家用 Wi-Fi router 100% 存有漏洞

家用 Wi-Fi router 100% 存有漏洞

2020-07-15 Off By Genki

現時幾乎每個家庭都有安裝Wi-Fi router,以連接無線上網設備如手機、平板電腦等。不過,這些Wi-Fi router的網絡安全性是否有保障?最近由德國網絡安全機構Fraunhofer發表的報告就顯示,在受測試的127款Wi-Fi router中,幾乎全部都存有漏洞,品牌包括:ASUS、D-Link、AVM、Linksys、Netgear、TP-Link⋯⋯

Fraunhofer發表的Home Router Security Report,揭示了各Wi-Fi router品牌均存有安全漏洞,平均每款產品均含有53個critical級漏洞,即使是測試中「最安全」的產品,亦含有21個。安全漏洞的最壞情況是可讓黑客取得最高帳戶權限,換言之可以為所欲為。

而在今次調查中,Fraunhofer採用了自動化方法,分析這127款Wi-Fi router的firmware有否存在漏洞,測試分五方面進行:

  1. 最近何時更新
  2. 所使用的作業系統、版本及其已知的漏洞數量
  3. 生產商採用哪種技術去減少被利用風險?
  4. Firmware內是否存在加密私鑰資料?
  5. Firmware有否hard-coded login credentials?

就著以上測試方法,Fraunhofer最終發現測試機種100%存有漏洞,當中有46款裝置在過去一年並未提供firmware更新,而即使生產商有提供定期更新,亦未能修補所有已知漏洞。最大問題是有生產商更將登入密碼寫死在Firmware內,黑客可以輕易用作登入系統。至於哪一間品牌的產品較安全,專家認為AVM的Wi-Fi router較為安全,而ASUS及Netgear則緊隨其後,在提供firmware更新上較為負責,各位在選擇Wi-Fi router時可以參考一下。

報告: https://bit.ly/3fwIxef