據網友@要優雅不要污的零發佈的一張截圖,網友使用的TP-LINK路由器彈出提示稱某些設備連續多次使用錯誤密碼登錄管理界面,為防止路由器的管理密碼被暴力破解,TP-LINK在重啟路由器之前已經禁止使用這些設備登錄路由器管理界面。
正常情況下,大多數設備是不需要進入路由器管理界面的,隻有少數設備例外,那就是 NAS 這類設備。
NAS 等設備可能基於需要在路由器開啟 UPnP 和端口映射幫助用戶遠程訪問的情況下,用戶主動提供路由器賬號密碼後,NAS 才會連接路由器設置這些內容。
目前在藍點網的日常使用中,我們還沒有註意到有其他設備需要主動連接路由器執行某些管理員級別的操作,除非是惡意軟件。
在 TP-LINK 的提示中,也提到如果這些登錄行為不是用戶自己的操作,那麼有可能是他人惡意嘗試登錄,也可能是局域網電腦或手機裝有流氓軟件或感染惡意軟件。
盡管網友沒有透露具體這是哪個品牌的設備,但提到這是買投影儀贈送的國產電視盒子,還有 MAC 地址的前 6 位。根據 MAC 地址進行反查可以看到這類設備確實是某國產知名電視公司的設備。
為什麼要爆破路由器?
一款電視盒子瘋狂爆破路由器除是感染惡意軟件外,我們幾乎想不到其他原因。
有一種可能是這款電視盒子試圖利用常見路由器的默認用戶名和密碼執行登錄,然後開啟路由器的 UPnP 再進行端口映射等,拿來搭建 PCDN 節點。
當然這種猜測的準確性非常低,畢竟就是想要白嫖用戶,也應該在固件裡設置好相關程序,不至於一直進行爆破,隻能說各位使用這類電視盒子、電視,最好註意防護。