5使用Router Scan扫描路由器密码及安全防范

Router Scan是一款路由器安全测试工具，可以指定IP段对路由器进行暴力破解等安全测试，支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器，它是俄罗斯安全人员开发的一套安全测试工具，目前已经对源代码进行开源，最新版本为Router Scan v2.60 Beta by Stas'M (build 01.01.2018)，官方网站地址http://stascorp.com/load/1-1-0-56 。

该软件善于寻找和确定不同的设备，发现大量已知的路由器或服务器，最重要的是把其中有用的信息给扫描出来，其使用过程非常简单，撰文分享。

5.1运行Router Scan v2.47

Router Scan v2.47在网上有汉化版本供下载，不过有些版本杀毒软件会提示其携带病毒，最好到官方站点下载最新版本http://msk1.stascorp.com/routerscan/prerelease.7z 。

Router Scan 是免安装软件，直接运行可执行程序RouterScan.exe即可，界面如图1所示。Router Scan v2.47在Router Scan v2.44基础上做了一些改动，编辑扫描IP地址范围、自动保存结果，增加了一些扫描模块。最新版本Router Scan2.6增加了phpMyAdmin RCE等漏洞扫描模块。

图1运行RouterScan程序

5.2设置RouterScan扫描参数

1.设置扫描端口

在RouterScan中一共有六个地方需要设置参数，最大线程使用默认（100）即可，超时也不用修改，在端口扫描（scan ports）中单击“＋”可以增加自定义路由器扫描端口，这对修改默认路由器端口为其它端口的扫描特别有用，如图2所示，在弹出的对话框中输入数字端口号即可，例如443表示对443端口进行扫描并破解。

图2增加扫描端口

2.设置扫描IP地址范围

在IP地址扫描范围（Enter IP ranges to scan）中单击“＋”可以增加扫描IP地址，也可以通过修改“ranges.txt”文件内容进行扫描，例如扫描124.205.0.1-124.205.255.255，表示扫描“124.205”的B段，如图3所示，也可以扫描某一个IP地址。另外还可以单击“E”，直接编辑扫描范围，方便对地址段进行编辑和扫描，如图4所示。

图3设置扫描IP地址范围

图4改进IP地址编辑

3.设置其它参数

如图5所示，默认自动保存扫描结果，可以设置扫描代理服务器等信息。单击“start scan”开始进行扫描。扫描结果会实时在“Realtime Stats”中进行显示。

图5设置其它参数

4.自定义字典

在扫描软件目录，打开auth_basic.txt文件，如图6所示，添加账号和密码，账号和密码用空格隔开，可以使用“//”进行注释，便于字典的维护。

图6增加字典

5.3查看并分析扫描结果

在RouterScan中提供了扫描状态和结果显示，如图7所示，状态和结果都在软件的下方，通过标签“Realtime Stats”、“Good Results”和“Search Results”进行查看，对扫描的结果，可以选中目标，右键单击直接访问有结果的目标，如图8所示。

图7查看扫描结果

图8访问被破解站点目标

5.4安全防范

近年来很多安全团队加大了对路由器等硬件安全的研究力度，目前来看有很多路由器存在默认口令或者固定口令登录漏洞，也即万能密码等，笔者建议有一些安全建议。

1.升级路由器IOS到最新版本
对于一些存在高危漏洞的路由器，建议关注官方站点，采取其公布的安全加固方法进行处理。

2.更换更加安全的路由器
对经济实力雄厚的，可以考虑更换更加安全的路由器。

3.安全设置密码及对外访问端口
如果没有需要可以不设置对外访问端口，设置管理员密码为一个超级复杂口令，增加暴力破解难度和破解成本。