摘要: 最近发生的路由器安全事件,采用Broadcom方案的路由器集体中招,在UPNP服务上存在重大安全漏洞,可以让黑客入侵并远程控制,这可是件不得了的事情,小编今天就赶紧给大家一个临时解决方案来弥补。
这次受到影响的路由器包括D-Link/华硕/网件/Linksys/腾达等等品牌,当然也不是说这些品牌所有的路由器都受到影响——只有采用了Broadcom方案的路由器才有关系。
小提示:搜索路由器具体型号,加上关键字BCM,如果搜索结果提示xxx路由采用BCM处理器,那必然是Broadcom方案的产品,这就在受影响的范围内。
路由器如何根据指示灯的状态找出故障
路由器如何根据指示灯的状态找出故障 一.路由器的各个指示灯说明 1.PWR/M1 全称Power,意为电源指示灯,常亮表示电源已接通,不亮证明没有接通电源. 2.SYS/M2 全称System,意为系统状态指示灯,通过这个灯可以得知上网设备的运行状态,常亮或者不亮表示系统有故障,闪亮则表示系统正常;一般常亮的SYS表明系统故障只是初始化的,还不是很严重. 3.WLAN 全称Wireless Local Area Network,意为无线状态指示灯,常灭说明路由器没有启用无线功能,常亮则说明已经启用无线功能
这些受到影响的路由器中UPNP服务存在安全漏洞,这个漏洞可以让黑客通过远程访问你的路由,并且可以使用最高权限ROOT,所有基于Linux K26的原厂固件都会中招!
解决方法就是关闭UPNP服务,再有新固件出来可以更新之前,无论品牌、型号,只要是Broadcom方案的路由器,最好都关闭这个选项。
因为各个路由器的设置界面不同,小编这个只是采用华硕路由的固件界面,其他品牌的路由器需要各位再摸索一下具体的UPNP设置页面位置。
小提示:UPNP的全称是Universal Plug and Play。UPnP规范基于TCP/IP协议和针对设备彼此间通讯而制订的新的Internet协议。简单说路由器会根据局域网内设备(比如电脑、平板、手机)的应用需求,自动映射所需端口,尤其是游戏、下载的用户,这个功能简直是神器一样的存在。
但是关闭UPNP服务后,会造成局域网内的设备请求端口的时候路由器不能再自动分配。这就需要用户手动添加了。目前看比较需要端口转发的主要还是P2P下载,这需要根据下载软件具体情况具体分析。另外,有些路由器内部自带应用软件的端口配置方案,比如像小编演示中的华硕路由器,手动选择应用并开启端口转发就可以,只是没有UPNP自动智能罢了。
另外小编也提示大家,路由器拿到手最好在设置中开启DMZ设置,将路由器的地址指向一个局域网内不会被分配的到的IP地址(如192.168.0.250、10.0.0.254之类内网地址,只要局域网内设备不使用的IP就可以),这样可以最大限度避免外来的黑客攻击。
当然,关闭UPNP只是个权宜之计,毕竟这个功能十分有用,现阶段只能等各路由器厂商提供更新版BIOS,或者明确告知用户这个漏洞已经被修复了(然鹅截至目前还没有厂商对此做出回应)
华为AR路由器E1接口如何捆绑(MP-group)配置
华为AR路由器E1接口如何捆绑(MP-group)配置 当用户对带宽的要求较高时,单个的PPP链路无法提供足够的带宽,这时将多个PPP链路进行捆绑形成MP链路增加线路带宽和可靠性. 1.使用console线登录设备,创建并配置MP-Group ip地址 2.配置接口加入指定的MP-group,配置封装PPP协议,fe1 unframed 命令用来设置E1-F 接口的工作方式为非成帧方式. 3.将捆绑的接口都加入MP-group 4.配置路由 5.配置对端设备,创建并配置MP-Group ip地址 6.配置
