p路由器wr890n設置無線mac地址過濾第一步、進入設置頁面

• 軟件版本：
• 軟件大小：
• 軟件授權：
• 適用平臺：VistaWin7
• 下載http://dl.pconline.com.cn/download/357052.html

無線(Wi-Fi)網絡本來已經有強大的無線安全加密，密碼破解的可能性較小。但萬能鑰匙等免費WiFi對無線密碼的泄露，導致無線網絡可能不攻自破，從而被“蹭網”。無線設備接入控制功能，僅允許“自家”的設備接入無線網絡，可以有效禁止“蹭網”。

無線設備接入控制即設置無線MAC地址過濾的白名單，在名單上的設備才能接入，如下。

tp路由器wr890n設置無線mac地址過濾第二步、設置無線接入控制

開啟接入控制功能，然后添加允許連接無線的終端，如下圖。

需要提醒的是。如果您通過無線連接進行設置，請先添加該無線終端的MAC地址，再開啟接入控制。否則開啟接入功能后由于列表為空，會導致所有無線終端都無法接入路由器。

如果某允許接入的設備當前沒有連接無線信號，則需要手動添加，即點擊輸入MAC地址添加。

點擊確定后，提示正在保存配置，如下。

至此，無線接入控制設置完成，僅在允許接入列表中的終端才可以連接無線信號。

為了便于控制，您可以點擊 設備管理，找到對應終端，修改對應名稱，修改后列表如下。

注意。此列表僅供參考。

言

UEditor是由百度web前端研發部開發的所見即所得富文本web編輯器，具有輕量，可定制，注重用戶體驗等特點。UEditor存在一個XSS漏洞，編輯器在定義過濾規則的時候不嚴和讀取內容的時候的繞過導致了該漏洞，此漏洞已經上報，由于技術略菜，有分析不到位的還請多多見諒。

漏洞成因分析

漏洞文件產生在前端配置文件ueditor.config.js：

以下為純文本粘貼為true時的過濾規則，對一些危險的標簽沒有做過濾，怪不得好多二次開發的。

//純文本粘貼模式下的過濾規則 //'filterTxtRules' : function(){ // function transP(node){ // node.tagName='p'; // node.setStyle(); // } // return { // //直接刪除及其字節點內容 // '-' : 'script style object iframe embed input select', // 'p': {$:{}}, // 'br':{$:{}}, // 'div':{'$':{}}, // 'li':{'$':{}}, // 'caption':transP, // 'th':transP, // 'tr':transP, // 'h1':transP,'h2':transP,'h3':transP,'h4':transP,'h5':transP,'h6':transP, // 'td':function(node){ // //沒有內容的td直接刪掉 // var txt=!!node.innerText(); // if(txt){ // node.parentNode.insertAfter(UE.uNode.createText('    '),node); // } // node.parentNode.removeChild(node,node.innerText()) // } // } //}()

如下圖，在官方文檔里也進行了說明，通過getContent和setContent方法用<p>標簽讀取編輯器內容

#通getContent和setContent方法可以設置和讀取編輯器的內容 var ue=UE.getEditor();//對編輯器的操作最好在編輯器ready之后再做ue.ready(function(){ //設置編輯器的內容 ue.setContent('hello'); //獲取html內容，返回: <p>hello</p> var html=ue.getContent(); //獲取純文本內容，返回: hello var txt=ue.getContentTxt();});

HTML中的p標簽為段落標簽，目前所有主流瀏覽器都支持<p>標簽。

從編輯器里的左上角顯示html可以看出，是帶有<p>標簽的，所以在標簽內寫入payload是不被執行的

?

?

?

如下圖，在刪除掉<p>標簽后寫入payload可觸發XSS漏洞

?

?

如果沒有提交或者保存的功能，那么無法與數據庫交互形成存儲XSS，但是依然可多次點擊左上角html按鈕觸發xss

?

漏洞利用

首先安裝部署環境：https://github.com/fex-team/ueditor/releases/tag/v1.4.3.3

存儲型XSS需要寫入后端數據庫，這里要把編輯器部署到一個可與數據庫交互的環境中。

首先我們打開編輯器輸入正常的文本：

?

?

抓包并將<p>標簽以及原本的文本刪除

?

插入payload：

%3Cp%3E1111111"><ImG sRc=1 OnErRoR=prompt(1)>%3Cbr%2F%3E%3C%2Fp%3E

?

成功觸發存儲型XSS漏洞

?

?

經筆者調查在互聯網上存在著許多ueditor編輯器在線展示的網站，這些大都存在沒有與后端交互的反射型XSS，但是如果存在與后端數據庫交互的功能譬如一些寫作平臺即可形成存儲型XSS漏洞，結合一些xss平臺，或者再和其他漏洞配合形成組合拳，威力也不容小藐。

防御措施

1、修改 xss過濾白名單 配置文件ueditor.config.js，增加白名單過濾，比如對一些非法的參數和標簽，像 <>、,",'，img標簽的onerror屬性，script標簽等進行自動轉義，或者是強制的攔截并提示。

2、對輸入的數據也進行html轉義，使其不會識別為可執行腳本。

絡時代，沒有WiFi怎么活？手機流量這么貴，恐怕不少朋友只有到了有WiFi覆蓋的區域，才敢肆意追劇，抓緊時間離線下載吧。那么對于無線小白用戶來說，如何快速搭建家里的WiFi平臺呢？下面就以流行的tp link無線路由器為例，向初級用戶們分享下無線路由器的設置方法吧。

tp link無線路由器設置

tp link無線路由器設置|登陸篇

先將tp link無線路由器的電源接好，然后用網線將無線路由器的LAN口與計算機的網口連接上，再用網線將無線路由器的WAN口與寬帶貓或光纖貓連好。之后，找到tp link無線路由器的管理頁面地址，一般會在設備的底部銘牌上看到。

tp link無線路由器連接示意圖

以TL-WDR6500型號為例，其管理頁面地址為“tplogin.cn”。對于初次設置的新路由器來說，用戶只需在終端瀏覽器的地址欄中鍵入上述地址，頁面便會自動跳轉至路由器的配置向導界面。隨后即可按著自動向導，一步步進行無線路由器的初級設置了。

底部銘牌上的管理頁面地址

第一步，創建管理員密碼（密碼長度為6-32個字符）。該密碼將被用于以后繼續管理路由器（登錄界面），因此要進行妥善保管。

tp link無線路由器設置|創建管理員密碼

第二步，根據檢測到的上網方式，填寫該上網方式的對應參數。這里我們獲得的是“自動獲得IP地址”，如果獲得的是“寬帶撥號上網”，需用戶自行填入網絡運營商提供的寬帶賬號和密碼。

tp link無線路由器設置|上網設置

第三步，設置無線名稱和無線密碼。建議將無線名稱設置為字母或數字的組合，盡量不要使用中文、特殊字符，避免部分無線客戶端不支持中文或特殊字符而導致搜索不到或無法連接。而設置高強度的無線密碼，則能夠有效防止你的WiFi網絡被蹭。

tp link無線路由器設置|無線設置

tp link無線路由器設置|網絡狀態

配置完成后，頁面會自動跳轉至“網絡狀態”的主界面。此后，用戶將可以在這里進行tp link無線路由器的高階設置。

tp link無線路由器設置|高階設置

在登錄并初步設置好tp link無線路由器后，對于想進一步調節無線路由器配置的用戶來說，可以在主界面下方的“路由設置”和“應用管理”中進行更多的細節調整，下面一起來看看吧。

tp link無線路由器設置|路由設置

TP-LINK ID

為了方便用戶管理家庭網絡，可以為tp link無線路由器創建免費的TP-LINK帳戶，這樣后續即可享受路由器的在線軟件更新、遠程管理家庭網絡（包括TP-LINK路由器和智能家居設備）、通過“TP-LINK精選應用”安裝路由器應用程序，以及后續開發的新功能和新服務等等。

通過手機創建免費的TP-LINK ID

通過郵箱創建免費的TP-LINK ID

克隆MAC地址

對于寬帶業務被網絡運營商綁定電腦MAC地址的用戶，就需要用到克隆MAC地址的功能了。因為利用MAC地址克隆功能，可以將內網電腦的MAC地址“復制”到路由器的WAN口。那么如何操作呢？

在tp link無線路由器的“路由設置”頁面中，有“上網設置”選項，找到“高級設置”部分，在“WAN口MAC地址”處選擇“使用當前管理PC的MAC地址”，之后點擊“保存”即可。當然對于其他情況，也可以使用自定義MAC地址輸入指定的MAC地址作為WAN口MAC地址。

克隆MAC地址

應用管理

隨著智能路由器熱潮出現，以tp link為代表的傳統路由器廠商也開始將路由器的功能進行插件化轉型。簡言之，就如同我們手機上安裝的APP一樣，tp link無線路由器的多種功能也能通過應用插件實現啦，當然也可以進行更新和卸載。

這些應用插件是路由器專用的，需要在TP-LINK云服務器下載更新。如果你的tp link無線路由器已經安裝某個應用插件，就可以設置使用。比如較為常用的WDS橋接、無線主機接入控制等功能。

不同型號的tp link無線路由器，在應用插件上會有一些差別。以TL-WDR6500為例，該無線路由器的應用插件支持無線橋接、訪客網絡、無線設備接入控制、信號調節、IP與MAC綁定、管理員身份限定、AP隔離、虛擬服務器、DMZ主機、DDNS等功能拓展。用戶可以根據自己的實際需要，安裝相應的功能插件進行使用。

總結：幾步搞定tp link無線路由器設置

作為目前流行的家用路由器品牌，tp link無線路由器具有一定的代表性，因此了解tp link無線路由器設置將能夠讓用戶更快地搭建家庭無線網絡，并且掌握一般無線路由器的配置過程和方法。希望通過上文的配置介紹，讓初次安裝、配置無線路由器的小白用戶，快速掌握設置要點，進而更好的享受無線網絡所帶來的樂趣。