一位安全研究人员Michal Sajdak最近在使用率颇高的一款Linksys路由器WAG54G2中发现了一些漏洞,这些漏洞允许攻击者使用路由器的管理界面对路由器进行远程控 制。攻击者可以利用这个漏洞向路由器的Linux操作系统中注入Shell命令。而如果用户没有及时更改路由器管理员帐号密码,那么攻击者很容易就可以利 用这个漏洞对路由器进行攻击。 “当你登录路由器的Web管理界面时,只要使用简单的注入技术就可以获得操作系统的高级管理权限。”Sajdak写道,“如果用户没有及时更改路由器的管理员帐号密码,那么外网攻击者还可以使用CSRF跨站请求伪造技术轻易获得路由器的管理权限。攻击者还可以看到路由器上都在运行那些服务进程,并观察路由器内部的配置参数。” 由于路由器的Web管理界面对本地网络用户是默认开放的,因此从本地网络中发起路由器攻击。。。阅读全文
路由器问题: 1、什么时候使用多路由协议? 当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议: 从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。 你想使用另一种路由协议但又必须保留原来的协议。 你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。 你在一个由多个厂家的路由器构成的环境下。 什么是距离向量路由协议? 距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送。。。阅读全文
1、 锐捷 20 系列路由 a) 重启路由 b) 按 CTRL+C 进入引导菜单 c) 根据提示删除 config.text 文件或者 d) 把 config.text 文件传到电脑上,修改该文件,删除其中的密码行,然后重新传回路由器 e) 重启正常启动 2、 锐捷 s3760 三层交换机 a) 重启三层交换 b) Ctrl+C 进入 CTRL 菜单 c) 出现 ctrl> 提示符,输入 quit d) 进入引导菜单,方法同上 3、 锐捷 s2126 二层交换 a) 启动超级终端程序,将频率设为 57600 b) 重启交换机,按住ESC键,即可进入配置对话界面,根据提示输入Y c) 进入菜单,根据菜单提示操作,方法同上 4、 Cisco2621 路由器 a) 启动路由,按住 ctrl+break 组合键 b) 进入修复界面, rommon> c) 配置寄存器的值,。。。阅读全文
前段时间,学院网络需要进行一些改动,也就是对办公室主机进行限制上网功能,我和同事就到学校的设备室拿了两台Cisco2600的路由器,准备进行相应的配置,当打开计算机的超级终端进行相应配置后,发现路由器进入到了如下图界面: 相信大家都知道这种模式,对了!这个就是路由器的维修模式(一般我们在破解密码时就要进入这种模式),刚开始我怀疑是路由器的内存可能接触不良,于是打开路由器机壳发现没有问题,后来我们考虑有可能是路由器系统出了问题,于是我们就到网上去下载路由器IOS系统文件,把计算机与路由器连接好,进行如下配置: rommon 1>IP_ADDRESS=192.168.0.1 (路由器的ip地址) rommon 2 >IP_SUBNET_MASK=255.255.255.0 (路由器的掩码) rommon 3 >DEFAULT_GATEWAY=192.168.0.2 。。。阅读全文
最新评论