WIFI 燈是由無線WiFi毗連的LED電燈膽。這類燈可以做為路由器、HTTP辦事器、HTTP代辦署理辦事器等等多種裝備。近日，有外洋安全專家發明Zengge公司的WIFI LED燈中存于多個安全縫隙。

近日，有外洋安全專家發明Zengge公司的WIFI LED燈中存于多個安全縫隙。

深圳市征極光兆科技(ZENGGE) 是一家集LED節制器產物研發、制造、發賣和工程設計、安裝、辦事為一體的高科技公司。

WIFI LED燈是由無線WiFi毗連的LED電燈膽。這類燈可以做為路由器、HTTP辦事器、HTTP代辦署理辦事器等等多種裝備。

事情道理

這類LED燈利用安卓運用舉行節制，它可以連入收集，當地節制或者經由過程收集長途節制，默許環境下互聯網節制是禁用的，這一點可以很好地包管安全。LED燈中有三個端口：TCP 80端口，TCP 5577端口，UDP 48899端口。80端口用在受損網頁，5577端口節制燈膽，48899端口節制路由器。

路由器端口答應用戶履行肆意操作：刷新固件，作為代辦署理，讀取WiFi暗碼，連入差別收集等等?？墒窃摱丝谝话阒慌B內網。節制該端口的號令是AT后加號令及可選參數的名稱。

雖然LED燈于連入收集時沒有利用加密算法，可是因為用戶的權限只是節制光照，以是并無太年夜的影響

縫隙描寫

當地收集進犯

進犯者只需要向48899端口發送UDP數據包，便可借助硬編碼的暗碼HF-A11ASSISTHREAD利用AT號令。

利用AT+UPURL號令可以刷新固件：

AT+UPURL=url，filename

利用如下AT號令可以讀取WIFI暗碼：

AT+WSSSID

AT+WSKEY

利用AT+HTTPDT號令和相干的HTTP號令可使LED燈根據進犯者的意愿，讓地點收集中的防火墻及NAT發送哀求，闡揚近似在HTTP代辦署理的作用。

進犯者可借助統一收集中的燈膽獲取長途節制功效的利用權限，該縫隙與 互聯網長途節制 縫隙差別，進犯者一旦知道了燈膽的MAC地址，其拜候權限即不克不及打消。

WIFI進犯

當LED燈于STA模式未樂成毗連拜候點時，配置AT+MDCH功效會使它可以返回到無線AP模式。AT+MDCH功效有如下配置選項：

一、off

二、on 1 minute

三、auto 10 minutes

四、3-120 minutes to reset

年夜大都環境下（除了非用戶別的配置），因為步伐默許開啟AP模式，進犯者可以毗連并履行肆意當地進犯。