普联路由器登陆网址【入口地址】

TP-Link登陆网址是什么?

TP-Link路由器的登陆网址是什么?不少新手用户在第一次设置TP-Link路由器时，发现自己不知道TP-Link路由器的登陆网址，导致不能够完成TP-Link的上网设置。下面本文详细介绍TP-Link的登陆网址，以及获取登陆网址的办法。

(1)、旧版本的TP-Link路由器的登陆网址是：192.168.1.1

(2)、TP-Link迷你路由器的登陆网址是：192.168.1.253

(3)、新版本的TP-Link路由器的登陆网址是：tplogin.cn

获取登陆网址的方法

请大家注意，不管是什么品牌的路由器，一般在路由器的底部有一个铭牌(标签)，上面会给出出厂时的默认登陆网址，如下图所示。所以，记住吧，以后不知道路由器的登陆网址时，查看一下路由器底部的铭牌就知道了。

TP-Link3G/Wi-Fi路由器将用户的登录信息泄露给恶意文本消息!

那么，为何该路由器能读取短信(SMS)用某种方法发送的脚本呢?

知名网络设备厂商普联技术(TP-Link)的M53503G/Wi-Fi路由器存在让信息安全专业人员寝食难安的那种明显的安全漏洞。

借助文本消息，就能获取该设备的管理员登录信息，这似乎是为了方便开发人员而设计的一项功能，原本应该被删除，结果却留了下来。

发现这个安全漏洞的是一家名为Securai的德国公司，它告诉Heise.de这个问题是跨站脚本(XSS)漏洞，如果短信(SMS)里面含有下列攻击脚本：，就能够触发这个漏洞，详见：

https://www.heise.de/newsticker/meldung/Sicherheitsforscher-IoT-Hersteller-machen-es-Bugjaegern-unnoetig-schwer-3678493.html。

该设备会回复这些信息：管理员的用户名、管理员的密码、服务集标识符(SSID)以及登录密码。

Securai的詹?霍尔施(JanHörsch)在Heise.de中的文章中表示，他在分析这款路由器的固件时发现了这个安全漏洞。

这个安全漏洞已打上补丁的可能性极小，因为据普联技术针对M5350的最新固件下载页面(http://www.tp-link.com.au/download/M5350.html#Firmware)显示，最新的版本是1月份发布的M5350_V2_140115。

Heise特别指出，霍尔施还一直在分析研究其他常见的物联网目标，比如松下BM ET200视网膜扫描设备：如果有人向该设备发送精心编写的java script代码，就能攻破其Web界面的安全机制;再比如Startech调制解调器，它含有硬编码的telnet密码。

这些安全漏洞是在上周的卡巴斯基安全分析师峰会上透露的。