网络路由器只是计算机

我想澄清一个关于你家里的网络路由器的普遍误解。它既不是器具也不是魔法。这是一个运行软件的小型计算机,处理本地网络管理和路由你的设备和互联网。更具体地说,它通常是一个小型Linux服务器。但是等等,服务器不是非常复杂的设备,需要持续的维护和安全补丁吗?谁负责你家里的服务器?

消费者不认为网络路由器服务器或甚至电脑。他们出售的免费维修家电您设置和忘记。消费级网络路由器的承诺,它自动进行自我配置,管理家庭网络,并保持淡出人们的视线。我们都学会了接受,我们偶尔可能需要在网络停止工作,再次将其关闭并重新打开。这也是“维护”的范围内大多数路由器接收。

但是,用户不需要知道如何管理和维护Linux服务器。那些了解技术的消费者意识到他们已经把一台服务器带到了家里,他们认为制造商会维护它。

研究人员不断发现路由器的安全漏洞。这些问题从底层操作系统和软件的缺陷到错误配置和制造商的完全疏忽,各不相同。

最近的一次127个新的家用路由器的研究有一些非常令人担忧的结果。与Linux内核2.6.36版本三分之一船被释放。如今,你走进一家商店,就能买到一款全新的路由器,其软件几乎已经过时10年了!这个过时的Linux内核版本在常见漏洞和暴露(CVE)数据库中有233个已知的安全漏洞。根据这项研究,普通路由器含有26个临界安全漏洞。

同一研究还评估了使用更主动的安全措施,以帮助限制安全漏洞的影响。几乎所有的供应商部署一个利用缓解技术。这项研究并没有考虑是否不同的软件服务在沙盒和有限的环境的路由器运行,或者他们是否有系统的充分特权。

在我自己的经验与路由器固件从各种供应商,我只遇到后者。建立这些类型的保护并不困难,也不耗费时间,但网络设备制造商往往不愿为此费心。Linux内核和其他软件的古老和过时版本是部分原因。然而,过时的软件的发货也完全落在了制造商的肩上。

9月份,我在当地一家电子产品商店重复了这项研究的一小部分。我记下了他们出售的每一个路由器,并查看了每一个路由器上一次收到制造商网站上的安全更新是什么时候。在过去的14个月里,没有一款机型得到了软件升级。

像所有的电脑操作系统,一个在你的路由器需要不断更新以解决安全漏洞,因为他们会发现。制造商们没有动力为他们提供设备的持续支持和安全更新。它是昂贵的聘请工作,支持老产品,不产生公司新的收入。yabo亚博体育下载

但是,当你购买消费级路由器,你不购买支持合同。你没有得到任何保证有关安全更新的持续可用性。在2021年开始,电脑显示器和智能电视在欧洲经济区出售的要求透明大概多久他们就会收到固件更新。对于计算机,网络设备和其他互联网连接设备,也没有包装上的保质期。有没有办法让消费者知道路由器会持续多久需要更换了。

网络设备供应商似乎唯一谨慎关注的是受到媒体广泛关注的特定漏洞。如广为宣传的重点重新安装攻击(布莱恩的)这样就绕过了Wi-Fi认证。大多数制造商花了几个月的时间发布更新,而且很多到现在还没有打补丁。迈克尔·霍洛维茨(Michael Horowitz)列出了其他一些有趣/令人担忧的问题路由器bug、缺陷、黑客攻击和漏洞从过去的十年。

让消费者更加困惑的是,即使你的路由器收到定期更新,也不能保证安全问题已经得到解决。

需要明确的是,没有人能保证绝对的安全。如果消费者甚至不知道的问题,他们希望制造商要对球和补丁事物新问题被发现。网络设备制造商没有辜负这些期望。

是时候让消费者不再认为制造商会迎接挑战了。相反,我们所能做的就是用我们的钱包投票,停止购买他们的产品。yabo亚博体育下载唯一的问题是,消费者很难知道该买什么网络设备。如前所述,产品上没有标签,消费者也没有其他简单的方法来比较不同制造商的固件更新策略。

如果你读到这篇文章,我相信你希望得到一个路由器推荐。我希望能够指出市场上好的选择。然而,在消费市场上根本没有什么好的选择。在看到任何改进之前,您需要切换到更复杂、更昂贵的企业级网络设备。

也许你可以回收旧笔记本电脑,并设置它作为您家的下一个路由器?IPFire(Linux)和OPNsense(FreeBSD)是你可以探索的免费防火墙软件套件。不过,我不建议任何人走这条路。设置和管理它们是一个复杂的过程,需要不断学习和维护。但是,在使用来自企业级供应商的昂贵网络设备之前,您可能仍然希望尝试一下。你不会比大型消费者级路由器制造商做得更糟。