无线路由器已经成为了人们日常生活中必不可少的网络设备,大量的无线路由器被部署在家用和商业化环境中,方便用户快速便捷的连接Wi-Fi上网。近年来针对无线路由器的漏洞攻击陆续进入人们的视野,攻击者可以利用漏洞获取无线路由器的管理权限,盗取用户的信息和财产,对网络安全产生了严重的威胁。针对目前普通用户对无线路由器的安全状况不甚了解和重视的现状,本文将介绍本人开发的一款简单便捷的无线路由器漏洞测试工具SafeAP,该工具能够帮助用户快速的检测当前所连接的无线路由器中存在的潜在漏洞。SafeAP已经在部分手机应用商城上线,用户可以自行下载安装和使用。SafeAP能够轻松获取用户所连接的无线路由器的基础数据和信息,通过云服务器简单判断无线路由器中潜在漏洞的存在情况,用户还可以通过检测结果对无线路由器做进一步的优化和配置。当用户使用SafeAP对无线路由器进行漏洞检测后,检测结果会通过网络上传到云服务器端,对目前云服务器中收集到的2000多条数据进行分析,将无线路由器的漏洞分为四类:路由器密码破解漏洞、路由器Web漏洞、路由器后门漏洞和路由器溢出漏洞。对云服务器端的数据进行分析和统计,发现无线路由器中溢出漏洞所占的比例高达62.7%,广泛的存在于人们日常使用的无线路由器中,对用户的网络安全威胁最大。本文将在目前现有的固件漏洞关联分析方法的基础上,定位和分析DLink品牌固件中触发hedwig.cgi缓冲区溢出漏洞的真正函数,提取漏洞函数的特征,通过固件间漏洞函数特征的相似性程度来判断D-Link家族中固件间hedwig.cgi缓冲区溢出漏洞的关联程度。最后通过分析hedwig.cgi缓冲区溢出漏洞的原理,提出了针对D-Link品牌下固件DIR-645、DIR-815、DIR-300、DIR-600的hedwig.cgi缓冲区溢出漏洞的优化配置方法。