wi-fi和路由器怎么连接_Wi-Fi路由器中发现新的安全漏洞:禁用UPnP以保护自己

wi-fi和路由器怎么连接

wi-fi和路由器怎么连接

A while back, we told you that UPnP on your router is not very secure, and you should probably disable it. Now a security research firm has found out that the problems are even worse than we originally thought.

不久前,我们告诉您路由器上的UPnP并不是很安全 ,您应该禁用它。 现在,一家安全研究公司发现问题比我们最初想象的还要严重。

There’s some 81 million unique IP addresses that expose UPnP functionality from the internet, and more than 6900 different devices are potentially vulnerable, at least, to being hacked from the outside. This means, theoretically, that your router could end up being hacked to forward ports from the outside world, which leaves you open to more hacking.

大约有8100万个唯一IP地址可以从互联网上公开UPnP功能,并且至少有6900种不同的设备可能容易受到来自外部的黑客攻击。 从理论上讲,这意味着您的路由器最终可能会被黑客入侵以转发来自外部世界的端口,从而使您更容易遭受黑客攻击。

The simple answer is to disable UPnP on your wireless router. Since each router is different, you’ll need to login to your wireless router’s admin panel (use the manual to figure that out), and then find the UPnP setting. If you’ve forgotten the password, check out our article on how to access your router even if you forgot the password.

简单的答案是禁用无线路由器上的UPnP。 由于每个路由器都不相同,因此您需要登录到无线路由器的管理面板(使用手册进行计算),然后找到UPnP设置。 如果您忘记了密码,即使您忘记了密码,也请查阅我们有关如何访问路由器的文章。

Security Flaws in Universal Plug and Play: Unplug, Don’t Play [SecurityStreet | Rapid7]

通用即插即用中的安全漏洞:拔出,不要玩 [SecurityStreet | Rapid7]

翻译自: https://www.howtogeek.com/136160/new-security-hole-found-in-wi-fi-routers-disable-upnp-to-protect-yourself/

wi-fi和路由器怎么连接

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微软WindowsXP自出世以来就在国市场获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、WindowsXP也照样存在着系统漏洞。如果我们对此不加强防范的话,网上黑客就会利用系统的漏洞让你无法上网,甚至对一些分区进行格式化操作,侵入你的计算机盗取……,这样造成的损失可是巨大的!怎样才能保证你的WindowsXP安全呢?比较好的办法就是下载Windows安全补丁,既然Microsofe公司时不时就会在网上提供一些免费的补丁,我们只要有时间就要去打打补丁。这样既可以增强兼容性,又可以堵上已发现安全漏洞,何乐而不为!下面就让我们来看看究竟WindowsXP有哪些安全漏洞,如何堵住这些漏洞呢?   一、切换功能漏洞   WindowsXP快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。   解决办法:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”,以便禁用用户快速切换功能。   二、不可靠的即插即用   UPnP亦称通用即插即用软件(全称UniversalPlugandPlay),微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,这样用户不需要再挨个地为每个外设来配置计算机了,安坐家可以开视频会议,打联网的视频游戏了,而且XP操作系统在发售时就已经激活了UPnP功能,给用户带来极大的方便。然而,事实上并没有完美的,UPnP存在安全漏洞。黑客可以利用该软件上的漏洞控制同一网络上的电脑,或者发动_blank>dos攻击。当然更为严重的是,来自同一网络的其它用户甚至不需要知道该计算机的IP地址,就可以对其发对攻击。具体来讲,UPnP服务可以导致以下两个安全漏洞:   (1)缓冲溢出问题   UPNP协议存在安全漏洞问题,最早是由eEye数字安全公司发现并通知微软的。其UPnP存在缓冲区溢出问题,也是Windows有史以来最严重的缓冲溢出漏洞,当处理NOTIFY命令的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。更为严重的是SSDP服务器程序同样也监听广播和多播接口,所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。   解决方法:由于WindowsXP打开了UPnP(通用即插即用)功能,因此所有WinXP用户都应该立即安装该补丁;而WinME的用户,只有在运行了UPnP的情况下才需要该补丁,因为WindowsME的UPnP功能在安装时是关闭的;至于Win98,由于其并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁。下载并安装补丁:   _blank>MicrosoftWindows98/98SE:_blankindex.shtml?72342371945218048SoftChannelwww.yesky.comhttp:>asp?ReleaseID=34991″>http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991   MicrosoftWindowsME:http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE   MicrosoftWindowsXP:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951   (2)系统容易被欺骗   对运行了UPnP服务的系统实施攻击并非难事,只要向该系统的1900端口发送一个UDP包,其“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统CPU和内存占用率达100%,使远程XP系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正常。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会导致目标网络上所有的XP主机通过所选择的URL,执行了一个攻击的选择。而且当UPNP的部分服务被当作UDP来执行的时候,他产生的所有这些攻击都是难以找到的。   解决办法:最明智的做法是完全关闭UPNP服务,因为大多数的人都不用他们。要记住:服务开得越少,你就越安全。单击XP的控制面板/管理工具/服务,双击“UniversalPlugandPlayDeviceHost”服务,在启动类型选择“已禁用”关闭UPnP服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值