文章总结： 2026年6月24日曝光TP-LINK多款路由器被深度入侵事件，攻击者通过未公开漏洞完全控制设备后台，可实时监控19台内网设备、篡改网络设置并实施中间人攻击。事件影响家庭及商铺网络中枢，存在数据泄露与勒索风险。建议用户立即关闭远程管理、升级固件、修改高强度密码并隔离终端设备。 综合评分： 85 文章分类： 漏洞分析,网络安全,解决方案,威胁情报,应急响应

安全警报：疑多款TP-LINK路由器被控，家庭与商铺网络面临远程监视风险

原创

网空闲话 网空闲话

网空闲话plus

2026年6月24日 07:50 北京

在小说阅读器读本章

去阅读

2026年6月24日，Telegram频道“基础设施破坏小队”一则帖子曝光了一起针对TP-LINK一体化路由器的深度入侵事件。发帖者宣称已成功渗透TL-RS408PE-AC与TL-RS400BE-AC两款设备，并公布操作视频作为证据，画面实际展示的是一台TL-R5408PE-AC的Web管理后台——该型号兼具路由、PoE供电与AC无线管控功能，广泛应用于家庭大户型及小型商铺组网。

攻击者可全盘操控网络，19台设备实时暴露

根据帖子描述及视频，攻击者通过未指明漏洞完整进入了一台路由器设备管理面板，权限覆盖网络设置、地址管理、访问控制列表等核心模块。后台“终端管理”页显示内网当前在线19台设备，包括有线主机、手机、Yeelight灯具、海信电视等智能家电，各终端MAC地址、内网IP、接入点位（主卧/客厅）、2.4G/5G频段、信号强弱及入网时间均被详细列出。两个暴露的TP-LINK ID（1770604xxxx、1770640xxxx）进一步印证了入侵深度。此两id疑是上网卡号码，蓝底归属地为福建泉州。另据视频页面显示，其中设备id为类似号码，归属地为江苏南京。

凭借此权限，攻击者可远程执行：实时监控所有流量并实施中间人攻击；将任意终端“移入黑名单”立刻断网；利用左侧菜单栏的无线配置、行为管控、上网限速、防火墙、VPN等功能，修改Wi-Fi密码、篡改DNS与路由表，甚至完全关闭防火墙。整个过程无需惊动管理员，可实现长期潜伏、窃密或预埋后门。

动机存疑，公开漏洞致全球仿冒攻击风险

发帖者以“该公司是中国企业，我们不会伤害同胞”为由，声称将免费向TP-LINK提交漏洞。然而，未经授权便展示实时后台、公布内部设备ID与网络拓扑的行为本身已构成严重入侵。关键漏洞与实操手法一旦公开，极易被恶意组织利用，对同固件体系的全球用户形成“仿照攻击”威胁。

若漏洞真实存在，影响范围极广。TP-LINK此类PoE·AC一体化路由是中小企业、沿街商铺和别墅群的核心网络中枢，一旦失陷，其下联的监控摄像头、智能门锁、支付终端、内部服务器将面临数据泄露、勒索攻击与服务瘫痪。家庭用户的智能电视、语音助手、灯具等同样可能沦为窥探窗口。

紧急安防建议与家庭用户警示

建议使用TL-RS408PE-AC、TL-RS400BE-AC、TL-R5408PE-AC及同硬件平台变体的用户应立即行动：

1. 切断远程暴露：登录后台（tplogin.cn或192.168.1.1），在“系统管理”中关闭“远程Web管理”、不使用的端口转发与UPnP，并在光猫或上层设备禁用WAN口管理映射。

2. 升级固件并重置凭据：更新至最新官方固件，立刻修改高强度管理员口令，禁用默认账号。

3. 终端隔离与监控：将办公、访客、智能设备划分不同网络分段；每日巡检“终端管理”列表，陌生MAC直接拉黑并记录，开启入侵检测日志。

4. 家庭用户自查：核对在线终端是否均为自家成员，发现可疑设备立刻拉黑并修改16位以上混合口令（WPA3/WPA2）；检查系统日志中异常外部IP登录，若有应立即备份设置后执行出厂重置。

5. 关注官方推送：密切留意TP-LINK官网、微信公众号及路由器APP的安全更新，第一时间应用补丁。

本次事件再次敲响警钟：网络边界设备的安全防护不容侥幸，一台未被妥善加固的路由器，足以让整个数字生活瞬间崩塌。

参考来源:基础设施破坏小队tg频道。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《安全警报：疑多款TP-LINK路由器被控，家庭与商铺网络面临远程监视风险》