盘点家用路由器漏洞之最！传你使用安全之道

最懂传播的漏洞：Linksys固件漏洞

　　特点：被感染蠕虫，还帮蠕虫传播

　　因为路由器的固件版本存在漏洞，Cisco Linksys E4200、E3200、E3000、E2500、E2100L、E2000、E1550、E1500、E1200、E1000、E900等型号都存在被蠕虫The Moon感染的风险。

　　The Moon蠕虫内置了大约670个不同国家的家用网段，一旦路由器被该蠕虫感染，就会扫描其他IP地址。被感染的路由器还会在短时间内会作为http服务器，供其他被感染的路由器下载蠕虫代码。

最自由的漏洞：TP-Link路由器漏洞

　　特点：无需授权认证

　　国内漏洞平台乌云爆出了一个TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html)，攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序,并以root权限执行。

　　攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。

　　目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型号也可能受到影响。

最赶时髦的漏洞：华硕路由器AiCloud漏洞

　　特点：搭上了“云端应用”热点

　　华硕路由器存在严重安全问题，可以被远程利用，并且完全控制路由器。漏洞存在AiCloud媒体服务器上，这是华硕推出的一款云端服务产品，在多款路由器上搭载了AiCloud的云端应用。

　　攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备，也可以访问其他计算机上的共享文件。该漏洞还允许远程写文件，并且可以建立以个VPN隧道，还可以通过路由器获取所有的网络流量。

最会发挥的漏洞：小米路由器漏洞

　　特点：可以执行管理平台没有的系统命令

　　小米路由器正式发售时，系统版本0.4.68爆出一个任意命令执行漏洞。当用户使用较弱的路由器管理密码或在线登录路由器管理平台时，攻击者可以通过访问特定页面让小米路由器执行任意系统命令，完全控制小米路由器。

传你家用路由器使用安全之道

　　当路由器被爆出各种漏洞后，路由器厂商通常会在其官网上发布固件(路由器的操作系统)的升级版本。但因为大部分普通用户在购买家用路由器后，都没有定期升级路由器固件版本的习惯，而路由器厂商也无法主动向用户推送固件升级包，安全软件也很少有可以给路由器打补丁的，这就导致路由器的安全漏洞被曝光后，很难得到及时的修复，因此存在巨大的安全隐患。

　　为了避免不必要的损失，百科建议家庭用户：

　　1.养成定期升级固件系统的习惯，最好是去路由器厂商官网升级固件，也可以选择一些可靠的第三方工具辅助升级固件系统。例如使用360路由器卫士检测和修复路由器后门漏洞，预防路由器被黑客劫持。

　　2.及时修改路由器的默认管理密码，尽量使用10位以上的复杂密码，最好是“大小写字母+数字+特殊符号”的组合。

　　3.WiFi以WPA/WPA2加密认证方式设置高强度密码，并关闭路由器的WPS/QSS功能，以免被他人蹭网后威胁整个家庭网络的安全。路由器如有一下端口就是带有WPS/QSS功能的。

　　打开路由器设置，关闭WPS/QSS功能。如下图：

　　编后语：盘点家用路由器漏洞之最！路由器的漏洞看起来也是蛮“人性化”的啊。虽然路由器的漏洞这么多，但是我们也要规范自己上网的习惯，有固件更新便进行更新，还有用网银记得安装安全证书等等。百科传你使用安全之道，设置比较复杂的密码，记得关闭路由器的WPS/QSS功能。使用安全卫士等杀毒软件进行检测和杀毒，希望能给网友们带来帮助。