你的路由器正在被黑？这 5 大漏洞与 5 万台被劫持设备背后的警示-爱尚往

文章目录

- 路由器 DNS 设置被恶意软件篡改，用户访问被重定向公共场所 WiFi 成为钓鱼热点重灾区建议：定期更新路由器固件，设置复杂管理密码，开启防火墙
- 入侵方式占比说明固件漏洞（命令注入/栈溢出） ⭐⭐⭐⭐⭐ 设备长期不更新固件，被利用已知 CVE 弱密码/默认密码 ⭐⭐⭐⭐ 管理员密码仍为 admin/admin，WiFi 密码过于简单 AIoT 云服务漏洞 ⭐⭐⭐⭐ 如华硕 AiCloud 等远程管理功能被利用 WiFi 加密漏洞 ⭐⭐⭐ WPA3 降级、PMKID 攻击、AirSnitch 中间人攻击（MitM） ⭐⭐⭐ 局域网内劫持流量，窃取敏感信息
- 危害类型具体表现流量劫持用户访问的网站被重定向到钓鱼网站窃听窃密窃取账号密码、支付信息、浏览记录僵尸网络路由器被植入恶意软件，成为 DDoS 攻击节点内网渗透通过路由器进入内网，攻击连接到同一 WiFi 的电脑/手机/IoT 设备挖矿植入占用路由器资源进行加密货币挖矿
防护措施具体操作重要程度更新固件定期检查路由器固件更新，及时安装安全补丁 ⭐⭐⭐⭐⭐ 强密码管理员密码 + WiFi 密码使用 12 位以上复杂密码 ⭐⭐⭐⭐⭐ 关闭远程管理禁用路由器的远程管理/AiCloud 等非必要功能 ⭐⭐⭐⭐ 隐藏 SSID 关闭 WiFi 名称广播，减少被扫描概率 ⭐⭐⭐ MAC 地址过滤仅允许已知设备连接 WiFi ⭐⭐⭐⭐ 更换老旧设备停止使用已停产/不再维护的路由器型号 ⭐⭐⭐⭐⭐ DNS 安全使用可信 DNS（如 114.114.114.114、223.5.5.5），防止劫持 ⭐⭐⭐ 公共 WiFi 慎用不在公共 WiFi 下登录银行/支付类应用 ⭐⭐⭐⭐ 版权信息：本文源自福建装维驿站「iswok.cn」，原创内容，未经许可禁止转载、商用盗用标签：路由器安全 | WiFi 漏洞 | 黑客攻击 | AirSnitch | 华硕 | TP-Link | 网络安全 | 路由器防护

影响范围：所有品牌路由器（TP-Link、华硕、网件、腾达、D-LINK 等），包括 DD-WRT、OpenWrt 开源固件，甚至企业级网络设备无一幸免。

项目详情

漏洞名称 AirSnitch

攻击原理利用 Wi-Fi 网络层（第 1 层和第 2 层）核心特性，绕过加密标准直接截获流量

HTTPS 防御 ❌ 完全无效，即使访问 HTTPS 网站，黑客仍能截取经路由器传送的所有流量

攻击方式双向中间人攻击，可拦截、查看、修改所有经路由器传输的数据

实施门槛极低，仅需 WiFi 密码即可攻击；公共 WiFi 环境下甚至无需密码

危害范围可查看域名查询流量、关联特定 URL、窃取身份验证 Cookie、密码、支付信息

补救措施目前尚无有效技术补救

📌 关键结论：加州大学研究报告显示，AirSnitch 攻击导致全球 Wi-Fi 用户的客户端隔离机制在一夜之间被彻底瓦解。

项目	详情
漏洞名称	AirSnitch
攻击原理	利用 Wi-Fi 网络层（第 1 层和第 2 层）核心特性，绕过加密标准直接截获流量
HTTPS 防御	❌ 完全无效，即使访问 HTTPS 网站，黑客仍能截取经路由器传送的所有流量
攻击方式	双向中间人攻击，可拦截、查看、修改所有经路由器传输的数据
实施门槛	极低，仅需 WiFi 密码即可攻击；公共 WiFi 环境下甚至无需密码
危害范围	可查看域名查询流量、关联特定 URL、窃取身份验证 Cookie、密码、支付信息
补救措施	目前尚无有效技术补救

事件代号：大钳子（WrtHug）披露机构： SecurityScorecard + 华硕

项目详情

攻击目标华硕 WRT 系列已停产/未更新固件的老旧型号，如 RT-AC1200HP、GT-AC5300 等

攻击入口华硕 AiCloud 服务的 6 个已知漏洞，含 CVE-2023-39780 命令注入漏洞

渗透手段伪造自签名 TLS 证书（有效期长达 100 年，2022 年 4 月签发），覆盖 99% 受感染设备

攻击特点不修改路由器外观，仅通过注入命令获取 root 权限，隐蔽性极强

后门持久化即使设备重启或部分升级，后门仍通过 NVRAM 非易失性存储持久存在

感染设备数超 5 万台

项目	详情
攻击目标	华硕 WRT 系列已停产/未更新固件的老旧型号，如 RT-AC1200HP、GT-AC5300 等
攻击入口	华硕 AiCloud 服务的 6 个已知漏洞，含 CVE-2023-39780 命令注入漏洞
渗透手段	伪造自签名 TLS 证书（有效期长达 100 年，2022 年 4 月签发），覆盖 99% 受感染设备
攻击特点	不修改路由器外观，仅通过注入命令获取 root 权限，隐蔽性极强
后门持久化	即使设备重启或部分升级，后门仍通过 NVRAM 非易失性存储持久存在
感染设备数	超 5 万台

项目详情

CVE 编号 CVE-2023-33538

CVSS 评分 8.8（高严重性）

漏洞类型命令注入漏洞（处理 HTTP GET 请求中的 ssid1 参数时执行任意系统命令）

CISA 评级已知被利用漏洞（KEV）目录，有实际利用证据

影响型号 TL-WR940N V2/V4、TL-WR841N V8/V10、TL-WR740N V1/V2

额外风险受影响产品可能已达使用寿命终止（EoL）或服务终止（EoS），建议停止使用

项目	详情
CVE 编号	CVE-2023-33538
CVSS 评分	8.8（高严重性）
漏洞类型	命令注入漏洞（处理 HTTP GET 请求中的 ssid1 参数时执行任意系统命令）
CISA 评级	已知被利用漏洞（KEV）目录，有实际利用证据
影响型号	TL-WR940N V2/V4、TL-WR841N V8/V10、TL-WR740N V1/V2
额外风险	受影响产品可能已达使用寿命终止（EoL）或服务终止（EoS），建议停止使用

项目详情

CVE 编号 CVE-2025-5623

设备型号 D-Link DIR-816 1.10CNB05

漏洞类型栈溢出漏洞（qosClassifier 功能中的 dip_address/sip_address 参数）

严重级别严重

攻击方式可远程发起攻击

项目	详情
CVE 编号	CVE-2025-5623
设备型号	D-Link DIR-816 1.10CNB05
漏洞类型	栈溢出漏洞（qosClassifier 功能中的 dip_address/sip_address 参数）
严重级别	严重
攻击方式	可远程发起攻击

黑客实战技术：

利用 WPA3 降级到 WPA2，提取 PMKID 哈希

结合彩虹表破解 WiFi 密码

破解后使用多种网络隐身方案

按加密类型定价（WPA3 > WPA2 > WEP）

路由器 DNS 设置被恶意软件篡改，用户访问被重定向

公共场所 WiFi 成为钓鱼热点重灾区

建议：定期更新路由器固件，设置复杂管理密码，开启防火墙

入侵方式占比说明

固件漏洞（命令注入/栈溢出） ⭐⭐⭐⭐⭐ 设备长期不更新固件，被利用已知 CVE

弱密码/默认密码 ⭐⭐⭐⭐ 管理员密码仍为 admin/admin，WiFi 密码过于简单

AIoT 云服务漏洞 ⭐⭐⭐⭐ 如华硕 AiCloud 等远程管理功能被利用

WiFi 加密漏洞 ⭐⭐⭐ WPA3 降级、PMKID 攻击、AirSnitch

中间人攻击（MitM） ⭐⭐⭐ 局域网内劫持流量，窃取敏感信息

入侵方式	占比	说明
固件漏洞（命令注入/栈溢出）	⭐⭐⭐⭐⭐	设备长期不更新固件，被利用已知 CVE
弱密码/默认密码	⭐⭐⭐⭐	管理员密码仍为 admin/admin，WiFi 密码过于简单
AIoT 云服务漏洞	⭐⭐⭐⭐	如华硕 AiCloud 等远程管理功能被利用
WiFi 加密漏洞	⭐⭐⭐	WPA3 降级、PMKID 攻击、AirSnitch
中间人攻击（MitM）	⭐⭐⭐	局域网内劫持流量，窃取敏感信息

危害类型具体表现

流量劫持用户访问的网站被重定向到钓鱼网站

窃听窃密窃取账号密码、支付信息、浏览记录

僵尸网络路由器被植入恶意软件，成为 DDoS 攻击节点

内网渗透通过路由器进入内网，攻击连接到同一 WiFi 的电脑/手机/IoT 设备

挖矿植入占用路由器资源进行加密货币挖矿

危害类型	具体表现
流量劫持	用户访问的网站被重定向到钓鱼网站
窃听窃密	窃取账号密码、支付信息、浏览记录
僵尸网络	路由器被植入恶意软件，成为 DDoS 攻击节点
内网渗透	通过路由器进入内网，攻击连接到同一 WiFi 的电脑/手机/IoT 设备
挖矿植入	占用路由器资源进行加密货币挖矿

防护措施具体操作重要程度

更新固件定期检查路由器固件更新，及时安装安全补丁 ⭐⭐⭐⭐⭐

强密码管理员密码 + WiFi 密码使用 12 位以上复杂密码 ⭐⭐⭐⭐⭐

关闭远程管理禁用路由器的远程管理/AiCloud 等非必要功能 ⭐⭐⭐⭐

隐藏 SSID 关闭 WiFi 名称广播，减少被扫描概率 ⭐⭐⭐

MAC 地址过滤仅允许已知设备连接 WiFi ⭐⭐⭐⭐

更换老旧设备停止使用已停产/不再维护的路由器型号 ⭐⭐⭐⭐⭐

DNS 安全使用可信 DNS（如 114.114.114.114、223.5.5.5），防止劫持 ⭐⭐⭐

公共 WiFi 慎用不在公共 WiFi 下登录银行/支付类应用 ⭐⭐⭐⭐

版权信息：本文源自福建装维驿站「iswok.cn」，原创内容，未经许可禁止转载、商用盗用

标签：路由器安全 | WiFi 漏洞 | 黑客攻击 | AirSnitch | 华硕 | TP-Link | 网络安全 | 路由器防护

你的路由器正在被黑？这 5 大漏洞与 5 万台被劫持设备背后的警示

项目详情

CVE 编号 CVE-2025-5623

设备型号 D-Link DIR-816 1.10CNB05

漏洞类型栈溢出漏洞（qosClassifier 功能中的 dip_address/sip_address 参数）

严重级别严重

攻击方式可远程发起攻击

黑客实战技术：

利用 WPA3 降级到 WPA2，提取 PMKID 哈希

结合彩虹表破解 WiFi 密码

破解后使用多种网络隐身方案

按加密类型定价（WPA3 > WPA2 > WEP）

路由器 DNS 设置被恶意软件篡改，用户访问被重定向

公共场所 WiFi 成为钓鱼热点重灾区

建议：定期更新路由器固件，设置复杂管理密码，开启防火墙

相关推荐

评论抢沙发

评论前必须登录！

置顶推荐

热门文章

热门标签

网站统计

书签

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续提供更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫

微信扫一扫

切换注册登录

切换登录注册

项目 详情 CVE 编号 CVE-2025-5623 设备型号 D-Link DIR-816 1.10CNB05 漏洞类型 栈溢出漏洞（qosClassifier 功能中的 dip_address/sip_address 参数） 严重级别 严重 攻击方式 可远程发起攻击

黑客实战技术： 利用 WPA3 降级到 WPA2，提取 PMKID 哈希 结合彩虹表破解 WiFi 密码 破解后使用多种网络隐身方案 按加密类型定价（WPA3 > WPA2 > WEP）

路由器 DNS 设置被恶意软件篡改，用户访问被重定向 公共场所 WiFi 成为钓鱼热点重灾区 建议：定期更新路由器固件，设置复杂管理密码，开启防火墙

相关推荐

评论 抢沙发

评论前必须登录！

置顶推荐

热门文章

热门标签

网站统计

书签

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续提供更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫

微信扫一扫

切换注册登录

切换登录注册

项目详情

CVE 编号 CVE-2025-5623

设备型号 D-Link DIR-816 1.10CNB05

漏洞类型栈溢出漏洞（qosClassifier 功能中的 dip_address/sip_address 参数）

严重级别严重

攻击方式可远程发起攻击

黑客实战技术：

利用 WPA3 降级到 WPA2，提取 PMKID 哈希

结合彩虹表破解 WiFi 密码

破解后使用多种网络隐身方案

按加密类型定价（WPA3 > WPA2 > WEP）

路由器 DNS 设置被恶意软件篡改，用户访问被重定向

公共场所 WiFi 成为钓鱼热点重灾区

建议：定期更新路由器固件，设置复杂管理密码，开启防火墙

评论抢沙发