作为接入互联网的工具,无线路由器在互联网飞速发展的时代扮演者非常重要的角色。为了保护设备的安全以及用户的隐私,无线路由器中使用了各种加密算法,比如AES,DES等等,这些加密算法不仅关乎无线路由器的安全,而且对周围接入的设备的安全性有着很大的影响。然而,由于开发人员不能系统地掌握密码学知识,无线路由器中的密码算法可能存在应用缺陷,从而对用户的安全隐私造成巨大的威胁。因此,我们利用现有的方法和技术系统地检测无线路由器中的密码算法应用缺陷。该方法不仅能够识别出大规模数量的无线路由器中使用的密码算法,而且可以检测这些密码算法应用时的缺陷。我们使用这种方法对9个主流无线路由器制造商(360,Phicomm,Tp-Link,Netcore,Mercury,Tenda,Linksys,Tomato,Zyxel)的334个无线路由器固件进行了分析,发现这些固件中使用了 1045个密码算法。接着,我们选取了下载次数最多的57个固件,对其密码算法的应用情况进行了评估,发现有52个无线路由器固件至少存在一种密码算法应用缺陷。另外,为了说明密码算法应用缺陷带来的安全隐患,我们对这些存在应用缺陷的密码算法的使用场景进行了分析。