都可能被黑客控制，360网络安全工程师安阳表示，路由器能被破解，最主要的原因在于路由器生产厂家对安全问题重视不够，而且，尽管能升级，其设置 *** 作对普通网民来说也过于复杂。

想通过路由器入侵到别人电脑进行控制，成功率几乎为0
1、你得知道对方路由器的用户和密码。
2、现在的路由器除非自己设置，否则是不支持外网访问管理的。
3、就算前两步你搞定了，进了路由器你得进行端口映射，指向你要入侵的那台机器，这时你就得知道局域网中那台机器的IP地址，而路由器上一般不显示客户端的IP地址。
4、就算IP地址被你碰对了，你做了映射，对方是XP电脑，默认情况下是不允许远程访问的，也不允许空密码访问。
5、万一对方是个白痴，开了远程访问，但是可能是空密码，而XP下的远程访问是不允许空密码的。
6、如果对方设置了密码，那么你就开始扫描密码吧，可能是几个小时，可能是几天，在这个时间内，只要别人把路由器关闭重启，IP地址就会变化，你又得从头来一次了。

Tp-Link CSRF漏洞
问题描述：存在该漏洞的路由器用户如果使用的是默认出厂密码，在访问了包含恶意脚本的网页，路由器的DNS就会遭到篡改（也就是俗称的“弱密码”漏洞）。从而劫持连接此路由器的所有设备的网络访问。
受影响型号：TL-WR740N, TL-WR840N TL-WR841N V8等型号2013年前的固件版本。
固件升级地址：>