Cisco無線路由器的功能以前向大家介紹過，今天又重新拿出來就是為了更好的了解漏洞的來源，以及漏洞和功能之間的內(nèi)在聯(lián)系。近來發(fā)現(xiàn)Cisco無線路由器允許黑客輕易訪問該款路由器的網(wǎng)絡(luò)配置頁。

1.Cisco無線路由器的功能有哪些，為什么它在soho中使用？

初級無線設(shè)備包括兩種形式：獨立的ap和整合了無線ap和寬帶接入路由器的無線路由器。獨立的ap在那些需要大量ap來進(jìn)行大面積覆蓋的公司使用得比較多，所有ap通過以太網(wǎng)連接起來并連到獨立的無線局域網(wǎng)防火墻。

無線路由器在soho的環(huán)境中使用得比較多，在這種環(huán)境下，一個ap就足夠了。這樣的話，整合了寬帶接入路由器和ap的無線路由器就提供了單個機器的解決方案，它比起兩個分開的機器的方案要容易管理和便宜一些。無線路由器一般包括了網(wǎng)絡(luò)地址轉(zhuǎn)換（nat）協(xié)議，以支持無線局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享--這是soho環(huán)境中很好用的一個功能。它們也可能有基本的防火墻或者信息包過濾器來防止端口掃描軟件和其他針對寬帶連接的攻擊。最后，大多數(shù)無線路由器包括一個四個端口的以太網(wǎng)轉(zhuǎn)換器，可以連接幾臺有線的pc。這對于管理路由器或者把一臺打印機連上局域網(wǎng)來說非常方便。

2.Cisco無線路由器由器發(fā)現(xiàn)嚴(yán)重安全漏洞

安全專家Alan Rateliff日前表示，他發(fā)現(xiàn)思科公司的Linksys WRTS54G 802.11g無線路由器存在安全漏洞。該安全漏洞允許黑客在用戶防火墻關(guān)閉的情況下任意訪問路由器的網(wǎng)絡(luò)配置頁。Alan Rateliff表示，當(dāng)他測試思科公司的新款無線路由器“Linksys WRTS54G 802.11g”時發(fā)現(xiàn)，當(dāng)設(shè)備的防火墻功能被關(guān)閉后，80和443端口仍為開放狀態(tài)。這就允許黑客輕易訪問該款路由器的網(wǎng)絡(luò)配置頁。

允許黑客隨意訪問路由器配置頁是相當(dāng)危險的，因為一旦路由器的反垃圾郵件和防病毒配置被更改，那么用戶的損失將十分慘重。此外，黑客還可以攻擊與路由器相連接的設(shè)備，如PC機或筆記本電腦等。Rateliff形象地比喻道：“這就相當(dāng)于把門上鎖后，把鑰匙交給黑客?！?

幸運的是，該漏洞只有當(dāng)用戶關(guān)閉防火墻后才會出現(xiàn)。由于目前安全意識的提高，用戶在一般情況下是不會輕易關(guān)閉防火墻功能的。但Rateliff還是提醒廣大用戶，及時檢查其路由器設(shè)置是否正確。 據(jù)調(diào)研機構(gòu)Synergy公司的調(diào)出數(shù)據(jù)顯示，思科公司的Linksys無線路由器在市場上十分暢銷。目前已經(jīng)占到了家庭和小型無線網(wǎng)絡(luò)市場20%的份額。 目前，思科已經(jīng)在網(wǎng)站上發(fā)布了Cisco無線路由器漏洞的補丁程序。

【編輯推薦】

1. 應(yīng)用視點：介紹Cisco路由器安全配置
2. 高手必須掌握的9個Cisco路由器知識
3. Cisco無線控制系統(tǒng)若干漏洞
4. 如何提高Cisco路由器遠(yuǎn)程管理的安全性
5. CBAC在Cisco路由器安全中的應(yīng)用