將路由器的無線密碼設置的越複雜越好,不僅僅是為了避免別人蹭網,更是最大程度上的保證家中所有聯網設備的安全性,由於路由器是家庭網絡的中樞,一旦失守後果不堪設想。除了設置複雜的密碼外,定期為家中的路由器進行韌體升級,也是提高安全性的有效途徑。
這不,為了了解家用路由最新韌體中是否存在已知安全漏洞,德國弗勞恩霍夫通信研究院(FKIE)對來自七個品牌,共127 款產品進行了檢查,結果讓人十分擔憂。
FKIE表示,在過去的一年裡,有46款家用路由沒有做過一次安全更新,且其中許多路由器都受到數百個已知漏洞的影響。更糟的是,廠商甚至在未修複已知漏洞的情況下就發布了韌體更新,即使家庭用戶部署了最新韌體,他們的路由器仍處於易受攻擊的狀態。
評估後發現,華碩以及和網件兩個品牌,相較於D-Link、Linksys、TP-Link和Zyxel做得更好。此次研究中,約90%的路由器使用的是Linux系統,但製造商並未使用Linux維護人員提供的修複程序來更新OS 。
對此,來自FKIE的網絡分析與防禦部門科學家Johannes vom Dorp指出,Linux一直在不斷地開發新功能和修複安全漏洞,但廠商卻沒有提供最新的版本,甚至其中的一些設備,已超五年沒有更新過,且許多路由器中暗藏了易於被破解的密碼或無法被更改的硬編碼登錄憑證。
實際上,這項安全研究(PDF)主要從五個維度對路由器製造商的安全方案進行評估,包括上一次韌體發布已有多久、路由器運行的OS版本號有多新、漏洞利用的緩解技術有多好、私有密鑰是否可靠、以及是否存在硬編碼的後門登陸账號。
得出的結論是,相較於作業系統製造商,路由器製造商在安全更新的實施方面,遠不及台式機、伺服器作業系統的行業標準。大多數設備都基於Linux OS,每年都有好幾次針對內核與開源軟體的安全補丁,但供應商並未及時同步給這些設備。所以,僅憑用戶及時更新韌體,並不意味著自己的路由器就得到了安全提升,因為韌體的源頭並未做到安全。
香港九龍灣馬來街興發大廈15樓D室