家庭网络安全自查用手机给老旧路由器做一次深度体检上周整理书房时翻出了2015年买的TP-Link WR886N路由器。这个曾经服役六年的老伙计现在成了孩子的玩具。出于职业习惯我突然好奇如果现在扫描它会暴露多少安全隐患于是决定用手机上的Termux配合Routersploit像做体检一样给这台退休设备做个全面检查。整个过程出乎意料地顺利——在安卓手机上无需Root权限30分钟就完成了从环境搭建到漏洞扫描的全流程。更意外的是扫描结果这台早已停产的设备竟然存在三个可验证的中危漏洞。本文将完整还原这次家庭网络安全实验包括工具选择、扫描策略制定、结果解读以及给普通用户的六条路由器加固建议。1. 移动端渗透测试环境搭建在安卓设备上运行专业安全工具Termux是最佳选择。这个强大的终端模拟器能提供完整的Linux环境支持apt包管理。我的测试设备是三星Galaxy S21系统版本Android 13整个过程无需Root权限。环境准备步骤从F-Droid安装TermuxGoogle Play版本已停止更新更新基础组件pkg update pkg upgrade pkg install python rust libffi-static ncurses-static安装Routersploit及其依赖git clone https://github.com/threat9/routersploit cd routersploit pip install -r requirements.txt注意若遇到libffi报错可尝试export LDFLAGS-L/data/data/com.termux/files/usr/lib -lffi后再执行安装安装完成后通过python rsf.py即可启动交互界面。与Metasploit类似Routersploit采用模块化设计但专门针对网络设备优化。特别提醒首次启动时会自动下载漏洞数据库建议连接稳定WiFi。2. 目标路由器信息收集在开始扫描前需要明确两个关键信息路由器型号和IP地址。我的TP-Link WR886N当前作为二级路由器使用通过以下方法快速定位# 在Termux中安装网络工具包 pkg install nmap # 扫描本地网络 nmap -sn 192.168.1.0/24扫描结果显示目标IP为192.168.1.2。通过浏览器访问管理界面在系统工具→状态查看中确认硬件版本为V52016年款。这个版本信息至关重要——不同硬件版本可能采用完全不同的固件架构。常见品牌路由器信息获取方法品牌管理地址版本查询路径TP-Link192.168.0.1系统工具 → 状态查看华为192.168.3.1更多功能 → 系统设置小米192.168.31.1常用设置 → 系统状态华硕router.asus.com系统管理 → 固件版本3. 针对性漏洞扫描策略与常见的autopwn全量扫描不同我建议采用分层扫描策略3.1 服务探测扫描首先使用scanners/services模块识别开放端口use scanners/services set target 192.168.1.2 run结果显示开放了80(HTTP)、23(Telnet)、161(SNMP)端口——其中Telnet服务在最新固件中默认已关闭。3.2 品牌专属漏洞检测针对TP-Link设备优先选择品牌专属扫描模块use scanners/routers/tplink/wr940nd_http_auth_bypass set target 192.168.1.2 run这个检测WR940ND认证绕过的模块虽然与我的WR886N不匹配但同系列设备可能存在共性漏洞。3.3 特定漏洞验证根据服务扫描结果针对Telnet服务尝试弱口令检测use creds/telnet_bruteforce set target 192.168.1.2 set user admin set pass_file /data/data/com.termux/files/usr/share/wordlists/rockyou.txt run重要实际测试中建议使用精简字典完整rockyou.txt包含1400万条记录移动设备处理能力有限4. 扫描结果分析与验证经过两小时针对性扫描共发现三个有效漏洞HTTP管理界面CSRF漏洞CVE-2017-13772风险等级中危验证方法构造恶意页面诱导点击img srchttp://192.168.1.2/userRpm/WanCfgRpm.htm?mtu1500saveSave /Telnet默认凭据漏洞风险等级高危测试命令telnet 192.168.1.2 # 使用admin/admin登录成功UPnP服务配置不当风险等级低危验证命令upnpc -l -u http://192.168.1.2:5000/rootDesc.xml令人意外的是Routersploit标记的TP-Link设备远程代码执行漏洞CVE-2016-6265在本设备上无法复现。这提醒我们扫描结果需要人工验证工具输出可能存在误报。5. 家庭路由器加固方案基于这次扫描实践总结出六条普通用户可操作的安全建议固件与配置优化立即更新到最新固件尽管我的WR886N已停止支持关闭Telnet、SSH、UPnP等非必要服务修改默认管理密码为12位以上复杂组合网络架构调整启用客户端隔离AP Isolation设置访客网络与主网络分离将路由器置于防火墙后如使用ISP光猫拨号# 临时关闭UPnP的Linux命令需SSH登录 iptables -A INPUT -p tcp --dport 1900 -j DROP iptables -A INPUT -p udp --dport 1900 -j DROP这次实验最深刻的体会是即使是最普通的家用路由器也可能成为网络安全的薄弱环节。那台被扫描的TP-Link虽然已经退役但同型号设备可能仍在许多家庭服役。建议每半年对网络设备做一次基础安全检查就像我们定期体检一样必要。