本文目录一览：

• 1、路由器漏洞有哪些
• 2、华硕路由器序列号可以随便发给人看的吗？
• 3、华硕路由器可以防黑客吗
• 4、有没有人使用华硕服务器中勒索病毒的？我们被勒索0.8个比特币
• 5、华硕Lyra Trio金字塔路由，大户型无线覆盖0死角

路由器漏洞有哪些

1.最难修补的漏洞：厄运饼干漏洞

上榜理由：12年补不上，黑客可以为所欲为

Check Point近日发现了一个影响极大的路由漏洞，并命名为“厄运饼干(Misfortune Cookie)”。该漏洞影响了20余家路由厂商生产的至少1200万台路由，其中包括有TP-Link、D-Link等知名厂商。

通过厄运饼干漏洞，黑客能够监控一切通过与路由器进行连接的设备的所有数据，包括文件、电子邮件、登录信息等，在监控的同时还能在这些数据当中植入恶意软件。

厄运饼干是在一个提供Web服务器服务的RomPager组件上发现的，该组件是由Allegro Software公司研发的。Allegro Software公司回应称，厄运饼干漏洞是一个12年前的bug，并在9年前被修复，但Allegro的许多客户并没有更新漏洞补丁。

02class

2.影响最广的漏洞：UPnP协议漏洞

上榜理由：祸及1500个供应商、6900款产品、近5000万台设备

路由器和其他 *** 设备是导致用户个人设备极易受到攻击的根源，因为它们都普遍采用了即插即用(Universal Plug and Play，UPnP)技术，以便让 *** 更加便捷地识别外部设备并与之进行通讯。

但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞，超过1500个供应商和6900款产品都有一个以上这样的安全漏洞，导致全球4,000万到5,000万台设备极易受到攻击。这些设备的名单中包括数家全球知名 *** 设备生产商的产品，比如Belkin、D-Link以及思科旗下的Linksys和Netgear。

除非被修补，否则这些漏洞会让黑客轻易的访问到机密商业文件和密码，或者允许他们远程控制打印机和 *** 摄像头。

03class

3.最狡猾的漏洞：NAT-PMP协议漏洞

上榜理由：1200万路由器都是替罪羊

NAT-PMP( *** 地址端口映射协议)是一个适用于 *** 设备的端口映射协议，允许外部用户访问文件共享服务，以及NAT协议下的其他内部服务。

RFC-6886即NAT-PMP的协议规范，特别指明NAT网关不能接受外网的地址映射请求，但一些厂商并没有遵守这个规定，导致出现NAT-PMP协议设计不当漏洞，将影响超过1200万台路由器设备。

漏洞将使黑客在路由器上运行恶意命令，会把你的系统变成黑客的反弹 *** 服务的工具，或者用你的路由IP托管恶意网站。

04class

4.最麻烦的漏洞：32764端口后门

上榜理由：路由器还在，管理员密码没了

法国软件工程EloiVanderbeken发现了可以重置管理员密码的后门——“TCP 32764”。利用该后门漏洞，未授权的攻击者可以通过该端口访问设备，以管理员权限在受影响设备上执行设置内置操作系统指令，进而取得设备的控制权。

Linksys、Netgear、Cisco和Diamond的多款路由器均存在该后门。

05class

5.最懂传播的漏洞：Linksys固件漏洞

上榜理由：被感染蠕虫，还帮蠕虫传播

因为路由器的固件版本存在漏洞，Cisco Linksys E4200、E3200、E3000、E2500、E2100L、E2000、E1550、E1500、E1200、E1000、E900等型号都存在被蠕虫The Moon感染的风险。

The Moon蠕虫内置了大约670个不同国家的家用网段，一旦路由器被该蠕虫感染，就会扫描其他IP地址。被感染的路由器还会在短时间内会作为http服务器，供其他被感染的路由器下载蠕虫代码。

06class

6.最自由的漏洞：TP-Link路由器漏洞

上榜理由：无需授权认证

国内漏洞平台乌云爆出了一个TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html)，攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序,并以root权限执行。

攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。

目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型号也可能受到影响。

07class

7.最赶时髦的漏洞：华硕路由器AiCloud漏洞

上榜理由：搭上了“云端应用”热点

华硕路由器存在严重安全问题，可以被远程利用，并且完全控制路由器。漏洞存在AiCloud媒体服务器上，这是华硕推出的一款云端服务产品，在多款路由器上搭载了AiCloud的云端应用。

攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备，也可以访问其他计算机上的共享文件。该漏洞还允许远程写文件，并且可以建立以个VPN隧道，还可以通过路由器获取所有的 *** 流量。

08class

8.最会发挥的漏洞：小米路由器漏洞

上榜理由：可以执行管理平台没有的系统命令

小米路由器正式发售时，系统版本0.4.68爆出一个任意命令执行漏洞。当用户使用较弱的路由器管理密码或在线登录路由器管理平台时，攻击者可以通过访问特定页面让小米路由器执行任意系统命令，完全控制小米路由器。

家用路由器安全之道

当路由器被爆出各种漏洞后，路由器厂商通常会在其官网上发布固件(路由器的操作系统)的升级版本。但因为大部分普通用户在购买家用路由器后，都没有定期升级路由器固件版本的习惯，而路由器厂商也无法主动向用户推送固件升级包，安全软件也很少有可以给路由器打补丁的，这就导致路由器的安全漏洞被曝光后，很难得到及时的修复，因此存在巨大的安全隐患。

为了避免不必要的损失，建议家庭用户：

1.养成定期升级固件系统的习惯，更好是去路由器厂商官网升级固件，也可以选择一些可靠的第三方工具辅助升级固件系统。例如使用360路由器卫士检测和修复路由器后门漏洞，预防路由器被黑客劫持。

2.及时修改路由器的默认管理密码，尽量使用10位以上的复杂密码，更好是“大小写字母+数字+特殊符号”的组合。

3.WiFi以WPA/WPA2加密认证方式设置高强度密码，并关闭路由器的WPS/QSS功能，以免被他人蹭网后威胁整个家庭 *** 的安全。

华硕路由器序列号可以随便发给人看的吗？

可以的，路由器的序列号只包括的产品和型号。不像那种待激活的产品容易被隔空激活。路由器是没事的！

华硕路由器可以防黑客吗

防不了，只要黑客想做到，那就是时间的问题，这和防盗锁一样，没有任何锁，绝对防盗。

有没有人使用华硕服务器中勒索病毒的？我们被勒索0.8个比特币

百度新闻“黑客劫持了华硕软件更新服务器 在数千台电脑上安装后门”华硕是台湾公司，在目前国产化浪潮下，建议更换国产产品，华硕服务器数据安全方面不受控制，国产有浪潮、联想等更适合企业。

华硕Lyra Trio金字塔路由，大户型无线覆盖0死角

随着生活水平提高，越来越多的人选择换了大house，前几年把原来的60平小蜗居换成了120平的小复式，楼上楼上共计4卧2厅2卫，住的是宽敞多了!但WIFI覆盖就成了难题，没办法，临时只能弄几个低端路由器做中继来使用，上楼下楼要切换wifi，很不方便，而且是不美观+不稳定。近期家里已经升级到了200M光纤，考虑需换千兆路由才可不浪费带宽，但掐指一算价格不便宜而且无法漫游。后来看到华硕Lyra Trio智能分布式路由系统，感觉这就是我的菜——华硕的路由器一直是靠谱的。

先来看看外形吧。真的是很大的一个盒子，包装盒与华硕之前的路由器产品有很大的区别，蓝色的包装盒显得更加温馨，少了一份霸气，但更像是家庭中使用的路由器产品。

打开盒子，里面错落有致的摆放着三台三角形的路由器，这个造型的路由器可是十分少见。

华硕的这款Lyra Trio路由器有着超高的颜值，三台路由器配着3只电源，摆了满满的摆了一桌。

还贴心地附送一条白色六类网线，支持千兆级 *** 传输。

电源适配器。这样看上去似普通其实大有玄机。

插头可以单独拆下，若双向插头不合适可换成其它规格插头，灵活性大大增强。

再来看这三只充满科技气息的分布式路由器吧。Lyra Trio，采用金字塔设计造型和镂空工艺，比以往的产品更加富有科技感。

这款家居式路由器与之前电竞路由在外观上有着极大的反差，原先黑色的“专业”换成了现在白蓝的“简洁”，放在家里，与现在流行的装修风格的契合度也更高了。

路由器边角上的华硕LOGO，看到华硕的LOGO以这种蓝色的字体在家居路由器产品上，效果也蛮不错。

路由器只带2个网口，一个是LAN，另一个是WAN和LAN的兼容接口，使用时可以根据需要来选择是有线拓展还是做无线中继。全千兆 *** 接口可以完美适配百兆以上光纤，无论是4K视频还是各类网游都可以完美应对。

“金字塔”路由器的三条边除了装饰作用外，其实还兼具天线的功能，三根5dBi的外置天线倾斜45度，不仅可以减小外部信号干扰，还能获得更好的信号强度，WIFI覆盖到各个角落。3*3 MIMO天线比传统的2*2分布式路由系统多了一条内部的连接通道，三频并发更高可达1750Mbps。

除了正在三条边线上的散热口外，底部也预留了大量的散热口，三个防滑垫架可以让路由器放置的更加稳固，同时架高路由器底部，增加空气流动，带走热量。

你看到三角形的东东？它具备“一键配置”的简约功能

接通电源，“金字塔”路由器内侧的三条LED灯带亮起柔和的蓝光，非常漂亮。

之一次上手这种分布式路由系统，还是先看看向导说明吧。用网线连接好台式机与路由器，因为是之一次使用，所以打开浏览器输入任意网址，就可以自动打开向导，根据向导，我们选择“创建新的Lyra *** ”来试试看。

这个向导其实并不是设置路由器的，而是解释如何“配对”Lyra 路由系统的。说实话，这下一步让我有点崩溃，全部都是英文啊，就不能给汉化一下么？不过英文的含义还算简单，这是说在之一次使用时按下底部的“Pairing”键，直到蓝光闪烁，就是成功了，然后可以再设置其它的了。

过程如此简单，于是把三台Lyra Trio 全部连接好，开始配对连接，组网开始。按照向导的指示，按下主从2个Lyra Trio的“Pairing”键，2台路由器开始配对，LED灯闪烁了一阵蓝光后常亮，成功连接。

顺便说一句，通过不同的灯光，Lyra Trio可以让用户及时的了解它的当前工作状态，比如黄灯亮起时说明没有连接到互联 *** 。

红色灯光亮起时，说明配对没有成功。而当它进入到正常工作模式时，蓝色的灯光会保持常亮，提配一切正常。

好了，现在把3台Lyra Trio分别放在需要WIFI的位置（很简单，哪没信号就放哪），这样一来，室内的WIFI信号就可以保持满格了，而且不用再在几个不同的路由器中间切换，相当的方便呢。

比如，把它放在电视的旁边，除了扩展wifi信号以外，还可以扩展出一个LAN口供电视机进行稳定的有线连接，非常实用。

然后另一台Lyra Trio摆放在台式机的旁边，二楼书房里的wifi信号终于可以满格了！

第三个Lyra Trio放在最偏远的角落，随意摆放，的确好用，让家里的wifi再无死角。

华硕“金字塔”的确方便好用，配对方式也简单，新手也可以独立完成，但做为一个骨灰级DIY玩家，我选择路由器可不是只看设计，性能也是要当重要的一项指标。而对路由器有所了解的人都知道，华硕路由器更大的优点就是稳定，而且功能强大，君不见多数的所谓“游戏路由器”都会有移植的华硕路由器固件？

所以，我们接下来看看“金字塔”在操作系统上有什么特别的地方。

与当下流行的简洁页面不同，华硕路由器的设置界面显得更专业，在主界面上尽可能多的显示信息，让用户在之一屏就可以了解到足够多的信息。

看过了前面各种高大上的功能，华硕还可以有很多特殊的应用，比如与亚马逊的智能音箱连接，通过简单的语音就可以操控华硕路由器，无需再登录路由器。不过这项功能目前只限英文版的亚马逊音箱，我们期待像天猫精灵、小度智能音箱这种更符合国内环境的智能产品能够接入进来，让路由器更加智能。

我们还可以使用移动APP来设置和管理华硕Lyra Trio。APP的下载方式这里不多说了，说明书上扫描二维码就可以下载，苹果、安卓都能够支持。安装好APP后根据向导选好设备，登录到 *** 中就可以了，过程很 “傻瓜”。

手机客户端添加“金字塔”的 *** 更加简单，只要扫描就可加入到 *** 中。“金字塔”的管理 *** ，热点的名称也都保持着一致，这就做到客户端漫游无需切换。

而在路由器工作模式上，我们也可以根据实际情况来进行选择，可以把“金字塔”路由系统设置为无线路由，无线访问点，无线中继。

另外，华硕“金字塔”对智慧家庭也有着成熟的支持，通过路由器可以将影片或音乐、照片等投放到电视或是平板电脑上观看，是不是很方便？

基本上来说，使用APP可以对路由器进行日常的管理和设置，一些简单的功能设置就不需要再登录网页端了，甚至升级也可以使用移动APP进行，就算人不在本地，也能够远程管理路由器。

若在使用“金字塔”中遇到问题，在APP中可以找到关于Lyra的一些常见问题的解决方案，很贴心。

到现在为止，华硕Lyra Trio就完全设置好了。

综上：华硕Lyra Trio分布式路由系统采用高速专业处理器，全千兆 *** 接口完美适配百兆光纤，无论是4K视频还是各类网游都可以完美应对。在连接方式上，“菊花链”技术理论上可以无限延伸，能够支持菱形、并联以及列阵等多种拓扑模式。它的Wi-Fi也更加智能，采用单一SSID设计，完美实现无缝漫游，上下楼移动设备能自动切换到信号最强的设备，无需手动操作。在安全性方面，华硕Lyra Trio内置国际著名安全厂商“趋势科技”量身打造的AiProtection模块，杜绝黑客、木马、钓鱼 *** 的威胁和隔壁老王的蹭网。