V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
caizixian
V2EX  ›  程序员

关于路由器的疑惑

  •  
  •   caizixian ·
    caizixian · 2014-02-18 13:21:29 +08:00 · 3414 次点击
    这是一个创建于 3933 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果路由器关闭了远程管理,开启了UPnp,内网的电脑运行些常用软件的话,有没有可能从外网黑进去?
    Ps,后门也可能带来风险吗?
    16 条回复    1970-01-01 08:00:00 +08:00
    manhere
        1
    manhere  
       2014-02-18 13:28:26 +08:00   ❤️ 1
    1.不是每个软件都有UPNP,一般为播放器/下载/聊天类,具体风险取决于软件,跟路由器没大关系
    2.现在常见的黑路由器方法是修改DNS钓鱼
    3.路由器不要使用默认管理密码
    vibbow
        2
    vibbow  
       2014-02-18 13:36:01 +08:00
    用TP-Link家用路由器的话,一定要把TELNET端口映射到一个不存在的IP上。
    一个已知的后门,官方拒绝修复。
    caizixian
        3
    caizixian  
    OP
       2014-02-18 13:37:22 +08:00
    @vibbow 不是很懂
    wwek
        4
    wwek  
       2014-02-18 13:40:21 +08:00
    如果软件启用了 UPNP 那么就进行了端口映射. 如果当前软件有漏洞0day,那就没办法了.肯定被入侵.

    如果你觉得不安全.把UPNP 也关闭了.那就都在NAT的保护下了.
    内网电脑开的端口外网就不能被访问了
    wwek
        5
    wwek  
       2014-02-18 13:41:42 +08:00
    我没说清楚. 当路由器打开UPNP,然后支持 UPNP的软件又利用UPNP功能映射了端口的情况.
    会依奈这网络软件自身的安全性.自身有0day的一些漏洞,确实有安全危险.
    matate
        6
    matate  
       2014-02-18 15:26:02 +08:00
    @vibbow 23端口对wan是不开放的。
    vibbow
        7
    vibbow  
       2014-02-18 15:26:28 +08:00
    @matate 开放的,所以才叫后门。
    manhere
        8
    manhere  
       2014-02-18 15:33:20 +08:00
    @vibbow 这个后门似乎要开启远程web管理才行?
    http://it.chinabyte.com/189/12589689.shtml
    vibbow
        9
    vibbow  
       2014-02-18 15:42:13 +08:00
    @manhere 不用,默认设置,只要联网了,就直接能用公网IP TELNET进去。
    某些路由器上可用。
    caizixian
        10
    caizixian  
    OP
       2014-02-18 17:30:26 +08:00
    @manhere
    @vibbow
    @wwek
    @matate
    顺便问一下 如果路由的WAN LAN口都是100Mbps的话,一个LAN口接到一个1Gbps交换机,几台电脑也接到交换机上,电脑都有1Gbps的网卡,六类线,是不是1Gbps呢,还是受限于路由器的100Mbps
    manhere
        11
    manhere  
       2014-02-18 17:35:55 +08:00
    @caizixian 木桶效应,取决于配置最低的那个,使用起来就是:显示1Gbps(交换机物理连接),性能100Mbps(路由LAN)。
    vibbow
        12
    vibbow  
       2014-02-18 17:36:12 +08:00
    @caizixian 1Gbps
    manhere
        13
    manhere  
       2014-02-18 17:38:12 +08:00
    PS:同一个交换机上终端之间的数据交换不受路由器限制,应能发挥千兆性能。限制是针对WAN出口而言。
    caizixian
        14
    caizixian  
    OP
       2014-02-18 17:38:47 +08:00
    @manhere 是几台连接在交换机上的电脑,不过路由
    vibbow
        15
    vibbow  
       2014-02-18 17:39:21 +08:00
    @manhere 交换机内部就可以完成数据转发的,不需要流经路由器。
    manhere
        16
    manhere  
       2014-02-18 17:44:13 +08:00
    @vibbow PS已更新,我以为问的是WAN出口
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1062 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:30 · PVG 03:30 · LAX 11:30 · JFK 14:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.