openwrt黑客（openwrt被攻击）

IoT“永恒之蓝”来袭是怎么回事？

肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平，一个Linux版的“永恒之蓝”又出现了。

5月25日凌晨，360官方博客紧急发布了Samba远程代码执行漏洞警报（CVE-2017-7494）。Samba是在Linux和Unix系统上实现SMB协议的开源软件，正广泛应用在Linux服务器、NAS网络存储产品，以及路由器等各种IoT智能硬件上。

与Windows版的“永恒之蓝”相比，Samba漏洞相对比较简单、更容易被攻击，而且同样威力巨大，可以远程执行任意代码。其漏洞攻击工具也已在网上公开，很可能被不法分子恶意利用。

对普通个人用户来说，Samba漏洞会对各种常用的智能硬件造成严重威胁。

例如，全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响，可能导致路由器被黑客控制，劫持或监听网络流量，甚至给上网设备植入木马。此外，包括智能电视等设备中，Samba文件共享也是常用的服务。

针对各类智能硬件用户，建议用户及时关闭路由器、智能电视等设备的Samba文件共享服务，等待固件进行安全更新后再开启Samba。

针对使用Samba的服务器管理员，建议参考以下方式进行安全更新：

一、 使用源码安装的Samba用户，请尽快下载最新的Samba版本手动更新；

二、 使用二进制分发包（RPM等方式）的用户立即进行yum，apt-get update等安全更新操作；

如果暂时无法升级Samba的版本，用户还可以通过在smb.conf的[global]节点下增加 nt pipe support = no 选项，然后重新启动samba服务的操作，达到缓解该漏洞的效果。

adbyby在OPENWRT下，一会就断网了，有没有好的解决方案

1、线路问题；

2、网络硬件质量有问题，如，双胶线、水晶头、分离器、猫、路由器、网卡。

3、注意分离器、猫、路由器的散热。

4、网卡驱动：换网卡，更新驱动。

5、宽带上网拨号软件：推荐用自带PPPOE拨号软件，断流较少，稳定性高。

6、设置TCP/IP协议。

7、操作系统：操作系统可能对ADSL的相关组件存在兼容性问题，到微软升级，或修复系统。有条件可以重装。

8、软件冲突问题

如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。

9、病毒问题：虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性，特别是网页病毒和蠕虫病毒。杀毒。

10、防火墙如果上网不稳定，可以尝试先关闭防火墙，测试稳定与否，在进行相应的设置。 另外防火墙引起或IE浏览器出现故障，也可导致可以正常连接，但不能打开网页。

11、静电问题。

澳门Geekpwn：黑客对决 传奇重现

很长一段事件，Pwn2own是我觉得最有意思的活动，它不仅让cansecwest成为了高质量的黑客盛会，也给温哥华这个城市或多或少地带来了一些极客气质，直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目，Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备，这些小厂商的安全隐患更多，更容易被攻击，而对于硬件厂商来说，安全带来的问题则比软件厂商严重的多。

Geekpwn是由Keen主办，腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队，各大媒体上也经常可以见到大牛蛙（王琦）的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞，其中一名讲师当时只有20岁，可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉，而是由几位专家构成的评审团坐阵，让民间高手上台展示技艺，最后颁发高额奖金。和娱乐圈的选秀相似，比赛项目以智能硬件为主，可看性很高，也更容易吸引关注。

??

过去两届Geekpwn分别是在北京和上海，而且是在10月24日——极客的节日，今年办了一场特别的澳门场，举办的初衷是一个国际化的尝试，并选择一个东方的赌城对标las vegas的黑客会议。对于我来说，澳门也是一个值得纪念的地方，能通过这样的机会重游故地，也是一种缘分。

本次Geekpwn上下午各有2个小时的挑战赛，媒体和观众可以用筹码去押注多少分钟被破解，越短的时间赔率约稿。破解的重点产品依然是硬件，可看性高，也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事，但是如果你的保险箱的控制器被root，这就不只是蛋疼的事了。

上午的第一个产品是保险箱，分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意，因为控制指令都是通过无线传输的，很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了，并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式，只有在相对安全的领域，比如国内的小区里的快递取货箱或者是学校的储物柜可能还好，贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。

长亭科技是这次最大的赢家，也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司，创立之初就拿了真格的天使投资，创业之余依然保留了赛棍本色，屡屡派人出来收割奖金。 他们这次主攻的是路由器，大概破解了十几款，小米华为思科tplink都未能幸免。 我的好友，原新浪微博的安全负责人陈洋现在执掌小米安全，作为赞助厂商也被媒体追着围着打脸，各种花式体位逼问被破解后的感想，其实也怪不得他，都是用开源openwrt的系统，漏洞本来就多，同为openwrt的玩家，我自己估计以后也迟早要还。

这里还是要提醒一下路由器的安全是现在一个普遍的问题，因为大家几乎感觉不到路由器的存在，能上网就行了，谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi，就可以对你的路由器发动攻击，最终拿到权限后可以神不知鬼不觉地劫持你，本来你要上支付宝的，结果dns被劫持后给你打开一个钓鱼网站，中招了都不知道。下午还有一个细思极恐的现象，就是华硕的RTAC-686路由器，只要连上公网就可以访问上万台服务器的管理界面，这种事情都能发生我也是醉了。

这次迅速成功破解的还有一个团队，他们是对打上了最新补丁的全世界最新版本的windows 10进行破解，用的设备是surface pro。 整个手法非常干净利落， 打开一个对方发出的pdf文件，于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱，姿势十分优美。 整个过程利用了2个0day，一个是adobe的pdf解析的漏洞，再从沙箱内用一个内核漏洞向系统发动攻击， 据选手说这个内核漏洞已经存在了15年之久，这种镇山之宝都肯拿出来，看来为了这次geekpwn我看也是够拼的。

压轴的项目是TCP劫持，重现凯文米特尼克的成名作， 只需要知道你的IP和你访问的网站的IP就可以劫持你，听起来是不是吊炸天？ 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功，下午才进行完毕，这是我近年来见过的最牛逼的pwn， 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议，由于序列号组成的复杂性，破解的难度极高，只能使用辅助的方式，这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来， 以说是漏洞界的明珠，劫持可以无需任何媒介，不需要中间人，知道你在哪你在看什么，就可以攻击你，真可谓是千里之外取人贞操。

自从两年前创业以来，安全会议参加的越来越少了，但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹，每次都还能有一些有意思的干货和高价值的漏洞出现，更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客，参加Geekpwn是你很好的选择，赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人，Geekpwn也是最不容易打瞌睡，全程无尿点的活动。

软路由怎么禁用陌生的无线设备？

宽带很多，可是网速越来越慢，出现这种情况，很可能无线网速被盗了，网速和流量没了是小事，万一不该流出去的照片流出去了，也许又给广大网友免费发福利了。。小编收集9个方法设置路由器，专治各种蹭网，让你家的网络更安全，保证99%的黑客破解不了。剩下1%的黑客已经不能用黑客来形容了，只能叫天外来客。

招式一 设置复杂wifi密码

功效：直接增加密码破解难度

方法：进入路由器设置界面，前往“选项卡”或“安全”，选择WPA-PSK/WPA2-PSK密码。建议选择后者，因为更难破解，也更安全。密码位数至少8位，建议16位以上，应当至少 包含大写字母、小写字母、数字、特殊符号这4种 中的3种，并且最好隔一段时间换一个。

优点：简单、粗暴

缺点：面对 五花八门的破解 软件，效果有限，密码太复杂容易忘记。

招式二 修改路由器默认管理员用户名和密码

功效：一般路由的默认管理用户名和密码是admin,修改它们可以防止蹭网利用默认用户名和密码轻易改变路由器设置。

方法：在路由器配置界面里面，在修改用户名和口令的选项里修改，并且定期更换。设置密码参考招式一。

优点：最基本和简单的举手之劳。

缺点：效果有限

招式三 修改路由器管理端口

功效：一般路由器默认管理端口为80，正常情况下，在浏览器输入IP地址即可正常登陆，如果修改管理端口为8080，登陆路由器管理界面需要在IP地址后添加端口号，如：。这样其它用户知道管理端口才能正常登陆路由器管理。

方法：无线路由器中安全设置(或系统工具)-远端 WEB管理，将WEB管理端口修改，例如改为8080，保存。

优点：简单安全。

缺点：增加自己登陆难度。也容易忘记端口，如果忘记端 口只能恢复默认出厂设置。

招式四 修改默认局域网IP为不常用网段

功效:防止被蹭网者轻易猜到

方法：进入路由器配置界面，找到局域网(LAN)设置选项，其中“IP地址”中就是默认IP地址，一般为“192.168.1.1”，把它修改为其他数值，比如“192.168.123.45”即可。

优点：简单易行，方便网络管理

缺点：高级黑客仍有方法看到修改过的默认IP地址。

招式五 关闭SSID广播

功效：SSID就是你的无线网名称，一般和路由器品牌相关联，关闭SSID广播后，设备就无法在搜索无线网的时候搜到你。

方法：在路由器配置界面，无线基本配置中，可以看到无线路由器名称(SSID)，记清名称，然后在SSID广播中选择关闭。然后在自己电脑的无线网络 配置菜单，添加“首选网络”，并输入被隐藏的SSID名称，就可以连入网络了。

优点：一般水平的黑客根本搜不到你的网络，也不会想到破解。

缺点：自己的新设备连接网络的时候会有些麻烦。

招式六 关闭DHCP

功效：让路由器无法自动给设备分配IP

方法：进入路由器配置界面的局域网(LAN)设置选项，选择停用DHCP服务器。

优点：让蹭网者即使能找到无线网络，也不能使用网络。

缺点：关闭DHCP后，自己的设备需要手动设置IP.

招式七 MAC地址过滤

功效：保证只有进入“允许连接”列表的设备才能连接网络，这样即使路由器密码被破解，蹭网者依然无法连入你的无线网。

方法：登陆路由器管理界面，在设置菜单中选择“无线MAC地址过滤”选项，选择“允许列表中MAC地址访问无线网络”的过滤规则，将自己的设备放入列表中。

优点：地址过滤为路由器的标配功能，简单易设。

缺点：每台设备上网都要加入过滤列表，经常使用不同设备上网的话有些麻烦。

具体方法可参考教程： 无线路由器设置MAC地址过滤【图文教程】

招式八 AP隔离

功效：让连入网络的设备相互隔离、数据互不相通，陌生设备无法监听你的上网数据。

方法：在支持该功能的路由器配置设置中，开户AP隔离。

优点：增加你的数据和上网安全性。

缺点：导致同一无线网内的文件共享和传输基本无法使用。

招式九 降低发射频率

功效：控制无线网络覆盖范围，让领居难以搜到你的无线信号。

方法：在支持调节无线发射频率的路由器上降低发射功率。

优点：最直接彻底地阻断远距离蹭网的可能性。

缺点：不是所有的路由器都支持调节发射功率。

ios操作系统的内核

对于ios想必大家都有所了解，那么ios操作系统的内核大家知道多少呢?下面由我为大家整理了ios操作系统的内核的相关知识，希望对大家有帮助。

操作系统内核定义

实际上这个问题的答案复杂难懂，笔者就先在这给一个通俗化的答案，所谓操作系统内核(Kernel)就是操作系统的核心底层软件结构，负责软件对硬件的访问，以及管理进程、内存、驱动程序以及支持文件系统等基础功能。或者说，完全可以顾名思义，它就是整个操作系统运行的基础，如果操作系统像一辆车，那内核就约等于发动机，它的性能和稳定性就是整个操作系统正常运行的关键。

当然深究起来以上的说法不是完全准确，只是一种通俗化的理解，毕竟要是完全吃透了就可以去从事内核开发，远不是这篇文章该做且能做到的事情。

接下来，我们就来看看，常见的这些操作系统基于什么内核。

操作系统内核介绍

Windows NT内核：

我们现在用的电脑绝大部分都是运行Windows操作系统的PC机，那么它们运行在什么内核上呢?它的学名叫Windows NT，是由微软自己开发的闭源内核，对位于高性能的计算机系统。最早发布于1993年，首次登陆用户个人电脑的版本便是大名鼎鼎的Windows2000，直到最新的Windows 10，都是基于此款令微软引以为傲的内核。

此外，我们知道在智能手机上，微软也在维护着Windows Phone系列操作系统，当然现在已经改名叫Windows 10 mobile，即便现在因为市场占有率实在太低而被戏称为1%。这个系列从windows phone 8(即WP8)开始也是基于Windows NT内核，而在此之前，则是运行在下一节要讲到的那个内核上。

Windows CE内核：

这是微软公司针对于嵌入式和移动平台的内核产品，最早推出于1996年，被认为是精简版windows 95。相比Windows NT，CE内核更强调轻量、针对于小屏幕，而非高性能计算，这也是微软在WP8世代改用NT内核的原因之一(另有统一化桌面和移动平台的倾向)。

基于CE内核的产品，比较著名的就是Windows Mobile系列智能手机操作系统，在Android出现之前上智能手机市场上的主要操作系统阵营，而此后推出的Windows Phone 7也同样基于CE内核。

按说CE作为微软的产品，本应该和NT一样是闭源的，不过在2006年末，微软出人意料地100%开源的Windows CE 6.0，这也带来了一些基于此的第三方操作系统，但毕竟是少数，毕竟Linux太强大了。数得着的相关产品是魅族为2009年上市的M8编写的MyMobile系统，由于开发力量薄弱，很多用户们是看着系统的UI和功能一天天从残缺走向差不多完整以及一年后的大改，而此后因为Android的流行，这款系统也在2010年中走到了尽头。

Unix内核：

那么iOS和现在Mac电脑上跑的Mac OS X是什么内核呢?它们其实基于同一款内核，学名叫Darwin，基于前苹果CEO史蒂夫·乔布斯创立的NEXT公司所开发的OpenStep，而OpenStep及其前身NextStep则是衍生于加州大学伯克利分校所发布的Berkeley Software Distribution即BSD，是Unix的一个重要分支。

而Unix则是目前看到的这群操作系统内核中最为古老的，诞生于1969年的贝尔实验室，由于历史原因，Unix一直处于一个半闭源的状态(理论闭源，但其他开发者还是能得到足够的代码)，于是出现了一堆变种，它们大多没有完全遵守Unix的规范，被称为类Unix(即Unix-like)。

Linux内核：

接下来是大名鼎鼎的Linux，最早是芬兰黑客Linus Torvalds于1991年推出。它属于类Unix家族中的一支，不过由于一直开源导致广泛传播，名气要比Unix大得多，有着众多的发行版，比如桌面上的Ubuntu，路由器上的OpenWRT(事实上路由器的系统基本都是基于Linux)，以及占据大部分智能手机份额的谷歌Android。

Linux之所以强大，首先是它对于硬件的强兼容性，几乎所有的平台都能跑Linux，而不像Windows NT那样过于倾心于X86平台(虽然近些年也能在ARM上跑了);其二在于其坚持的开源免费思想，造就了以Lunix社区为核心的全球开发模式，由创始人带领的团队负责内核的维护更新，而全球的开发者为其进行稳定性的debug使其稳定，强大，还免费，自然受到了诸多青睐。除Android以外，以往出现过的三星Bada OS、Tizen OS，还有诺基亚曾经倾心的Meego，也都是基于Linux内核。

其他内核：

最后我们提一些已经逝去，但在智能手机发展过程中青史留名的其他操作系统内核产品。

曾经叱咤风云的诺基亚，其智能手机产品线采用的是Symbian系列操作系统，而其内核也是由Symbian公司(此后被诺基亚收购)专门开发的Symbian内核。

商务市场上曾经所信仰的黑莓手机采用的则是BlackBerry OS系列操作系统，最新的BB10则是基于其母公司RIM在2010年收购来的QNX，不过依旧无法阻击Android。

而这些系统中最为超前和优秀的，当属Palm(后来被惠普收购)的WebOS系统，创新性的采用浏览器内核webkit来带动整个界面UI，然而叫好不叫座，开发的仓促和运营的连环失误让它也不得不成为历史的尘埃，其设计上的亮点最终也被iOS和Android收为己用，本体只存在于被LG收购之后的智能电视上

如何更改网络带宽

一般有以下两种方法

向宽带运营商提出升级宽带

如果上网方式为PPPoE，则可以使用一号多拨来增加带宽

一号多拨方法：

购买一台可以刷入OpenWrt的路由器

刷入潘多拉固件

在设置界面开启一号多拨功能，建议先尝试5拨

等待多拨完成即可

与传统的接入方式相比，PPPoE具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL 就使用了PPPoE协议。