IoT时代,SOHO级路由器主要用于小型办公室与家庭办公网络,是广大用户接入互联网的基础入口,几乎所有关于用户安全与隐私的智能设备都会与之相连,通过破解SOHO路由器来窃取用户隐私、控制智能设备等是常见的攻击手段。从2017年至今,相关路由安全报道基本只涉及SOHO级路由产品(如D-Link、TP-Link、Linksys),企业或者行业应用的专业类产品并未入列。现有的漏洞包含:缓冲区溢出,传统的Web攻击(如XSS和CSRF)、DoS攻击、身份认证绕过、留驻后门。笔者主要研究SOHO路由器安全性问题,阐述利用以上路由器漏洞进行攻击的方法,并提出几类攻击的防护措施。

• 出版日期2018
• 单位江苏警官学院