当前位置：首页 > xiaomi WIFI设置 > 正文内容

艾泰路由器漏洞

秋天2023年02月28日 00:06:09xiaomi WIFI设置252

今天和朋友们分享艾泰路由器漏洞相关的知识，相信大家通过本文介绍也能对艾泰路由器怎么插线有自已的收获和理解。自己轻松搞问题。

本文内容目录一览：

1、网吧用的艾泰路由器夏天电压低了总是掉网每次都是把路由器断电后重启又来网了请给个解决办法？
2、黑客怎么能让你的电脑断网
3、路由器漏洞有哪些
4、前天，我公司路由器艾泰840E被人设置了下，就全部掉线，隔会又行了，十分频繁。之前一直没事的，什么原因

网吧用的艾泰路由器夏天电压低了总是掉网每次都是把路由器断电后重启又来网了请给个解决办法？

艾泰路由器产品，对于在流量大时，不很稳定，转发能力不够。

所以建议作为网吧使用，机子较多的话，换用D-link 或者TP-Link 等品牌都很好用。

同时，如果你那里电压不稳定，最好去买个UPS来保证，就可以了，稳压器也可以！但是UPS对你来更合适些！

黑客怎么能让你的电脑断网

这种针对局域网的攻击根据你的情况最有可能就是你的计算机被网络执法官或者P2P终结者之类的软件攻击并限制了看看你的dns有没有感便最大的可能性就是ARP攻击防范方法如下【故障原理】在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。在局域网中，两台网络设备要互相通信，必须要互相知道对方的物理地址，也就是MAC地址。IP地址和MAC地址的关系就像A和B两栋楼中的两处居民小李和小张的关系。假设小李住在A楼，小张住在B楼，小李要和小张隔着楼谈话，小李必须在A楼处大喊小张的名字（MAC地址）后，双方才能谈话。否则小李大喊B楼（IP地址），是无法进行谈话的。而小李和小张之间的在谈话之前的联系，就是通过ARP协议来完成。 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示。我们以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.16.2的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。从上面可以看出，ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗，A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候，把C的MAC地址骗为DD-DD-DD-DD-DD-DD，于是A发送到C上的数据包都变成发送给D的了。这不正好是D能够接收到A发送的数据包了么，嗅探成功。 A对这个变化一点都没有意识到，但是接下来的事情就让A产生了怀疑。因为A和C连接不上了。D对接收到A发送给C的数据包可没有转交给C。这是，如果在D上做“man in the middle”，进行ARP重定向。打开D的IP转发功能，A发送过来的数据包，转发给C，好比一个路由器一样。不过，假如D发送ICMP重定向的话就中断了整个计划。 D直接进行整个包的修改转发，捕获到A发送给C的数据包，全部进行修改后再转发给C，而C接收到的数据包完全认为是从A发送来的。不过，C发送的数据包又直接传递给A，倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了，对于A和C之间的通讯就可以了如指掌了。【解决思路】由于ARP协议的缺陷，导致任一台主机在收到ARP包时，没有任何验证就更新自己的ARP缓存，在ARP欺骗发生的时候，更是会发生随意更改自己的网关的IP+MAC的指向，从而导致了掉线的发生。解决的思路就是，摒弃这种动态更新ARP缓存的方式，改用由管理员静态指定的方式。在一个局域网中要实现正常的上网行为，就必须要保证两个方面通信正常，（1）主机（电脑）上的指向本地网关的IP+MAC正确；（2）网关（通常是路由）上，指向本地电脑的IP+MAC正确。根据上面两个原则，我们就可以保证所有主机和路由器的通信正常，就可以防止被欺骗而引起掉线。解决方案就是要做双向绑定；在本地所有电脑上绑定路由器的IP+MAC地址；在网关（路由器）上绑定所有电脑的IP+MAC地址。 1、如何在路由器上绑定所有主机（电脑）的IP+MAC地址；通常的，在路由器上绑定所有的主机的IP+MAC地址比较简单，艾泰科技甚至提供出了一键绑定所有主机IP+MAC地址的功能，只需要点击“全部绑定”就可以一次性绑定所有电脑的IP+MAC地址，如下图： 2、如何在主机上绑定网关（路由器）的IP+MAC地址； 1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。 2）打开记事本，编写一个批处理文件rarp.bat，保存后缀名为.bat，内容如下： @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 注意：将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址。 3）将这个批处理软件拖到“windows--开始--程序--启动”中，保证Windows每次开机都可以执行这个批处理文件。 3、做完上面两个步骤后，双向绑定就已经完成了。但是在实际中发现，在电脑上绑定网关（路由器）的IP+MAC地址后，有一些变种的ARP欺骗病毒会将电脑上的绑定会删除掉，只删掉一台电脑的绑定后还无关紧要，但当这种病毒在局域网中开始蔓延，感染了大部分主机（电脑）的时候，上述做的双向绑定实质上已经失效了。此时在局域网中依旧会出现大面积的掉线情况，针对此种情况，我们推荐用户采用下面的方法对步骤2进行增强： 1）跳过上述步骤2 2）安装AntiARP防火墙单机版，下载地址：。该软件为了防止主机（电脑）上的静态绑定被删除，会每隔一个时间段自动检查，如果发现被删除会重新进行绑定。 3）在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定，如下图： 4）保持该软件随电脑启动而启动，即可。 4、如何查看当前主机的静态绑定是否生效。在命令行中输入arp –a，如果对应的静态绑定的类型（Type）为static，说明已经生效；如果类型（Type）为dynamic，则说明绑定没有生效。如下图：【双向静态绑定的问题】通过上述步骤的操作，可以完成在一个普通的局域网中应对ARP欺骗的防御体系。但是所有的主机（电脑）上绑定网关的IP+MAC地址就并非易事，假设在一个200台电脑的网络中，网络管理员就会不停的来回在200台电脑上奔波，费时费力，对网络管理员的忍耐力绝对是个考验。针对这种情况，艾泰科技提出了另外一种解决思路：网关（路由器）定时定向的向局域网广播正确的网关（路由器）IP+MAC信息，来防止局域网发生的欺骗。采用此种方法，网络管理员只需要做两个步骤，5分钟轻松搞定： 1）网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址； 2）开启网关（路由器）上的主动防御arp攻击的功能，如下图；【网吧环境下的ARP欺骗解决思路】 1、一般网吧网络环境有以下几个特点：（1）、所有电脑的主机都是固定IP地址。（2）、路由器上没有开启DHCP功能。（3）、网吧主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出网络的情况。 2、艾泰科技网吧环境下解决ARP攻击的方法：方法一、做双向绑定（1）一键绑定所有主机的IP+MAC地址；（2）在主机（电脑）上绑定网关（路由器）的IP+MAC地址；安装AntiARP防火墙单机版，下载地址：。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址。保持该软件随电脑启动而启动，即可。如下图：方法二、 1）网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址； 2）开启网关（路由器）上的主动防御arp攻击的功能；【中小企业环境下的ARP欺骗解决思路】 1、一般中小企业网络环境有以下几个特点：（1）、所有电脑的主机存在固定IP地址和动态DHCP分配IP地址的混杂情况。（2）、路由器上开启了DHCP功能。（3）、中小企业网络内的主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出网络的情况。 2、艾泰科技中小企业环境下解决ARP攻击的方法：方法一、双向绑定（1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机，网络管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。（2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址；（3）、主机（电脑）上绑定网关的IP+MAC地址安装AntiARP防火墙单机版，下载地址：。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定。保持该软件随电脑启动而启动，即可。如下图：方法二、采用艾泰科技的动态防御功能。（1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机，网络管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。（2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址；（3）、开启网关（路由器）的ARP欺骗防御功能。【酒店环境下的ARP欺骗解决思路】 1、一般酒店网络环境有以下几个特点：（1）、所有电脑的主机都是动态DHCP分配。（2）、路由器上开启了DHCP功能。（3）、酒店网络内的主机的数量稳定性非常差，新的主机不断带入和原有的主机不断的流出网络的情况。 2、酒店环境下解决ARP欺骗的难度：（1）、所有电脑的主机都是动态DHCP分配，且不断的有主机流进和流出。（2）、流进的新主机（电脑），网关（路由器）要能自动识别并进行绑定；（3）、流出的主机（电脑），网关（路由器）要能自动识别并自动删除已经做的静态绑定； 3、艾泰科技酒店环境下解决ARP攻击的方法：方法：采用艾泰科技独有的酒店环境下ARP解决方案。思路：（1）、对流进的新主机（电脑），艾泰路由器自动识别并进行绑定；（2）、流出的主机（电脑），艾泰路由器自动识别并自动删除已经做的静态绑定； 4、实施：（1）、打开艾泰路由器的DHCP自动识别新主机（电脑）进行IP+MAC绑定和离线主机DHCP绑定自动删除的功能；（2）、开启网关（路由器）的ARP欺骗防御功能。1

路由器漏洞有哪些

1.最难修补的漏洞：厄运饼干漏洞

上榜理由：12年补不上，黑客可以为所欲为

Check Point近日发现了一个影响极大的路由漏洞，并命名为“厄运饼干(Misfortune Cookie)”。该漏洞影响了20余家路由厂商生产的至少1200万台路由，其中包括有TP-Link、D-Link等知名厂商。

通过厄运饼干漏洞，黑客能够监控一切通过与路由器进行连接的设备的所有数据，包括文件、电子邮件、登录信息等，在监控的同时还能在这些数据当中植入恶意软件。

厄运饼干是在一个提供Web服务器服务的RomPager组件上发现的，该组件是由Allegro Software公司研发的。Allegro Software公司回应称，厄运饼干漏洞是一个12年前的bug，并在9年前被修复，但Allegro的许多客户并没有更新漏洞补丁。

02class

2.影响最广的漏洞：UPnP协议漏洞

上榜理由：祸及1500个供应商、6900款产品、近5000万台设备

路由器和其他网络设备是导致用户个人设备极易受到攻击的根源，因为它们都普遍采用了即插即用(Universal Plug and Play，UPnP)技术，以便让网络更加便捷地识别外部设备并与之进行通讯。

但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞，超过1500个供应商和6900款产品都有一个以上这样的安全漏洞，导致全球4,000万到5,000万台设备极易受到攻击。这些设备的名单中包括数家全球知名网络设备生产商的产品，比如Belkin、D-Link以及思科旗下的Linksys和Netgear。

除非被修补，否则这些漏洞会让黑客轻易的访问到机密商业文件和密码，或者允许他们远程控制打印机和网络摄像头。

03class

3.最狡猾的漏洞：NAT-PMP协议漏洞

上榜理由：1200万路由器都是替罪羊

NAT-PMP(网络地址端口映射协议)是一个适用于网络设备的端口映射协议，允许外部用户访问文件共享服务，以及NAT协议下的其他内部服务。

RFC-6886即NAT-PMP的协议规范，特别指明NAT网关不能接受外网的地址映射请求，但一些厂商并没有遵守这个规定，导致出现NAT-PMP协议设计不当漏洞，将影响超过1200万台路由器设备。

漏洞将使黑客在路由器上运行恶意命令，会把你的系统变成黑客的反弹代理服务的工具，或者用你的路由IP托管恶意网站。

04class

4.最麻烦的漏洞：32764端口后门

上榜理由：路由器还在，管理员密码没了

法国软件工程EloiVanderbeken发现了可以重置管理员密码的后门——“TCP 32764”。利用该后门漏洞，未授权的攻击者可以通过该端口访问设备，以管理员权限在受影响设备上执行设置内置操作系统指令，进而取得设备的控制权。

Linksys、Netgear、Cisco和Diamond的多款路由器均存在该后门。

05class

5.最懂传播的漏洞：Linksys固件漏洞

上榜理由：被感染蠕虫，还帮蠕虫传播

因为路由器的固件版本存在漏洞，Cisco Linksys E4200、E3200、E3000、E2500、E2100L、E2000、E1550、E1500、E1200、E1000、E900等型号都存在被蠕虫The Moon感染的风险。

The Moon蠕虫内置了大约670个不同国家的家用网段，一旦路由器被该蠕虫感染，就会扫描其他IP地址。被感染的路由器还会在短时间内会作为http服务器，供其他被感染的路由器下载蠕虫代码。

06class

6.最自由的漏洞：TP-Link路由器漏洞

上榜理由：无需授权认证

国内漏洞平台乌云爆出了一个TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html)，攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序,并以root权限执行。

攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。

目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型号也可能受到影响。

07class

7.最赶时髦的漏洞：华硕路由器AiCloud漏洞

上榜理由：搭上了“云端应用”热点

华硕路由器存在严重安全问题，可以被远程利用，并且完全控制路由器。漏洞存在AiCloud媒体服务器上，这是华硕推出的一款云端服务产品，在多款路由器上搭载了AiCloud的云端应用。

攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备，也可以访问其他计算机上的共享文件。该漏洞还允许远程写文件，并且可以建立以个VPN隧道，还可以通过路由器获取所有的网络流量。

08class

8.最会发挥的漏洞：小米路由器漏洞

上榜理由：可以执行管理平台没有的系统命令

小米路由器正式发售时，系统版本0.4.68爆出一个任意命令执行漏洞。当用户使用较弱的路由器管理密码或在线登录路由器管理平台时，攻击者可以通过访问特定页面让小米路由器执行任意系统命令，完全控制小米路由器。

家用路由器安全之道

当路由器被爆出各种漏洞后，路由器厂商通常会在其官网上发布固件(路由器的操作系统)的升级版本。但因为大部分普通用户在购买家用路由器后，都没有定期升级路由器固件版本的习惯，而路由器厂商也无法主动向用户推送固件升级包，安全软件也很少有可以给路由器打补丁的，这就导致路由器的安全漏洞被曝光后，很难得到及时的修复，因此存在巨大的安全隐患。

为了避免不必要的损失，建议家庭用户：

1.养成定期升级固件系统的习惯，最好是去路由器厂商官网升级固件，也可以选择一些可靠的第三方工具辅助升级固件系统。例如使用360路由器卫士检测和修复路由器后门漏洞，预防路由器被黑客劫持。

2.及时修改路由器的默认管理密码，尽量使用10位以上的复杂密码，最好是“大小写字母+数字+特殊符号”的组合。

3.WiFi以WPA/WPA2加密认证方式设置高强度密码，并关闭路由器的WPS/QSS功能，以免被他人蹭网后威胁整个家庭网络的安全。