將路由器的無線密碼設置的越復雜越好,不僅僅是為了避免別人蹭網,更是最大程度上的保證家中所有聯網設備的安全性,由于路由器是家庭網絡的中樞,一旦失守后果不堪設想。除了設置復雜的密碼外,定期為家中的路由器進行固件升級,也是提高安全性的有效途徑。
這不,為了了解家用路由最新固件中是否存在已知安全漏洞,德國弗勞恩霍夫通信研究院(FKIE)對來自七個品牌,共127 款產品進行了檢查,結果讓人十分擔憂。
FKIE表示,在過去的一年里,有46款家用路由沒有做過一次安全更新,且其中許多路由器都受到數百個已知漏洞的影響。更糟的是,廠商甚至在未修復已知漏洞的情況下就發布了固件更新,即使家庭用戶部署了最新固件,他們的路由器仍處于易受攻擊的狀態。
評估后發現,華碩以及和網件兩個品牌,相較于D-Link、Linksys、TP-Link和Zyxel做得更好。此次研究中,約90%的路由器使用的是linux系統,但制造商并未使用Linux維護人員提供的修復程序來更新OS 。
對此,來自FKIE的網絡分析與防御部門科學家Johannes vom Dorp指出,Linux一直在不斷地開發新功能和修復安全漏洞,但廠商卻沒有提供最新的版本,甚至其中的一些設備,已超五年沒有更新過,且許多路由器中暗藏了易于被破解的密碼或無法被更改的硬編碼登錄憑證。
實際上,這項安全研究(PDF)主要從五個維度對路由器制造商的安全方案進行評估,包括上一次固件發布已有多久、路由器運行的OS版本號有多新、漏洞利用的緩解技術有多好、私有密鑰是否可靠、以及是否存在硬編碼的后門登陸賬號。
得出的結論是,相較于操作系統制造商,路由器制造商在安全更新的實施方面,遠不及臺式機、服務器操作系統的行業標準。大多數設備都基于Linux OS,每年都有好幾次針對內核與開源軟件的安全補丁,但供應商并未及時同步給這些設備。所以,僅憑用戶及時更新固件,并不意味著自己的路由器就得到了安全提升,因為固件的源頭并未做到安全。
