翻牆問答:無線路由器有哪些保安漏洞﹖
【看中國2013年08月13日訊】DC:相信很多聽眾在家中都有安裝無線路由器,將寬頻網路分享給手機、平板電腦以至筆記簿電腦等設備。但最近有網路保安研究機構發表報告,指不少無線路由器有保安漏洞,對用戶並不安全。有哪些路由器受影響?又有多不安全?
李:由獨立網路保安機構ISE威廉亚洲官网 發表的報告顯示,有十多隻家用路由器有各式各樣的保安漏洞,不少被發現有保安漏洞的品牌,都是中國常見的品牌,例如華碩、D-Link和Linksys,都是中國網民常用的品牌。
這些無線路由器所用的軟體,由於各種不同的設計缺陷,令黑客很容易在你的路由器裝設後門,以及竊取資料。由於家用路由器的防火牆設計,並不像商用網路的防火牆設計這樣嚴謹,中國當局如果有心在你路由器裝設後門,並不困難。因此,ISE這份報告,對很多用戶而言是一大警號。
DC:如果我正使用上述品牌的路由器,是否最好更換?還是有其他方法可以解決保安漏洞的問題?
李:由於市面上無線路由器的選擇並不多,因此要在市面上找到並未受影響的路由器並不容易。即使在報告中未有提及的無線路由器,並不代表真的可以安全使用,特別是中國公司所出產的品牌,一旦中國公司在路由器軟體開發上與當局合作,有可能提供一些讓當局使用的後門,其實更危險。
若你正使用家用無線路由器品牌在報告中榜上有名,以下有幾個貼士,可以讓大家放心一點使用家用無線路由器。
首先,你要經常留意無線路由器生產商的網頁,一旦有更新版的軟體可以下載,就盡快下載,並且更新你的無線路由器內置軟體。在未更新路由器軟體前,如果你怕你家中資料被中國當局所偷,可以考慮在未更新前用VPN翻牆,利用VPN的加密保護,加強資訊安全。
但就算你的無線路由器軟體已經更新都好,都應該避免使用路由器內置的NAS功能。雖然將USB硬碟或手指插入路由器後,可以很方便讓家中不同設備共享資料。但根據ISE報告,路由器的NAS功能是保安漏洞的重災區。因此,暫時應該避免使用路由器的NAS功能,直至各大廠商能夠提供在保安上令人滿意的軟體為止。如果你以往用使用NAS功能,亦要小心由路由器除下來的硬碟或USB手指留有黑客留下的一些檔案,比較穩當的做法,那是替硬碟或USB手指,以海外公司開發的防毒軟體進行掃瞄,甚至將硬碟或USB手指進行格式化,以除後患。
如果你的無線路由器硬體比較強勁,有可能支援DD-WRT之類開放源碼路由器內置軟體。如果你的技術知識比較好,而你所用路由器的生產商亦對DD-WRT等有比較好支援的話,可以考慮使用DD-WRT路由器軟體,取代原廠路 由器軟體,不單在保安上比較完善,而且內置支援VPN連線,可以讓家中電腦全天候用VPN翻牆,不用每一部電腦或設備進行設定。如果你的技術水平不算高,我們當然不會鼓勵你貿然冒險改用DD-WRT,因為操作錯誤可能令路由器損壞,甚至違反路由器的保養條款。