从由器入手改善网络的安全性需要启用javascri

　　摘要：由器往往有不同的角色。

　　由器往往有不同的角色。例如，一般情况下，一个以太网端口连接到外部网络，四个端口提供到达局域网设备的互联网连接，无线发射装置向无线客户端提供访问。无线接口甚至可能提供多种SSID。

　　由器通常都将其特性的诸多方面分离来，但在今年的黑帽大会上，黑客展示了大量由器的方法及破解由器的可能性。要理解这个问题，就得从IP地址说起。

　　多数IP地址都位于公网，但是有些IP地址仅保留给内部网络使用。即，任何人都可在其局域网上使用且仅能用于内部的IP地址。这些特定的IP地址是不允许用在公网上的。

　　最常用的内部IP地址以192.168或10开头。例如，一台连接到由器内部端口的计算机会将由器的IP地址看成是192.168.0.1。如今，局域网上的大量由器都可以使用这个IP地址，因为它可以这个地址不会通过由器传到互联网上。由器都有一个默认的内部IP地址，由器的管理员可以将这个地址改为仅能用于内部的任何IP地址。

　　在将由器用于互联网上的通信时，它还使用另外一个不同的从由器入手改善网络的安全性需要启用javascriIP地址，即公网IP地址。由器的管理员无法控制公网IP地址，它是由把由器连接到互联网的ISP提供的。

　　局域网上的所有计算机看似都拥有同一个IP地址。可以认为由器是所有局域网计算机的“公言人”。

　　这样就出现了安全问题，即由器无法将公网和私有的特性完全地分离开并保持其独特性。

　　公网IP地址仅能被互联网上的计算机“看见”，而私有IP地址仅能被局域网上的计算机看到，无论是网，还是无线网都应当如此。

　　如果这道屏障无法得以维持，那么，互联网上的就有可能登录进入由器，从而导致整个局域网中的全部设备都遭殃。

　　为修改由器的配置，局域网的计算机可以通过IP地址来访问。例如，可以键入“”，然后键入用户名和口令来访问由器的配置界面。

　　通常情况下，仅能根据内部IP地址才能访问由器。这就确保了仅有局域网上的计算机才能更改其配置。

　　用户访问的每个网站都知道用户由器的公网IP地址。当然，用户的ISP也知道。但是，有很多措施可以外部人员登录进入到由器。

　　首先，由器中有一个防火墙，它通常会未经请求的进入通信。此外，由器有一个远程管理选项，当然，此选项一般是禁用的。

　　现在，我们就可以理解克雷格.黑夫纳在黑帽大会上所公布的问题了。简言之，利仁电压力锅怎么样他所发现的漏洞准许恶意网页通过公网IP地址访问由器。

　　应当对基于局域网的计算机进行，使其仅能根据内部地址才能访问由器。由于远程网站可以轻松地知道你的公网IP地址，这个漏洞准许恶意的黑客登录到你的由器。

　　更糟的是，许多人并没有修改其由器的默认口令。有不少人甚至并不知道由器还有口令。恶意的黑客随时准备访问由器的默认口令，并还可以在一定程度上检测你使用的由器的类型等信息。

　　在对最初的30台由器的测试中，克雷格.黑夫纳发现有17台由器易遭受这种。

　　判断自己是否易受

　　测试自己的由器是否易受并不麻烦。在此，笔者向您介绍两个网站，用户可以通过ipchicken.com或checkip.dyndns.com知道自己的IP地址。在打开这两个网站后，就会得到一个IP地址。如2.3.4.5，然后再用浏览器打开它，看看有什么发生。如果你得到提示，要求输入用户名和口令，就说明你的由器易受。如果你得到出现错误的网页，则表明你不易受到这种。

　　在技术层面上，这种是DNS重新绑定问题的新。它依赖于这样一个事实，即单个网站可以拥有多个IP地址。在你第一次访问一个恶意网站时，你的计算机得到了此恶意网站的两个IP地址。第一个是的，而第二个法的，它就是你的公网IP地址。此后，通过高速缓存和恶意生成的错误，恶意网页会你的计算机访问恶意网站的可选IP地址，实际上就是你的由器的公网地址。

　　黑夫纳通过试验进一步得出结论，他认为要让这种成功，并不需要启用远程管理。只要目标网络中的某个用户访问了被恶意控制的网站，这种即可获得成功。这种的发生不依赖于者的操作系统，它是针对由器的。

　　这种还牵涉到JavaScript，这种脚本语言通常仅能与其来源网站进行交互。但是，由于有了DNS重新绑定，浏览器会认为用户的由器是恶意网站的一部分。因而，JavaScript也就可以由器了。

　　捍卫由器的安全

　　最简单的防御就是不要使用由器的默认密码。应当将由器的密码改为一种难以猜测的序列。

　　如果用户的由器易受，应当上网检查，看看制作商是否有了新的固件可以修复这个问题。

　　任何刚买的新由器都应当测试一下是否易受，特别是在退货期限内时。

　　虽然远程管理与此无关，不过，还是用户关闭自己由器上的这个功能。

　　如果你使用无线网络，不妨检查一下，看看由器能否对连接的管访问。这条措施可以防止无线用户登录进入由器。

　　需要启用javascript来源：ZDnet

　　·瞻博网络一季度净利润1630万美元

　　·食品“海淘”族席卷网络只为吃得更放心

　　·2012福建通信行业服务网络票选揭晓

　　·中兴通讯光网络去年收入超17亿美元连续两年市场份额增速第一

　　·巴西全国范围内建设4G网络战略拉开序幕

　　·4G网络会有多快GalaxySIILTE测速[图]

　　·4G网络成为杭州新名片

　　·金山网络将推浏览器已招募内测用户

　　·亿联盛装亮相2012下一代网络通信春季展[图]

　　·最高法界定网络侵权：微博转发署名与否存争议

　　·Clearwire计划今年第三季度采购TD-LTE设备

　　·Clearwire第一季度营收3.226亿美元同比增长36%

　　·诺西获克罗地亚电信LTE商用合同

　　·中兴与Ebay签署协议扩大美国分销渠道

　　·阿朗发布2012年第一季度财报净利润3.98亿欧元

　　·诺西获Tele2波罗的海地区多国LTE合同

　　·FCC批准AT&T与T-Mobile频谱转让协议

　　·日本KDDI第四财季净利润下降16%全年净利达29.35亿美元

　　·外媒观察：Wi-Fi服务应该全部免费吗？

　　·英国电信发布BTAssure安全解决方案创新功能

　　·爱立信第一季度净收益13亿美元同比增长116%

　　·LG电子第一季度净收益2.13亿美元移动手机业务同比扭亏

转载于:https://www.cnblogs.com/wangseng/archive/2012/04/27/2474218.html