网络路由器只是电脑

我想澄清对你家的网络路由器一种常见的误解。它既不是一个设备,也没有魔法。这是一个处理本地网络管理和您的设备和网络之间的路由的小型计算机上运行的软件。更具体地讲,它是最常见的小型Linux服务器。别急,不是服务器变得极其艰难,需要持续的维护和安全补丁的设备?谁负责,对您家中的服务器?

消费者并不认为网络路由器是服务器,甚至是计算机。它们是作为免维护电器出售的,你设置好后就忘了。一种消费者级的网络路由器承诺,它可以自动配置自己,管理家庭网络,并且远离人们的视线。我们都已经学会接受这样一个事实:当网络停止工作时,我们偶尔需要关闭它,然后再打开它。这也是大多数路由器接收到的“维护”范围。

消费者预期不知道如何但是管理和维护Linux服务器。知道他们谁精通技术的消费者已经带来了一个服务器到他们的家里承担制造商将维护它。

研究人员发现经常在路由器的安全漏洞。这些问题从底层操作系统和软件从制造商错误及疏忽彻底改变错误。

最近127种新型家用路由器的研究有一些非常令人担忧的发现。其中三分之一的发行版本是Linux内核2.6.36。你可以走进一家商店今天购买搭载软件一个全新的路由器这是近10年的过时!Linux内核的这种过时的版本已在通用漏洞披露(CVE)数据库中注册的233个已知的安全漏洞。平均路由器包含26危重级安全漏洞,根据这项研究。

该研究还评估了更主动的安全措施的使用,以帮助限制安全漏洞的影响。几乎所有的供应商都部署了一种利用缓解技术。这项研究没有调查路由器上的不同软件服务是否在沙箱和受限环境中运行,或者它们是否有访问系统的完全特权。

在我自己与来自不同厂商的路由器固件经验,我只遇到了后者。这并不困难或耗时设置这些类型的保护措施,但网络设备制造商往往不管它。Linux内核和其他软件的古老和过时的版本是部分原因。然而,航运过时的软件也正视落在生产商的肩上。

我在当地的电子产品商店复制九月这项研究的一小部分。我注意到每一个路由器他们不得不出售,并抬起头来的时候每个人都最后收到制造商的网站的安全更新。没有一个单一的模式已经在过去14个月内接受软件更新。

就像所有的电脑操作系统一样,路由器中的操作系统需要不断更新,以解决发现的安全漏洞。制造商没有动力为他们的设备提供持续的支持和安全更新。雇佣支持老产品的员工,而且不能为公司带来新的收入,这是很昂贵的。

然而,当你购买消费者级路由器时,你并没有购买支持合同。您无法保证安全更新的持续可用性。从2021年开始,在欧洲经济区销售的电脑显示器和智能电视都是如此是透明的所需他们多久能收到固件更新。对于计算机、网络设备和其他联网设备,则没有最佳食用日期的包装上。消费者无法知道一台路由器在需要更换之前可以使用多长时间。

唯一的一次网络设备厂商似乎温和护理是响应于得到了很多媒体的关注特定的漏洞。如非常公开重新安装键攻击(KRACK)从即设法绕过的Wi-Fi认证。花了多数厂家月份发布更新,很多都是打补丁的这一天。迈克尔·霍洛维茨保持了其他一些有趣的列表/堪忧路由器漏洞,缺陷,黑客和安全漏洞从过去十年。

为了使事情更混乱对消费者来说,这是不能保证,即使您的路由器不接收定期更新安全问题已得到修复。

需要明确的是,没有人能保证绝对安全。即使消费者意识到这些问题,他们也希望制造商能及时发现新问题,及时修补。网络设备制造商并没有达到这些预期。

它的时候,消费者停止假设制造商将加紧挑战。取而代之的是,我们所能做的是用我们的钱包投票,并停止购买他们的产品。唯一的问题是,它很难让消费者知道买什么的网络设备。如前所述,有对产品或消费者比较不同厂商的固件更新政策等简单的方法没有标示。

如果你读过这个遥远的文章,我相信你会希望路由器建议。我很想能够在市场上很好的选择点。然而,根本不是在消费市场有什么好的选择。您需要切换到更复杂的,复杂的,和昂贵的企业级网络设备,你看不到任何改善之前。

也许你可以回收一台旧笔记本电脑,把它做成你家的下一个路由器?IPFire(Linux)或OPNsense(FreeBSD的)都是免费的防火墙软件套件,你可以探索。我不会推荐任何人沿着这条路走下去,虽然。设置起来,并对其进行管理是复杂的过程,他们确实需要不断学习和维护。然而,可能仍然需要从企业级提供商致力于昂贵的网络设备之前,试试这个。这不像你会做一个更坏的工作,管理它比大消费级路由器厂商。