关于路由器的疑惑

2014-02-18 13:21:29 +08:00
 caizixian
如果路由器关闭了远程管理,开启了UPnp,内网的电脑运行些常用软件的话,有没有可能从外网黑进去?
Ps,后门也可能带来风险吗?
3402 次点击
所在节点    程序员
16 条回复
manhere
2014-02-18 13:28:26 +08:00
1.不是每个软件都有UPNP,一般为播放器/下载/聊天类,具体风险取决于软件,跟路由器没大关系
2.现在常见的黑路由器方法是修改DNS钓鱼
3.路由器不要使用默认管理密码
vibbow
2014-02-18 13:36:01 +08:00
用TP-Link家用路由器的话,一定要把TELNET端口映射到一个不存在的IP上。
一个已知的后门,官方拒绝修复。
caizixian
2014-02-18 13:37:22 +08:00
@vibbow 不是很懂
wwek
2014-02-18 13:40:21 +08:00
如果软件启用了 UPNP 那么就进行了端口映射. 如果当前软件有漏洞0day,那就没办法了.肯定被入侵.

如果你觉得不安全.把UPNP 也关闭了.那就都在NAT的保护下了.
内网电脑开的端口外网就不能被访问了
wwek
2014-02-18 13:41:42 +08:00
我没说清楚. 当路由器打开UPNP,然后支持 UPNP的软件又利用UPNP功能映射了端口的情况.
会依奈这网络软件自身的安全性.自身有0day的一些漏洞,确实有安全危险.
matate
2014-02-18 15:26:02 +08:00
@vibbow 23端口对wan是不开放的。
vibbow
2014-02-18 15:26:28 +08:00
@matate 开放的,所以才叫后门。
manhere
2014-02-18 15:33:20 +08:00
@vibbow 这个后门似乎要开启远程web管理才行?
http://it.chinabyte.com/189/12589689.shtml
vibbow
2014-02-18 15:42:13 +08:00
@manhere 不用,默认设置,只要联网了,就直接能用公网IP TELNET进去。
某些路由器上可用。
caizixian
2014-02-18 17:30:26 +08:00
@manhere
@vibbow
@wwek
@matate
顺便问一下 如果路由的WAN LAN口都是100Mbps的话,一个LAN口接到一个1Gbps交换机,几台电脑也接到交换机上,电脑都有1Gbps的网卡,六类线,是不是1Gbps呢,还是受限于路由器的100Mbps
manhere
2014-02-18 17:35:55 +08:00
@caizixian 木桶效应,取决于配置最低的那个,使用起来就是:显示1Gbps(交换机物理连接),性能100Mbps(路由LAN)。
vibbow
2014-02-18 17:36:12 +08:00
@caizixian 1Gbps
manhere
2014-02-18 17:38:12 +08:00
PS:同一个交换机上终端之间的数据交换不受路由器限制,应能发挥千兆性能。限制是针对WAN出口而言。
caizixian
2014-02-18 17:38:47 +08:00
@manhere 是几台连接在交换机上的电脑,不过路由
vibbow
2014-02-18 17:39:21 +08:00
@manhere 交换机内部就可以完成数据转发的,不需要流经路由器。
manhere
2014-02-18 17:44:13 +08:00
@vibbow PS已更新,我以为问的是WAN出口

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/100723

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX