无线路由器的安全检测与优化配置的研究

摘要

无线路由器已经成为了人们日常生活中必不可少的网络设备，大量的无线路由器被部署在家用和商业化环境中，方便用户快速便捷的连接Wi-Fi上网。近年来针对无线路由器的漏洞攻击陆续进入人们的视野，攻击者可以利用漏洞获取无线路由器的管理权限，盗取用户的信息和财产，对网络安全产生了严重的威胁。
　　针对目前普通用户对无线路由器的安全状况不甚了解和重视的现状，本文将介绍本人开发的一款简单便捷的无线路由器漏洞测试工具 SafeAP，该工具能够帮助用户快速的检测当前所连接的无线路由器中存在的潜在漏洞。SafeAP已经在部分手机应用商城上线，用户可以自行下载安装和使用。SafeAP能够轻松获取用户所连接的无线路由器的基础数据和信息，通过云服务器简单判断无线路由器中潜在漏洞的存在情况，用户还可以通过检测结果对无线路由器做进一步的优化和配置。
　　当用户使用SafeAP对无线路由器进行漏洞检测后，检测结果会通过网络上传到云服务器端，对目前云服务器中收集到的2000多条数据进行分析，将无线路由器的漏洞分为四类：路由器密码破解漏洞、路由器 Web漏洞、路由器后门漏洞和路由器溢出漏洞。
　　对云服务器端的数据进行分析和统计，发现无线路由器中溢出漏洞所占的比例高达62.7%，广泛的存在于人们日常使用的无线路由器中，对用户的网络安全威胁最大。本文将在目前现有的固件漏洞关联分析方法的基础上，定位和分析D-Link品牌固件中触发 hedwig.cgi缓冲区溢出漏洞的真正函数，提取漏洞函数的特征，通过固件间漏洞函数特征的相似性程度来判断 D-Link家族中固件间hedwig.cgi缓冲区溢出漏洞的关联程度。
　　最后通过分析hedwig.cgi缓冲区溢出漏洞的原理，提出了针对D-Link品牌下固件DIR-645、DIR-815、DIR-300、DIR-600的hedwig.cgi缓冲区溢出漏洞的优化配置方法。

目录

第一章 绪 论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文结构安排

第二章 无线路由器的漏洞检测工具

2.1 工具的系统结构

2.2 系统的工作流程

2.3 无线路由器数据库AKB(AP Information Knowledge Base)

2.4 无线路由器漏洞数据库VKB(Vulnerability Knowledge Base)

2.5 SafeAP的应用

2.6 小结

第三章 无线路由器的漏洞分类

3.1 路由器密码破解漏洞

3.2 路由器Web漏洞

3.3 路由器后门漏洞

3.4 路由器溢出漏洞

第四章 嵌入式设备的固件漏洞关联检测

4.1 固件熵值分布图的分析

4.2 二进制差量分析

4.3 字符串常量匹配

4.4 模糊哈希算法

4.5 漏洞函数的特征提取

第五章 无线路由器缓冲区溢出漏洞的关联性分析及实验

5.1 搭建实验环境

5.2选取缓冲区溢出漏洞作为分析对象

5.3 hedwig.cgi缓冲区溢出漏洞的分析与优化配置方法

5.4 小结

第六章 总结与展望

致谢

参考文献

在读期间发表论文及参加科研情况

声明