局域网

局域网 > 路由器设置 > 路由器百科

家用路由器的安全性几何(家用路由器哪个安全性高)

2024-09-03 05:18:11

一、家用路由器的安全性几何


前言

很多低成本物联网(IoT)设备缺乏足够的安全措施,很容易成为黑客攻击的目标,比如说接入无线网络的监控摄像头、家庭NAS设备、个人电脑以及集成到家用电器的传感器 。

美国消费者保护组织ConsumerGram对家用Wi-Fi路由器产品进行了研究,结果显示6个路由器中就有5个包含已知的安全漏洞且未进行更新,接入该网络的设备好比直接向黑客敞开了大门,可危及用户的隐私安全并导致经济损失。

概述

我们在日常生活中使用的电子设备,其软件安全性与我们的隐私密切相关,举个例子,笔记本电脑和智能手机可能就存着与他人互动、输入的密码、财务信息、社交媒体记录和其他敏感信息等。就社会层面而言,电子设备和软件是日常活动的核心,就业、健康记录、娱乐和购物等,例子太多,不再赘述。此外,计算机和通信的安全与否对于商业和国家安全至关重要。

2018年5月,美国联邦调查局发出警告称,俄罗斯计算机黑客已经入侵了数十万台家庭和办公室路由器,以收集用户信息或劫持网络流量。FBI敦促多个品牌路由器用户重启产品并更新固件。今年早些时候,思科也警告说黑客正在利用Linksys、NETGEAR、TP-Link和其他公司生产的主流路由器产品进行非法活动。

黑客瞄准家用硬件设备,尤其是路由器的原因是它们的随机软件或者固件一般比较简陋,而且更新频率很低,此外很多固件还是基于开源代码构建的,本身就更容易为黑客所知。近年来,开源代码作为一种经济的定制方式,各行各业都大面积采用,涵盖操作系统、应用软件、开发工具和固件等。路由器产品也是如此,基于开源代码的固件一般功能比较强大,但如果开源代码本身存在漏洞时,厂商一方面难以及时推出补丁,另一面即使有了新版固件,用户也不一定收得到更新或者是知道还有这么回事。

ConsumerGram此番的探索旨在明确家用路由器本身以及接入的设备受到网络犯罪和其他威胁的影响等级,换句话说就是分析和检查路由器制造商为消费者提供了多大程度的安全保护。包含已知安全漏洞且未修复的设备更容易泄露用户数据,成为恶意活动、身份盗窃、欺诈和间谍植入的目标。这里提供的结果基于来自14个不同制造商的186款Wi-Fi路由器产品,这些路由器是市场上的热门产品,并且产品网站提供固件下载(测试路由器的完整列表,请参阅附录)。这里ConsumerGram使用了Insignary Clarity软件扫描嵌入式固件以识别待测路由器中开源组件相关的特定风险和未修复的安全漏洞。

结果显示,186款测试的路由器中155款(83%)的固件发现可导致网络攻击的漏洞,每款路由器平均存在多达172个漏洞。

图1:存在已知漏洞的路由器的百分比

每个漏洞的严重性由漏洞数据库排名。根据不同的得分,每个漏洞的风险等级分为低风险、中等风险、高风险或关键 。高风险和关键漏洞利用起来更加方便,无需特别多的知识即可掌握而且危害程度也更高,它们很少用于直接破坏设备固件,恶意软件常通过这两类漏洞潜伏在设备中进行长期的恶意活动,比如说恶意挖矿脚本。

这155款路由器中存在的漏洞,其中28%属于高风险和关键(参见图2)级别。平均每款路由器包含12个关键和36个高风险漏洞,而中等风险漏洞则高达103个。

图2:漏洞分布

本次对设备和软件安全性的测试非常简单,然而结果却非常严峻,家用路由器可谓非常脆弱,正在成为网络攻击的主要目标之一。

赛门铁克发布的年度互联网安全威胁报告显示 ,2017 年物联网攻击增加了600% ,路由器是被攻击次数最多的设备类型, 占33.6%。Cybersecurity Ventures发布的2017年度网络犯罪报告中,预测物联网设备将成为2018年的主要技术犯罪驱动因素,到2021年网络犯罪将带来6万亿美元的经济损失。

总结

研究结果表明,Wi-Fi路由器的安全性极其不受厂商和用户的重视。简单地重置路由器无法解决根本性的问题,修复漏洞带来了成本也导致厂商不上心,但从长远计厂商和用户承担的网络风险成本其实更高。

附录

测试的路由器型号:


二、路由器安全类型选哪个


路由器安全类型选WPA3。这是一种广泛认可的最先进的安全类型。它是目前无线网络通信的较佳安全保护措施,被广泛运用于大多数最新型的无线路由器中。下面是

WPA系列的安全性高于WEP等早期安全协议。WPA的优势在于其采用的高级加密技术可以抵御大多数已知的攻击方式,有效保护用户的数据安全。WPA有WPA和WPA2两种模式,WPA是WPA与WPA2的过渡形式,而WPA2安全性更高,因为它直接采用了AES加密技术。但考虑到兼容性,WPA作为中间过渡协议在实际应用中也有广泛的应用。随着技术的发展和设备的更新,WPA已成为路由器的基本安全标准之一。虽然它还有一些不足和挑战需要克服,但其相对低廉的兼容成本仍使它具有很大的实用价值。虽然随着时间推移可能会被更为高级的加密算法所替代,但目前它仍然是最常用和最有效的无线网络安全协议之一。因此,选择WPA作为路由器安全类型是明智的选择。而最新的WPA3相较于WPA有更强的安全性,所以在购买路由器时可以选择支持WPA3的产品以获得更好的安全保护效果。

此外,用户还应考虑定期更新路由器操作系统和安全设置,确保路由器的安全性能得到持续优化和提升。同时,建议设置复杂的密码组合并避免使用默认密码以增强无线网络的防御能力。这些都是提升路由器安全防护措施的有效方法。


随便看看
最新文章
推荐文章

广告合作QQ:1669132075
Copyright © 2025 局域网, All Rights Reserved. 闽ICP备19021227号-7