一路由器漏洞分類

漏洞分類

路由器是所有上網流量的管控裝置，是網路的公共出入口。若路由器被黑客控制，就意味著與網路有關的所有應用都可能被黑客控制。而黑客一般都可通過漏洞來取得對路由器的控制權。

當前，家用路由器漏洞主要有4類，分別是：

wi-fi密碼破解漏洞

web漏洞

後門漏洞

緩衝區溢位漏洞

wi-fi密碼破解漏洞

路由器中，wi-fi密碼常見的加密認證方式為wep、wpa、wpa2，wi-fi聯盟組織近期又推出了wpa3，目前最常用的為wpa2（wi-fi protected access 2）。

wep加密方式的加密強度相對較低、很容易被黑客破解，現在正逐漸被淘汰。但據統計，顯示全國仍有0.7%的路由器使用wep加密認證。

wpa/wpa2是wi-fi聯盟後來推出的乙個較為安全密碼認證協議，但因為其增加了使用者連線wi-fi上網的複雜度，後來wi-fi聯盟又推出了一種叫做wps的新技術。可以大大簡化使用者連線wi-fi上網的複雜度，目前市場中的大部分路由器的機身上通常都帶有乙個wps按鈕，使用者只需要輕輕按下該按鈕或輸入簡短的pin碼就能完成wi-fi連線。因為這個pin碼共有8位（數字），最後一位是校驗位，可以不必破解而直接計算，所以僅破解前7位即可。但實際情況是，這前7位也可分為前半部分（前4位）和後半部分（後3位），當黑客構造一次pin認證失敗後，路由器會間接的返回給客戶端關於這個pin認證碼的前半部分或後半部分是否正確。換句話說，攻擊者只需要從7位的pin碼中找出乙個4位的pin碼和乙個3位的pin碼。所以，破解的難度又被降低，攻擊者最多需要實驗10^4+10^3（共11000次），這通常會在很短的時間內被破解。

即使在wps功能被關閉的情況下，據書中提及的報告顯示，仍然存在約1%的使用者沒有設定密碼。也存在相當比例使用者雖然設定了密碼，但很多為弱密碼（如簡短的數字組合、**號碼、生日等），這種情況下，黑客通過乙個好的字典+字典暴力破解的方法也可以輕易的獲取wi-fi密碼。

另外，除了常規的暴力破解方法，在2023年末和2023年初，wpa/wpa2和wpa3都分別被披露存在嚴重安全漏洞。

wi-fi密碼被破解後，攻擊者就可以對路由器的進行進一步的滲透，進而獲取到路由器的控制權。

web漏洞

家用路由器一般都帶有web管理服務，可通過web管理頁面設定寬頻賬號密碼、wi-fi名和密碼等資訊，路由器中既然存在了web服務，就必然也存在傳統web安全中常見的sql注入、命令執行、csrf（cross-site request forgery）、xss等攻擊手段。

例如csrf攻擊中，如使用者訪問了乙個被攻陷的**，而該被攻陷的**網頁**中被植入了惡意**，當使用者開啟含有惡意**的網頁時，惡意**就會對使用者曾經授權訪問過的路由器web管理服務進行攻擊。即，黑客在使用者的瀏覽器中模擬了使用者對路由器的合法操作。而這種攻擊卻不需要黑客擁有路由器的web管理員密碼即可控制路由器。

後門漏洞

除了路由器開發者在寫**時無意留下的漏洞外，也存在為了便於除錯或其他目的有意在路由器程式中保留的後門程式，黑客可由此直接控制路由器，進一步發起dns劫持、竊取資訊、網路釣魚等攻擊。

緩衝區溢位漏洞

緩衝區溢位漏洞是一種高階攻擊手段，也是一種常見且危險的漏洞，廣泛存在於路由器中。緩衝區溢位的利用攻擊，常見表現為程式執行失敗、系統假死、重新啟動等。而更為嚴重的是，黑客可以利用它執行非授權指令，進而取得系統特權，從而進行各種非法操作。

小結

對於wi-fi密碼破解漏洞，作者在書中並未進行深入討論，如果你對這方面感興趣，可以暫時去網上搜尋一些教程或書籍來學習。

web漏洞、後門漏洞、緩衝區溢位漏洞三類漏洞中，對緩衝區溢位漏洞的原理理解和利用難度都相對較大，作者也在書中花了很多精力將緩衝區溢位的原理進行講解，若讀者能熟練掌握了緩衝區溢位漏洞的相關利用原理和技能，對於其他兩類漏洞的分析和利用也能夠做到輕鬆掌握。

最後，希望這次的分享對你能有幫助和啟發。

一路由器漏洞分類

安全計算環境（一）路由器 3

D Link DIR 620路由器存在多個漏洞

10 路由器靜態路由配置

一 路由器漏洞分類

安全計算環境 （一）路由器 3

D Link DIR 620路由器存在多個漏洞

10 路由器靜態路由配置

相關推薦

一路由器漏洞分類

安全計算環境（一）路由器 3