深入講解Cisco無線路由器漏洞的解決方案
Cisco無線路由器的功能以前向大家介紹過,今天又重新拿出來就是為了更好的了解漏洞的來源,以及漏洞和功能之間的內在聯系。近來發現Cisco無線路由器允許黑客輕易訪問該款路由器的網絡配置頁。
1.Cisco無線路由器的功能有哪些,為什么它在soho中使用?
初級無線設備包括兩種形式:獨立的ap和整合了無線ap和寬帶接入路由器的無線路由器。獨立的ap在那些需要大量ap來進行大面積覆蓋的公司使用得比較多,所有ap通過以太網連接起來并連到獨立的無線局域網防火墻。
無線路由器在soho的環境中使用得比較多,在這種環境下,一個ap就足夠了。這樣的話,整合了寬帶接入路由器和ap的無線路由器就提供了單個機器的解決方案,它比起兩個分開的機器的方案要容易管理和便宜一些。無線路由器一般包括了網絡地址轉換(nat)協議,以支持無線局域網用戶的網絡連接共享--這是soho環境中很好用的一個功能。它們也可能有基本的防火墻或者信息包過濾器來防止端口掃描軟件和其他針對寬帶連接的攻擊。最后,大多數無線路由器包括一個四個端口的以太網轉換器,可以連接幾臺有線的pc。這對于管理路由器或者把一臺打印機連上局域網來說非常方便。
2.Cisco無線路由器由器發現嚴重安全漏洞
安全專家Alan Rateliff日前表示,他發現思科公司的Linksys WRTS54G 802.11g無線路由器存在安全漏洞。該安全漏洞允許黑客在用戶防火墻關閉的情況下任意訪問路由器的網絡配置頁。Alan Rateliff表示,當他測試思科公司的新款無線路由器“Linksys WRTS54G 802.11g”時發現,當設備的防火墻功能被關閉后,80和443端口仍為開放狀態。這就允許黑客輕易訪問該款路由器的網絡配置頁。
允許黑客隨意訪問路由器配置頁是相當危險的,因為一旦路由器的反垃圾郵件和防病毒配置被更改,那么用戶的損失將十分慘重。此外,黑客還可以攻擊與路由器相連接的設備,如PC機或筆記本電腦等。Rateliff形象地比喻道:“這就相當于把門上鎖后,把鑰匙交給黑客。”
幸運的是,該漏洞只有當用戶關閉防火墻后才會出現。由于目前安全意識的提高,用戶在一般情況下是不會輕易關閉防火墻功能的。但Rateliff還是提醒廣大用戶,及時檢查其路由器設置是否正確。 據調研機構Synergy公司的調出數據顯示,思科公司的Linksys無線路由器在市場上十分暢銷。目前已經占到了家庭和小型無線網絡市場20%的份額。 目前,思科已經在網站上發布了Cisco無線路由器漏洞的補丁程序。
【編輯推薦】
