让我们来讨论一下,所以有典型的家用无线路由器品牌 [某物]。管理是通过网络浏览器完成的。在桥接模式下,除非将某些计算机的 IP 设置为,否则无法访问管理页面192.168.1.x。这对于来自 WAN 端口的攻击是否安全?是否仍然需要注意尽可能使用硬密码(而不是默认密码),因为远程/WAN 访问根本不可能实现?
(这些设备上的另一种模式通常是“路由器”,并且可以配置管理员访问,也可以从 WAN 或仅本地进行访问。在该模式下最好选择本地..)
答案1
从 WAN 端来看,这是相当安全的,因为路由器执行 NAT,因此必须具有明确的端口转发规则,以便 WAN 用户能够访问设备(请参阅这个问题有关端口转发的详细信息,请参阅 端口转发)。但是,从您自己的网络内部来看,这是不安全的,因此您应该小心加密您的网络。
好处是,利用此漏洞的风险相当低:由于他们肯定已经拥有您的网络密钥(通过破解或攻破路由器),因此他们从网桥的管理面板所能做的最多就是阻止其正常工作。我想,安装某种恶意软件的可能性是存在的,但我认为在现实世界中从未见过这种情况。
答案2
我假设它是有线桥接模式,而不是先 AP 再有线桥接。如果是这样,他们必须先攻破你的路由器。毫无疑问。