路由器往往有不同的角色。例如，一般情况下，一个以太网端口连接到外部网络，四个端口提供到达局域网有线设备的互联网连接，无线发射装置向无线客户端提供访问。无线接口甚至可能提供多种SSID。

　　路由器通常都将其特性的诸多方面分离来，但在今年的黑帽大会上，黑客展示了攻击大量路由器的方法及破解路由器的可能性。要理解这个问题，就得从IP地址说起。

　　多数IP地址都位于公网，但是有些IP地址仅保留给内部网络使用。即，任何人都可在其局域网上使用且仅能用于内部的IP地址。这些特定的IP地址是不允许用在公网上的。

　　最常用的内部IP地址以192.168或10开头。例如，一台连接到路由器内部端口的计算机会将路由器的IP地址看成是192.168.0.1。如今，局域网上的大量路由器都可以使用这个IP地址，因为它可以保证这个地址不会通过路由器传到互联网上。路由器都有一个默认的内部IP地址，路由器的管理员可以将这个地址改为仅能用于内部的任何IP地址。

　　在将路由器用于互联网上的通信时，它还使用另外一个不同的IP地址，即公网IP地址。路由器的管理员无法控制公网IP地址，它是由把路由器连接到互联网的ISP提供的。

　　局域网上的所有计算机看似都拥有同一个IP地址。可以认为路由器是所有局域网计算机的“公共发言人”。

　　这样就出现了安全问题，即路由器无法将公网和私有的特性完全地分离开并保持其独特性。

　　公网IP地址仅能被互联网上的计算机“看见”，而私有IP地址仅能被局域网上的计算机看到，无论是有线网，还是无线网都应当如此。

　　如果这道屏障无法得以维持，那么，互联网上的黑手就有可能登录进入路由器，从而导致整个局域网中的全部设备都遭殃。