向日葵科普：路由器在UPNP服務上出現漏洞怎麼辦？

想必很多人家裡不可缺少的就是路由器，沒有路由器的存在，那麼家裡的網路也就沒辦法傳播了，所以路由器還是很重要的。但是很多朋友不知道的是，路由器上也有著很多漏洞的，其中路由器在UPNP服務上就會出現漏洞問題。

路由器系統構成了基於TCP/IP 的國際網際網路絡Internet 的主體脈絡，也可以說，路由器構成了Internet的骨架。最近發生的路由器漏洞事件，採用Broadcom方案的路由器集體中招，在UPNP服務上存在重大漏洞，可以讓駭客入侵併遠端控制，這可是件不得了的事情，向日葵就來給大家講解一下路由器在UPNP服務上出現漏洞應該怎麼辦。

路由器在UPNP服務上出現漏洞的解決方法

1、這次受到影響的路由器包括D-Link/華碩/網件/Linksys/騰達等等品牌，當然也不是說這些品牌所有的路由器都受到影響——只有採用了Broadcom方案的路由器才有關係。

如果不知道什麼是採用了Broadcom方案的路由器，可以搜尋路由器具體型號，加上關鍵字BCM，如果搜尋結果提示xxx路由採用BCM處理器，那必然是Broadcom方案的產品，這就在受影響的範圍內。

2、這些受到影響的路由器中UPNP服務存在漏洞，這個漏洞可以讓駭客透過遠端訪問你的路由，並且可以使用最高許可權ROOT，所有基於Linux K26的原廠韌體都會中招！

可以關閉UPNP服務，再有新韌體出來可以更新之前，無論品牌、型號，只要是Broadcom方案的路由器，最好都關閉這個選項。

值得注意的是，UPNP的全稱是Universal Plug and Play。UPnP規範基於TCP/IP協議和針對裝置彼此間通訊而制訂的新的Internet協議。簡單說路由器會根據區域網內裝置（比如電腦、平板、手機）的應用需求，自動對映所需埠，尤其是遊戲、下載的使用者，這個功能簡直是神器一樣的存在。

但是關閉UPNP服務後，會造成區域網內的裝置請求埠的時候路由器不能再自動分配。這就需要使用者手動添加了。目前看比較需要埠轉發的主要還是P2P下載，這需要根據下載軟體具體情況具體分析。另外，有些路由器內部自帶應用軟體的埠配置方案，比如像越洋幫路由網演示中的華碩路由器，手動選擇應用並開啟埠轉發就可以，只是沒有UPNP自動智慧罷了。

另外向日葵也提示大家，路由器拿到手最好在設定中開啟DMZ設定，將路由器的地址指向一個區域網內不會被分配的到的IP地址（如192。168。0。250、10。0。0。254之類內網地址，只要區域網內裝置不使用的IP就可以），這樣可以最大限度避免外來的駭客攻擊。

所以路由器的漏洞問題一定要注意，不要放任其不管，這樣對於電腦系統也有著不利影響。有更多遠端控制手機及電腦需求，歡迎諮詢向日葵遠端控制！