Cisco無(wú)線路由器的功能以前向大家介紹過(guò)，今天又重新拿出來(lái)就是為了更好的了解漏洞的來(lái)源，以及漏洞和功能之間的內(nèi)在聯(lián)系。近來(lái)發(fā)現(xiàn)Cisco無(wú)線路由器允許黑客輕易訪問(wèn)該款路由器的網(wǎng)絡(luò)配置頁(yè)。

1.Cisco無(wú)線路由器的功能有哪些，為什么它在soho中使用？

初級(jí)無(wú)線設(shè)備包括兩種形式：獨(dú)立的ap和整合了無(wú)線ap和寬帶接入路由器的無(wú)線路由器。獨(dú)立的ap在那些需要大量ap來(lái)進(jìn)行大面積覆蓋的公司使用得比較多，所有ap通過(guò)以太網(wǎng)連接起來(lái)并連到獨(dú)立的無(wú)線局域網(wǎng)防火墻。

無(wú)線路由器在soho的環(huán)境中使用得比較多，在這種環(huán)境下，一個(gè)ap就足夠了。這樣的話，整合了寬帶接入路由器和ap的無(wú)線路由器就提供了單個(gè)機(jī)器的解決方案，它比起兩個(gè)分開(kāi)的機(jī)器的方案要容易管理和便宜一些。無(wú)線路由器一般包括了網(wǎng)絡(luò)地址轉(zhuǎn)換（nat）協(xié)議，以支持無(wú)線局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享--這是soho環(huán)境中很好用的一個(gè)功能。它們也可能有基本的防火墻或者信息包過(guò)濾器來(lái)防止端口掃描軟件和其他針對(duì)寬帶連接的攻擊。最后，大多數(shù)無(wú)線路由器包括一個(gè)四個(gè)端口的以太網(wǎng)轉(zhuǎn)換器，可以連接幾臺(tái)有線的pc。這對(duì)于管理路由器或者把一臺(tái)打印機(jī)連上局域網(wǎng)來(lái)說(shuō)非常方便。

2.Cisco無(wú)線路由器由器發(fā)現(xiàn)嚴(yán)重安全漏洞

安全專家Alan Rateliff日前表示，他發(fā)現(xiàn)思科公司的Linksys WRTS54G 802.11g無(wú)線路由器存在安全漏洞。該安全漏洞允許黑客在用戶防火墻關(guān)閉的情況下任意訪問(wèn)路由器的網(wǎng)絡(luò)配置頁(yè)。Alan Rateliff表示，當(dāng)他測(cè)試思科公司的新款無(wú)線路由器“Linksys WRTS54G 802.11g”時(shí)發(fā)現(xiàn)，當(dāng)設(shè)備的防火墻功能被關(guān)閉后，80和443端口仍為開(kāi)放狀態(tài)。這就允許黑客輕易訪問(wèn)該款路由器的網(wǎng)絡(luò)配置頁(yè)。

允許黑客隨意訪問(wèn)路由器配置頁(yè)是相當(dāng)危險(xiǎn)的，因?yàn)橐坏┞酚善鞯姆蠢]件和防病毒配置被更改，那么用戶的損失將十分慘重。此外，黑客還可以攻擊與路由器相連接的設(shè)備，如PC機(jī)或筆記本電腦等。Rateliff形象地比喻道：“這就相當(dāng)于把門上鎖后，把鑰匙交給黑客。”

幸運(yùn)的是，該漏洞只有當(dāng)用戶關(guān)閉防火墻后才會(huì)出現(xiàn)。由于目前安全意識(shí)的提高，用戶在一般情況下是不會(huì)輕易關(guān)閉防火墻功能的。但Rateliff還是提醒廣大用戶，及時(shí)檢查其路由器設(shè)置是否正確。 據(jù)調(diào)研機(jī)構(gòu)Synergy公司的調(diào)出數(shù)據(jù)顯示，思科公司的Linksys無(wú)線路由器在市場(chǎng)上十分暢銷。目前已經(jīng)占到了家庭和小型無(wú)線網(wǎng)絡(luò)市場(chǎng)20%的份額。 目前，思科已經(jīng)在網(wǎng)站上發(fā)布了Cisco無(wú)線路由器漏洞的補(bǔ)丁程序。

【編輯推薦】

1. 應(yīng)用視點(diǎn)：介紹Cisco路由器安全配置
2. 高手必須掌握的9個(gè)Cisco路由器知識(shí)
3. Cisco無(wú)線控制系統(tǒng)若干漏洞
4. 如何提高Cisco路由器遠(yuǎn)程管理的安全性
5. CBAC在Cisco路由器安全中的應(yīng)用