据网友 @要优雅不要污的零发布的一张截图,网友使用的 TP-LINK 路由器弹出提示称某些设备连续多次使用错误密码登录管理界面,为了防止路由器的管理密码被暴力破解,TP-LINK 在重启路由器之前已经禁止使用这些设备登录路由器管理界面。
正常情况下,大多数设备是不需要进入路由器管理界面的,只有少数设备例外,那就是 NAS 这类设备。
NAS 等设备可能基于需要在路由器开启 UPnP 和端口映射帮助用户远程访问的情况下,用户主动提供路由器账号密码后,NAS 才会连接路由器设置这些内容。
目前在蓝点网的日常使用中,我们还没有注意到有其他设备需要主动连接路由器执行某些管理员级别的操作,除非是恶意软件。
在 TP-LINK 的提示中,也提到如果这些登录行为不是用户自己的操作,那么有可能是他人恶意尝试登录,也可能是局域网电脑或手机装有流氓软件或感染恶意软件。
尽管网友没有透露具体这是哪个品牌的设备,但提到这是买投影仪赠送的国产电视盒子,还有 MAC 地址的前 6 位。根据 MAC 地址进行反查可以看到这类设备确实是某国产知名电视公司的设备。
为什么要爆破路由器?
一款电视盒子疯狂爆破路由器除了是感染恶意软件外,我们几乎想不到其他原因。
有一种可能是这款电视盒子试图利用常见路由器的默认用户名和密码执行登录,然后开启路由器的 UPnP 再进行端口映射等,拿来搭建 PCDN 节点。
当然这种猜测的准确性非常低,毕竟就是想要白嫖用户,也应该在固件里设置好了相关程序,不至于一直进行爆破,只能说各位使用这类电视盒子、电视,最好注意防护。