当我连接到网络时路由器登录页面自动打开

tag-icon tag-icon router
当我连接到网络时路由器登录页面自动打开

我正在使用路由器 Tenda W309Rhttp://www.tendacn.com/in/product/W309R.html

每次我重启路由器后,只要我重新连接到网络,电脑上的网络浏览器就会自动打开 192.168.80.1/index.asp

这是我连接网络时出现的路由器登录页面:

在此处输入图片描述

我的电脑上安装了 Mcafee Antivirus + Firewall。我进行了全面扫描,没有发现任何恶意软件。我运行了 MalwareBytes Anti-Malware,只发现了与路由器无关的 OpenCandy Ad-Ware

Malwarebytes Anti-Malware www.malwarebytes.org

扫描日期:2016 年 7 月 2 日 扫描时间:下午 6:42 日志文件:管理员:是

版本:2.2.0.1024 恶意软件数据库:v2016.02.07.01 Rootkit 数据库:v2016.01.20.01 许可证:免费 恶意软件保护:已禁用 恶意网站保护:已禁用 自我保护:已禁用

操作系统:Windows 8.1 CPU:x64 文件系统:NTFS 用户:E5

扫描类型:威胁扫描结果:已完成扫描对象:395511耗时:5分3秒

内存:已启用 启动:已启用 文件系统:已启用 存档:已启用 Rootkit:已禁用 启发式:已启用 PUP:已启用 PUM:已启用

进程:0(未检测到恶意项目)

模块:0(未检测到恶意项目)

注册表项:0(未检测到恶意项目)

注册表值:0(未检测到恶意项目)

注册表数据:0(未检测到恶意项目)

文件夹:0(未检测到恶意项目)

文件:2 PUP.Optional.OpenCandy,C:\Users\E5\AppData\Local\Temp\is-QKG4I.tmp\OCSetupHlp.dll,,[697470ed0693ef47cc404aa5f1135aa6],PUP.Optional.OpenCandy,C:\Users\Public\Downloads\AxCrypt-1.7.3156.0-Setup.exe,,[49947edf188137fffb11a7487b8917e9],

物理扇区:0(未检测到恶意项目)

(结尾)

这是怎么回事?路由器如何向我的电脑发出命令来打开网络浏览器并打开网页?有人能给我解释一下吗?

答案1

在使用 WireShark 分析流量后,我终于找到了问题所在。WPAD(Web 代理自动发现协议)和 NCSI(网络连接状态指示器)打开了我的网络浏览器并重定向到路由器登录页面。

重置路由器并重新加入网络后,我的电脑向 192.168.80.1 发送了 /wpad.dat 的 GET 请求,并得到了以下信息

GET /wpad.dat HTTP/1.1
Connection: Keep-Alive
Accept: */*
User-Agent: WinHttp-Autoproxy-Service/5.1
Host: wpad.tenda.lan

HTTP/1.0 302 Redirect
Server: GoAhead-Webs
Date: Thu Jan 01 00:00:02 1970
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Location: http://wpad.tenda.lan/login.asp

<html><head></head><body>
This document has moved to a new <a href="http://wpad.tenda.lan/login.asp">location</a>.
Please update your documents to reflect the new location.
</body></html>

然后我又搜索了一下 WPAD,发现我可以禁用控制面板->互联网选项->连接选项卡->LAN 设置->自动检测设置

我禁用了自动检测设置,但路由器登录页面仍然出现。我再次捕获流量,发现另一个针对 /ncsi.txt 的 GET 请求发送到 192.168.80.1

GET /ncsi.txt HTTP/1.1
Connection: Close
User-Agent: Microsoft NCSI
Host: www.msftncsi.com

HTTP/1.0 302 Redirect
Server: GoAhead-Webs
Date: Thu Jan 01 00:00:01 1970
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Location: http://www.msftncsi.com/login.asp

<html><head></head><body>
This document has moved to a new <a href="http://www.msftncsi.com/login.asp">location</a>.
Please update your documents to reflect the new location.
</body></html>

这个似乎用于检查连接性并获取一些网络信息。可以使用 regedit.exe 禁用它并更改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\参数\Internet\EnableActiveProbing10

在我禁用这两个功能后,路由器登录页面不再自动出现。

参考:

答案2

我尝试了很多方法,但都不起作用。当我尝试打开某些网站时,它会将我重定向到我的路由器主页。我做了一些研究,然后我将“http”更改为“https”,并尝试打开这些网站,就这样。我的问题解决了。现在这些网站不会将我重定向到我的路由器页面,并且运行正常。

相关内容