如何堵住路由器漏洞

最近發生的路由器安全事件，採用Broadcom方案的路由器集體中招，在UPNP服務上存在重大安全漏洞，可以讓黑客入侵併遠程控制，這可是件不得了的事情，小編今天就趕緊給大家一個臨時解決方案來彌補。

這次受到影響的路由器包括D-Link/華碩/網件/Linksys/騰達等等品牌，當然也不是説這些品牌所有的路由器都受到影響——只有採用了Broadcom方案的.路由器才有關係。

小提示：搜索路由器具體型號，加上關鍵字BCM，如果搜索結果提示xxx路由採用BCM處理器，那必然是Broadcom方案的產品，這就在受影響的範圍內。

這些受到影響的路由器中UPNP服務存在安全漏洞，這個漏洞可以讓黑客通過遠程訪問你的路由，並且可以使用最高權限ROOT，所有基於Linux K26的原廠固件都會中招!

解決方法就是關閉UPNP服務，再有新固件出來可以更新之前，無論品牌、型號，只要是Broadcom方案的路由器，最好都關閉這個選項。

因為各個路由器的設置界面不同，小編這個只是採用華碩路由的固件界面，其他品牌的路由器需要各位再摸索一下具體的UPNP設置頁面位置。

小提示：UPNP的全稱是Universal Plug and Play。UPnP規範基於TCP/IP協議和針對設備彼此間通訊而制訂的新的Internet協議。簡單説路由器會根據局域網內設備(比如電腦、平板、手機)的應用需求，自動映射所需端口，尤其是遊戲、下載的用户，這個功能簡直是神器一樣的存在。

但是關閉UPNP服務後，會造成局域網內的設備請求端口的時候路由器不能再自動分配。這就需要用户手動添加了。目前看比較需要端口轉發的主要還是P2P下載，這需要根據下載軟件具體情況具體分析。另外，有些路由器內部自帶應用軟件的端口配置方案，比如像小編演示中的華碩路由器，手動選擇應用並開啟端口轉發就可以，只是沒有UPNP自動智能罷了。

另外小編也提示大家，路由器拿到手最好在設置中開啟DMZ設置，將路由器的地址指向一個局域網內不會被分配的到的IP地址(如、之類內網地址，只要局域網內設備不使用的IP就可以)，這樣可以最大限度避免外來的黑客攻擊。

當然，關閉UPNP只是個權宜之計，畢竟這個功能十分有用，現階段只能等各路由器廠商提供更新版BIOS，或者明確告知用户這個漏洞已經被修復了(然鵝截至目前還沒有廠商對此做出迴應)，哎，小編心疼用户一秒鐘……