避免消费者路由器

2021-03-17 19:31:32

我认为使用消费者路由器是错误的。重要的原因是他们的安全是不可接受的。

我说这完全意识到我的意见与您读过的每篇文章都违反了购买路由器。消费者路由器销售,并在技术出版社中审查,基于速度,特点,速度,价格,速度,外观和速度。安全性永远不会导致等式。对我来说,这些是错误的优先事项。

小型Net Builder网站提供最近的一个例子。文章,如何购买无线路由器 - 2018 Edition(由Tim Higgins 2018年1月25日)侧重于MIMO Streams与Class,单点与多点路由器,设备漫游,三带扩展器,8流11AC和802.11斧头。对我来说,购买路由器时最重要的决定是获得一个专业的书面软件。

详细介绍了我不使用消费者路由器的原因。至于ISP给您的路由器,他们更糟糕。资源页面上列出了一些商业类供应商。第一个关于术语的注释:作为路由器的操作系统的软件被称为固件。

我已经遵循了路由器软件/固件一段时间,错误/错误的次数令人惊叹。创建路由器固件的人对他们的工作不是很好。不仅有很多错误/缺点,而且很多都是大耀眼的错误。开发人员不关心时发生的错误的类型。或者,是无能的。血腥错误的证据是路由器页面中的错误。该列表不完整。如果Router以畅销购买,请您不想要它(对最佳购买没有冒犯)。

当您购买消费者路由器时,您正在购买硬件。该软件尽可能便宜地提供。当您购买商业级路由器时,您正在购买软件。

消费者路由器供应商尽可能小的固件维护。考虑这个例子。 2014年8月,在Defcon会议上,有一场比赛在路由器中找到错误。参赛者在流行的路由器中发现了15个缺陷。报告PC世界的结果,露天康斯坦丁写道:"一个有趣的方面是,只有四个报告的漏洞都是完全新的。其他人在过去的其他路由器模型中被发现和修补,但供应商没有将它们固定在为此竞争中选择的路由器中。这种类型的修补不一致频繁发生在路由器世界中......供应商通常只在研究人员报告那些缺陷的模型中修复漏洞,并且如果他们的其他产品也易受攻击。在某些情况下,供应商从未修复过的漏洞..."

2014年12月,Mistfortune CookieFla法提供了非常重要的课程。该缺陷于2002年从Allegrosoft引入了Rompager服务器。该公司于2005年修复了缺陷。然而,九年后,检查点软件在仍在使用Buggy Rompager软件的路由器中找到了1200万路由器。增加伤害侮辱,对缺陷没有防御,没有办法告诉你是否易于攻击。你必须询问制作路由器的公司。祝你好运。

旧软件,具有了解缺陷,是规则而不是与消费者路由器的例外。即使是最新的固件常常包含可耻的软件版本。 2016年1月,华尔街日报在家庭路由器跛行安全性中很少有一个很少打电话的软件错误。有关更详细的分析,请参阅固件组件版本,查看华硕RT-AC88U,D-Link DIR890L,NETGEAR R8500,Linksys E9200和TP-Link Archer C3200使用的软件。它全老。

我在2015年11月的一个例子中遇到了D-Link Dir860L路由器的安全性的榜样。 NMAP报告说,DNSMASQ在2008年7月发布的2.45版本。当我测试时,最新的固件是2014年3月。D-Link在该固件中包含一个更新的DNSMASQ,它将是2.68版本。不再更新DNSMASQ 2014年3月,他们错过了大约21个更新的软件。到2015年11月时候,当我调查这一点时,Dir860L路由器使用的是DSNSMASQ的版本,该版本为30次释放并包含已知的错误。

2017年12月,贸易委员会从华硕,Belkin,Buffalo,Cisco,D-Link,EFM,Huawei,Linksys,Netis和TP-Link扫描了32个Wi-Fi路由器的固件。每个路由器都有一个已知的安全漏洞。不需要零天。大多数被检查的固件包含超过10&#34的组件;严重程度高"漏洞。固件的一半有"严重主义关键"漏洞。请参阅2018年2月的新闻稿。

2020年6月,Fraunhofer研究所发布了一个家庭路由器安全报告,从华硕,AVM,D-Link,Linksys,Netgear,TP-Link和Zyxel研究了127个消费者路由器的研究结果。他们查看了2020年3月27日的最新可用固件。不是一个路由器是无窃听的。有些人有数数百名已知的漏洞。每个路由器的平均关键漏洞数为53.最好的路由器有21个漏洞。三分之一的路由器使用2.6.36 Linux内核,这是九年前最后更新的。当更新路由器时,许多已知的漏洞不固定。 50路由器具有硬编码凭据(UserID / Password),16个具有众所周知或容易兴奋的凭据。 Linux提供了许多利用缓解功能,并且路由器很少使用它们。至于评估供应商的安全性,AVM是最好的,但他们在美国不可用。

2020年9月,Daniel Aleksandersen博成了上面的Fraunhofer研究:网络路由器只是计算机。该研究发现,使用来自2010年10月的Linux版本的路由器中的三分之一具有233个已知的安全漏洞。该研究没有查看路由器上的软件服务是否在沙盒和约束环境中运行,或者是否具有对系统的完全特权访问。他对各种路由器供应商的经验一直是服务可以完全访问系统(安全保障)。他写道,建立这种类型的保护既不难落也不耗时,但没有人这样做。他还在当地电子产品店中复制了一小部分研究,在那里他记得每一个出售的路由器。然后他检查并发现其中没有他们在过去的14个月内收到了软件更新。尤达可能会说:被遗弃,他们是。消费者路由器的制造商不会激励,为提供没有新收入的设备提供持续的支持和安全更新。他得出结论,没有一个安全的消费者路由器。为了更好的软件支持,他表示您需要将开关更加涉及,复杂,昂贵的企业级网络设备。我同意,这就是为什么我推荐PEPLINK路由器。

2021年2月,布鲁斯·施奈尔也博客关于这份报告。他的评论:"我们知道这个原因。大多数路由器是近海,由第三方设计的,然后由您听说过的供应商标记和销售的私人。工程团队聚集在一起,设计和构建路由器,然后分散。写补丁通常不会有一个,而且大多数时间路由器固件甚至都是不可修补的。更新您的家庭路由器的方法是将其扔掉并购买一个新的。"

当新固件发布时,客户可能不知道。华硕是由美国政府讨论的,部分原因是他们的路由器往往未能通知所有者对新发布的固件。

2017年11月,Daniel Aleksandersen博客关于TP-Link固件更新慢慢向欧洲推出。欧洲可用的固件通常滞留给美国客户。并且,当释放固件时,TP-Link并不与客户联系以告诉他们可用的更新。但是,对于最多应该向消费者路由器警告您的文章中,来自TP-Link支持技术人员的电子邮件,建议他没有更新固件如果设备正常。哎呀。

即使是我最喜欢的路由器,Pepwave Surf Soho也在这里下降。它在Web界面中有一个按钮,用于检查未能在可用更新中报告的新固件。幸运的是,PEPLINK网站使得手动查找更新的固件非常容易。

即使更新固件,也通常未安装。升级固件是有风险的。如果有任何问题,您的Internet连接可以毁容。对于PEPLINK路由器,这与维护两个固件的副本并始终返回到先前版本,这不正确。

自我更新路由器没有灵敏度。直到2016年初Eero路由器的出现,几乎没有任何路由器都能自更新。虽然很容易说非技术人员应该寻求路由器而不是自我更新(资源页面上有一个列表)大多数路由器都做到了糟糕的作业。到目前为止,他们只有良好的自我更新的路由器都来自Synology。

新路由器释放使用尚未准备好粉末时间的固件。 SmalicNetBuilder.com的管理编辑器是蒂姆希格,是路由器的专家。 2017年7月,他有这个关于消费者路由器的话:" Linksys绝不是使用其客户作为Beta测试人员的......芯片供应商首先访问市场,然后推动他们的客户(路由器制造商)尽快将新技术(11AC,MU-MIMO等)进入其产品。反过来,路由器制造商将不完全烘焙的产品推向市场,从芯片制造商和零售商(BESTBUY,AXMON等)一端鞠躬压力,另一端以更高的货架上的新东西。盒子上的数字,因为那个' s销售。除非买家打破周期,否则行为不会改变,并在货架上留下东西。不幸的是,与社交媒体和youtube'星星'抽炒锅,人们仍被膨胀的速度数字吸入,事情很快就会变化。"

消费者路由器供应商已经显示,时间又一次,他们不关心安全性。通常,他们忽略了问题的报道。错误页面上有很多例子,这里只有少数几个。 2020年7月,Reterwave的Martin Rakhmanov在ASUS RT-AC1900P路由器中找到了他发现的两个错误。错误本身并不重要,但很多关于这个过程(一个错误是懒惰的编程,他们没有检查更新时下载的固件证书)。一方面,ASUS和Rakhmanov都没有解决了其他路由器的问题。这是唯一只有越野性的华硕路由器还是其他模型共享同样的缺陷?这不关你的事。华硕没有发出安全咨询更喜欢扫描地毯下的错误。它花了三个月的时间来解决这个错误,而且他们从未打扰过Rakhmanov。当他碰巧注意到新的固件时,他问他们是否修复了一个或两个错误。他们没有知道。

2020年7月,ISE发布了一个关于Tenda路由器中的什锦错误的报告。他们在2020年1月联系了Tenda,从未听过任何回复。在本文关于报告中,Sam Levin的ISE并不感到惊讶于Tenda缺乏反应。他说"这是一个具有相同问题的第一个路由器,它是最后一个路由器。而这一目标是第一个为美国站起来六个月的制造商。"

2019年5月,Troy Mursch报告了影响33 Linksys Smart Wi-Fi路由器的Linksys的错误。公司决定不解决问题。此后不久,ARS Technica联系了Belkin(拥有Linksys)关于虫子并获得冷肩,Belkin从不回应。

2013年,一家名为独立安全评估人员的公司测试了一组消费路由器,并在公开之前发现了55个错误并向这些公司报告。 ISE稍后报道,TP-Link固定了所有漏洞。但是,D-Link从来没有响应,Linksys选择不修复许多错误。

2015年9月初,安全公司Korelogic在Linksys Router中发现了一个错误并向公司报告。当他们没有听到回复时,他们在10月份再次报道了这个错误。最终,2015年12月初,他们公开发表了臭虫的细节。他们从未听过来自Linksys的任何东西。

甚至联系硬件制造商也很难。许多路由器公司对人们没有正式的方式报告漏洞。错误页面充满了在路由器固件中发现错误但无法让任何人倾听的人的示例。

有糟糕的家伙已经能够破坏固件更新过程并欺骗路由器到使用恶意固件。这意味着固件未在安全的TLS连接上进行数字签名和/或未传递。发生这种情况的唯一方法是如果路由器制造商不关心安全性。

技术媒体始终建议更新固件。但是,这忽略了一个更大的问题 - 固件放弃。多次,在识别出路由器固件中的错误之后,姓名在路由器上的公司不会解决问题,因为路由器太旧了。生命结束是软调术语公司使用。 2018年2月,布莱恩·克诺夫,Neustar说"供应商在前两年后很少支持和更新路由器。"在同一条文章中,他指出,路由器制造商在安全性上花费很少,因为它进入利润。使用消费者路由器支付的价格必须每隔几年替换它,如果没有其他原因,而不是供应商已停止发出固件的错误修复。

而且,它不仅仅是被遗弃的软件,那么文件也是如此。通常,用户指南将与新的路由器模型一起释放,并且' s。手册中的错误永远不会被纠正。随着路由器固件随时间的变化,手册永远不会更新。此外,手册可能会从Get-Go中发臭。路由器提供的功能并不闻名于完全无证。这是一个例子。 2019年7月,我听说在放大器网站路由器中有几个新功能:用于朋友的新型访客网络以及从Web界面退出固件更新的能力。有趣的学习更多我发现了PDF和用户指南的HTML版本。由于这些功能相当新,我去看了用户指南最后更新的时候。它没有说。它也没有说出它应用的固件级别是重要的,因为放大器经常发布新固件。而且,它对任何一种特征都没有说。事实上,它甚至提到了路由器有一个Web界面。当我在市场上进行网状路由器系统,这让我确信我避免放大。

一般吸吮。 2021年1月2日,我博客关于Linksys路由器的痛苦,详细说明了Linksys EA8300的一般吸取。博客是我尝试从工厂新鲜状态开始配置路由器的结果。

我使用的一个TP-Link路由器,在升级固件时删除了所有配置设置。这几乎将它们从我的列表中敲门。我从未见过对提到的TP-Link路由器进行了审查。

2017年2月,ARS Technica有一篇关于处理黑客网格6400路由器的文章:将路由器同化到Borg,在24小时内发送3TB。文章进入了问题的症状和作者所采取的调试步骤。出厂重置并没有解决问题。安装DD-WRT并不顺利。最后,路由器是一个纸重量。

从2018年7月的救生圈文章告诉了一台宏碁Aspire笔记本电脑,当它通过WiFi连接时崩溃TP-Link Archer C7路由器。笔记本电脑不会崩溃其他路由器,只是弓箭手c7。事实证明,其他人遇到了与TP-Link路由器类似的问题。

HNAP,Home Network管理协议,在一些消费路由器上找到。什锦的HNAP错误已将路由器暴露攻击。 2015年4月,发现一些D-Link路由器易受攻击,第一次D-Link试图修复错误,他们搞砸了。 HNAP中的其他缺陷在2014年和2010年暴露。这里真正的踢球者在这里,与其他弱势协议(如WPS和UPNP)不同,您可以' T禁用HNAP。此外,如果路由器支持HNAP,则必须知道甚至测试的秘密握手,它在管理界面中永远不会可见。

技术支持:几年前,我遇到了低端的Netgear路由器中的错误。我正在使用DDN来启用远程管理其IP地址可以随时更改的路由器。 DDNS应该在IP地址更改时打电话给公司提供服务的公司。这应该是一个低批量的东西,也许每月一次。但是,来自我的DDNS提供商的活动日志显示路由器每10分钟打电话给回家,以说IP地址没有改变。最终DDNS提供商会作为垃圾邮件发送服务。所以,我试图联系Netgear技术支持 - 并无处可去。甚至不是一个对问题的理解的回应。相比之下,PEPLINK的支持论坛被人填充了理解和智能地回应每个问题的人。日日夜夜。 2019年2月,我对Netgear路由器的问题写了一个问题,并尝试将其报告为Netgear的另一个问题:在Netgear路由器中报告UPnP Quirk。报告过程似乎是旨在防止报告错误。它阻止了我。在路由器的Web界面关闭之后,问题必须对UPnP进行稍微功能。 2020年9月,有人通过电子邮件发送给我,他们在两个其他路由器中有同样的UPnP问题,一个来自华为,另一个来自中兴。他也有问题报告。

即使你不在乎安全,也有可靠性问题。有一个产品,例如自动重启路由器的Mutinet ResetPug,显示消费者路由器如何。这篇缅因州无线互联网公司起诉,说坏路由器是妨碍服务(2017年5月11日)开始" Redzone无线CEO James Mckenna拥有大约4,000个存储在仓库中的互联网路由器,只是收集灰尘。该公司声称折扣网格路由器有缺陷,并希望将它们送回......推出后不久,Redzone表示收到'众多投诉'路由器每天经常和随机地从互联网上断开连接,要求它们重新启动路由器。" Redzone因为"有吸引力的定价&#34而购买了路由器;毫无疑问,这也是什么促使其他ISP。

消费者路由器(华硕,Linksys,D-Link,TP-Link)具有使用与主LAN /网络相同的DNS服务器的访客Wi-Fi网络。高端商业/专业路由器(PEPLINK,UBIQUTI UNIFI,Cisco,Draytek)没有专用的访客Wi-Fi网络。相反,可以将每个SSID分配给VLAN,因此每个SSID都可以使用不同的DNS服务器。

消费者路由器可能会窥探你。 2017年5月,我博客关于隐私和安全的华硕路由器警告。 Daniel Aleksandersen已经发现了对华硕的研究,他们发现一些华硕路由器包括来自趋势科技的软件,当使用许多路由器特征时,乍看似乎似乎是好事。但是,它们可能会很好地发送通过路由器趋势科技的数据。例如,路由器可以将URL和电子邮件发送给趋势科技。对我来说,这使得治疗比疾病更糟糕。

从2017年4月开始,Netgear决定通过添加他们称之为&#34的东西来窥探他们的路由器;路由器分析"到九令R7000和三个轨道路由器的固件(

......