普联路由器登陆网址【入口地址】
TP-Link登陆网址是什么?
TP-Link路由器的登陆网址是什么?不少新手用户在第一次设置TP-Link路由器时,发现自己不知道TP-Link路由器的登陆网址,导致不能够完成TP-Link的上网设置。下面本文详细介绍TP-Link的登陆网址,以及获取登陆网址的办法。
(1)、旧版本的TP-Link路由器的登陆网址是:192.168.1.1
(2)、TP-Link迷你路由器的登陆网址是:192.168.1.253
(3)、新版本的TP-Link路由器的登陆网址是:tplogin.cn
获取登陆网址的方法
请大家注意,不管是什么品牌的路由器,一般在路由器的底部有一个铭牌(标签),上面会给出出厂时的默认登陆网址,如下图所示。所以,记住吧,以后不知道路由器的登陆网址时,查看一下路由器底部的铭牌就知道了。
TP-Link3G/Wi-Fi路由器将用户的登录信息泄露给恶意文本消息!
那么,为何该路由器能读取短信(SMS)用某种方法发送的脚本呢?
知名网络设备厂商普联技术(TP-Link)的M53503G/Wi-Fi路由器存在让信息安全专业人员寝食难安的那种明显的安全漏洞。
借助文本消息,就能获取该设备的管理员登录信息,这似乎是为了方便开发人员而设计的一项功能,原本应该被删除,结果却留了下来。
发现这个安全漏洞的是一家名为Securai的德国公司,它告诉Heise.de这个问题是跨站脚本(XSS)漏洞,如果短信(SMS)里面含有下列攻击脚本:,就能够触发这个漏洞,详见:
https://www.heise.de/newsticker/meldung/Sicherheitsforscher-IoT-Hersteller-machen-es-Bugjaegern-unnoetig-schwer-3678493.html。
该设备会回复这些信息:管理员的用户名、管理员的密码、服务集标识符(SSID)以及登录密码。
Securai的詹?霍尔施(JanHörsch)在Heise.de中的文章中表示,他在分析这款路由器的固件时发现了这个安全漏洞。
这个安全漏洞已打上补丁的可能性极小,因为据普联技术针对M5350的最新固件下载页面(http://www.tp-link.com.au/download/M5350.html#Firmware)显示,最新的版本是1月份发布的M5350_V2_140115。
Heise特别指出,霍尔施还一直在分析研究其他常见的物联网目标,比如松下BM ET200视网膜扫描设备:如果有人向该设备发送精心编写的java script代码,就能攻破其Web界面的安全机制;再比如Startech调制解调器,它含有硬编码的telnet密码。
这些安全漏洞是在上周的卡巴斯基安全分析师峰会上透露的。
