想必很多人家里不可缺少的就是路由器,没有路由器的存在,那么家里的网络也就没办法传播了,所以路由器还是很重要的。但是很多朋友不知道的是,路由器上也有着很多漏洞的,其中路由器在UPNP服务上就会出现漏洞问题。
路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。最近发生的路由器漏洞事件,采用Broadcom方案的路由器集体中招,在UPNP服务上存在重大漏洞,可以让黑客入侵并远程控制,这可是件不得了的事情,向日葵就来给大家讲解一下路由器在UPNP服务上出现漏洞应该怎么办。
路由器在UPNP服务上出现漏洞的解决方法
1、这次受到影响的路由器包括D-Link/华硕/网件/Linksys/腾达等等品牌,当然也不是说这些品牌所有的路由器都受到影响——只有采用了Broadcom方案的路由器才有关系。
如果不知道什么是采用了Broadcom方案的路由器,可以搜索路由器具体型号,加上关键字BCM,如果搜索结果提示xxx路由采用BCM处理器,那必然是Broadcom方案的产品,这就在受影响的范围内。
2、这些受到影响的路由器中UPNP服务存在漏洞,这个漏洞可以让黑客通过远程访问你的路由,并且可以使用最高权限ROOT,所有基于Linux K26 的原厂固件都会中招!
可以关闭UPNP服务,再有新固件出来可以更新之前,无论品牌、型号,只要是Broadcom方案的路由器,最好都关闭这个选项。
值得注意的是,UPNP的全称是Universal Plug and Play。UPnP规范基于TCP/IP协议和针对设备彼此间通讯而制订的新的Internet协议。简单说路由器会根据局域网内设备(比如电脑、平板、手机)的应用需求,自动映射所需端口,尤其是游戏、下载的用户,这个功能简直是神器一样的存在。
但是关闭UPNP服务后,会造成局域网内的设备请求端口的时候路由器不能再自动分配。这就需要用户手动添加了。目前看比较需要端口转发的主要还是P2P下载,这需要根据下载软件具体情况具体分析。另外,有些路由器内部自带应用软件的端口配置方案,比如像越洋帮路由网演示中的华硕路由器,手动选择应用并开启端口转发就可以,只是没有UPNP自动智能罢了。
另外向日葵也提示大家,路由器拿到手最好在设置中开启DMZ设置,将路由器的地址指向一个局域网内不会被分配的到的IP地址(如192.168.0.250、10.0.0. 254 之类内网地址,只要局域网内设备不使用的IP就可以),这样可以最大限度避免外来的黑客攻击。
所以路由器的漏洞问题一定要注意,不要放任其不管,这样对于电脑系统也有着不利影响。有更多远程控制手机及电脑需求,欢迎咨询向日葵远程控制!