关于路由器的疑惑

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3931 天前的主题，其中的信息可能已经有所发展或是发生改变。

如果路由器关闭了远程管理，开启了UPnp，内网的电脑运行些常用软件的话，有没有可能从外网黑进去?
Ps，后门也可能带来风险吗？

路由器

常用软件

内网

16 条回复 • 1970-01-01 08:00:00 +08:00

manhere

2014-02-18 13:28:26 +08:00

1.不是每个软件都有UPNP，一般为播放器/下载/聊天类，具体风险取决于软件，跟路由器没大关系
2.现在常见的黑路由器方法是修改DNS钓鱼
3.路由器不要使用默认管理密码

vibbow

2014-02-18 13:36:01 +08:00

用TP-Link家用路由器的话，一定要把TELNET端口映射到一个不存在的IP上。
一个已知的后门，官方拒绝修复。

caizixian

2014-02-18 13:37:22 +08:00

@vibbow 不是很懂

wwek

2014-02-18 13:40:21 +08:00

如果软件启用了 UPNP 那么就进行了端口映射. 如果当前软件有漏洞0day,那就没办法了.肯定被入侵.

如果你觉得不安全.把UPNP 也关闭了.那就都在NAT的保护下了.
内网电脑开的端口外网就不能被访问了

wwek

2014-02-18 13:41:42 +08:00

我没说清楚. 当路由器打开UPNP,然后支持 UPNP的软件又利用UPNP功能映射了端口的情况.
会依奈这网络软件自身的安全性.自身有0day的一些漏洞,确实有安全危险.

matate

2014-02-18 15:26:02 +08:00

@vibbow 23端口对wan是不开放的。

vibbow

2014-02-18 15:26:28 +08:00

@matate 开放的，所以才叫后门。

manhere

2014-02-18 15:33:20 +08:00

@vibbow 这个后门似乎要开启远程web管理才行？
http://it.chinabyte.com/189/12589689.shtml

vibbow

2014-02-18 15:42:13 +08:00

@manhere 不用，默认设置，只要联网了，就直接能用公网IP TELNET进去。
某些路由器上可用。

caizixian

2014-02-18 17:30:26 +08:00

@manhere
@vibbow
@wwek
@matate
顺便问一下如果路由的WAN LAN口都是100Mbps的话，一个LAN口接到一个1Gbps交换机，几台电脑也接到交换机上，电脑都有1Gbps的网卡，六类线，是不是1Gbps呢，还是受限于路由器的100Mbps

manhere

2014-02-18 17:35:55 +08:00

@caizixian 木桶效应，取决于配置最低的那个，使用起来就是：显示1Gbps（交换机物理连接），性能100Mbps（路由LAN）。

vibbow

2014-02-18 17:36:12 +08:00

@caizixian 1Gbps

manhere

2014-02-18 17:38:12 +08:00

PS：同一个交换机上终端之间的数据交换不受路由器限制，应能发挥千兆性能。限制是针对WAN出口而言。

caizixian

2014-02-18 17:38:47 +08:00

@manhere 是几台连接在交换机上的电脑，不过路由

vibbow

2014-02-18 17:39:21 +08:00

@manhere 交换机内部就可以完成数据转发的，不需要流经路由器。

manhere

2014-02-18 17:44:13 +08:00

@vibbow PS已更新，我以为问的是WAN出口