irouter:secure
让你的iRouter更安全
系统和网络安全是所有人都需要关心的,本文将通过一些实例来展示如何增强iRouter路由系统的安全性,包括:
- 控制台安全
- 密码安全性/防暴力破解
- HTTPS加密访问/防网络监听
- ACL 策略/防火墙
- 脆弱性/漏洞扫描
安全更新
2020/07/31 开始,web管理http登录时自动跳转到https,允许关闭http连接
2020/08/13 以后版本,web管理登录https连接禁用 SSLv3/TLSv1.0/TLSv1.1协议,必须使用 TLSv1.2/TLSv1.3。
同时,禁用不安全的加密算法(如RC4/MD5/DES等),且密钥长度增加到2048位。
TLSv1.2 支持
windows IE 浏览器支持 TLSv1.2
IE 8/9/10 默认没有开启TLSv1.2,需要手动开启:
浏览器菜单-》工具-〉Internet 选项-》高级,勾选 “使用 TLS v1.2”
openssl 测试站点是否支持 TLSv1/TLSv1.1/TLSv1.2/TLSv1.3
命令如下:
openssl s_client -connect 192.168.1.254:443 -tls1 openssl s_client -connect 192.168.1.254:443 -tls1_1 openssl s_client -connect 192.168.1.254:443 -tls1_2 openssl s_client -connect 192.168.1.254:443 -tls1_3
命令输出中 Session-ID: 后面不为空,表示支持当前协议,为空不支持
## 支持 TLSv1.2
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: 05F589F65CE61950DEB19A417F9B13E40BC0970C096622E279E72EEA00DD247E
## 不支持 TLSv1.1
SSL-Session:
Protocol : TLSv1.1
Cipher : 0000
Session-ID:
脆弱性/漏洞扫描
使用 AWVS Web脆弱性扫描工具(Acunetix Web Vulnerability Scanner)扫描,无 High 类型的 Vulnerability(高危漏洞)。
常见问题FAQ
1. macOS Chrome访问https页面显示ERR_CERT_INVALID,且无法跳过继续访问。
您的连接不是私密连接 攻击者可能会试图从 XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)。 NET::ERR_CERT_INVALID 提示: 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 XX 时,此网站发回了异常的错误凭据。 ... 您目前无法访问 XX,因为此网站发送了 Google Chrome 无法处理的杂乱凭据。
解决方法:
在Chrome该页面上,直接键盘敲入这11个字符:thisisunsafe
(鼠标点击当前页面任意位置,让页面处于最上层即可输入,输入是不可见的。不是在地址栏输入。)
irouter/secure.txt · 最后更改: 2020/08/16 22:07 由 muddyboot
Copyright © 2014-2020 版权所有 (MoreQuick Networs Co., Ltd. All rights reserved)
本系统由 秒开 iRouter &
在阿里云上强力驱动