Cisco无线路由器的功能以前向大家介绍过，今天又重新拿出来就是为了更好的了解漏洞的来源，以及漏洞和功能之间的内在联系。近来发现Cisco无线路由器允许黑客轻易访问该款路由器的网络配置页。

1.Cisco无线路由器的功能有哪些，为什么它在soho中使用？

初级无线设备包括两种形式：独立的ap和整合了无线ap和宽带接入路由器的无线路由器。独立的ap在那些需要大量ap来进行大面积覆盖的公司使用得比较多，所有ap通过以太网连接起来并连到独立的无线局域网防火墙。

无线路由器在soho的环境中使用得比较多，在这种环境下，一个ap就足够了。这样的话，整合了宽带接入路由器和ap的无线路由器就提供了单个机器的解决方案，它比起两个分开的机器的方案要容易管理和便宜一些。无线路由器一般包括了网络地址转换（nat）协议，以支持无线局域网用户的网络连接共享--这是soho环境中很好用的一个功能。它们也可能有基本的防火墙或者信息包过滤器来防止端口扫描软件和其他针对宽带连接的攻击。最后，大多数无线路由器包括一个四个端口的以太网转换器，可以连接几台有线的pc。这对于管理路由器或者把一台打印机连上局域网来说非常方便。

2.Cisco无线路由器由器发现严重安全漏洞

安全专家Alan Rateliff日前表示，他发现思科公司的Linksys WRTS54G 802.11g无线路由器存在安全漏洞。该安全漏洞允许黑客在用户防火墙关闭的情况下任意访问路由器的网络配置页。Alan Rateliff表示，当他测试思科公司的新款无线路由器“Linksys WRTS54G 802.11g”时发现，当设备的防火墙功能被关闭后，80和443端口仍为开放状态。这就允许黑客轻易访问该款路由器的网络配置页。

允许黑客随意访问路由器配置页是相当危险的，因为一旦路由器的反垃圾邮件和防病毒配置被更改，那么用户的损失将十分惨重。此外，黑客还可以攻击与路由器相连接的设备，如PC机或笔记本电脑等。Rateliff形象地比喻道：“这就相当于把门上锁后，把钥匙交给黑客。”

幸运的是，该漏洞只有当用户关闭防火墙后才会出现。由于目前安全意识的提高，用户在一般情况下是不会轻易关闭防火墙功能的。但Rateliff还是提醒广大用户，及时检查其路由器设置是否正确。 据调研机构Synergy公司的调出数据显示，思科公司的Linksys无线路由器在市场上十分畅销。目前已经占到了家庭和小型无线网络市场20%的份额。 目前，思科已经在网站上发布了Cisco无线路由器漏洞的补丁程序。

【编辑推荐】

1. 应用视点：介绍Cisco路由器安全配置
2. 高手必须掌握的9个Cisco路由器知识
3. Cisco无线控制系统若干漏洞
4. 如何提高Cisco路由器远程管理的安全性
5. CBAC在Cisco路由器安全中的应用