EFF：开放无线路由器将解决安全短板

电子前沿基金会(EFF)希望通过新的固件项目来解决家用路由器安全性差的问题，该项目将鼓励用户通过设置访客Wi-Fi网络来分享其互联网连接。

该组织在周日发布了该固件的第一个实验版本，被称为开放无线路由器，它可以帮助开发人员找到漏洞和改进整个软件。

该项目的主要目的是让路由器拥有者能够安全地设置公共Wi-Fi网络以供访客使用，EFF和其他组织认为这样能够帮助节约无线电频谱，有利于企业和经济发展，并可以激发创新。然而，该固件的一些其他规划中的功能还可以帮助提高路由器的整体安全性，即使路由器所有者不打算与陌生人共享其互联网带宽。

EFF在博客文章中称：“大多数或所有路由器软件都充满了XSS(跨站脚本)和CSRF(跨站请求伪造)漏洞，而我们想要改变这种状况。”

虽然事实是这样，但XSS和CSRF漏洞(允许攻击者拦截经身份验证的会话)通常是路由器中发现的最不严重的漏洞。

多年来，安全研究人员都发现路由器中存在漏洞，这些漏洞允许攻击者完全控制来自很多供应商的许多设备。发现的问题包括类似后门程序的功能和硬编码登录凭证、传统的缓冲区溢出和基于web管理界面的命令注入漏洞，甚至还有第三方组件(例如UPnP库)中的部署错误。

安全研究人员之间的总体共识是，从安全的角度来看，家用路由器的代码成熟度非常差。同时，没有路由器供应商发布了详细的安全公告，固件更新通常是需要手动干预和技术知识的过程。

这个开放无线路由器股将将会有一个自动更新机制，这个机制将通过HTTPS工作，并将使用数字签名来防止上行链路篡改更新。EFF表示：“固件签名和元数据通过ToR来获取，使有针对性更新攻击变得非常困难。”

安全研究人员还指出，在过去很多供应商没有部署专门的安全程序来妥善处理报告给他们的安全漏洞。鉴于EFF与安全研究人员的过往合作以及支持力度，该企业可能已经支持如何处理这些报告。

除了安全问题，该开放无线路由器固件还可以提高网络稳定性和性能。该固件将提供最先进的网络查询，与现在消费级路由器提供的体验相比，大部分用户都将体验更好的互联网体验，特别是对于延迟性敏感型应用程序。

到目前为止，该固件还处于EFF所谓的“黑客预览版本”，只能被安装在一个路由器型号：Netgear WNDR 3800。然而，该固件是基于叫做CeroWrt的定制路由器软件，其本身就是基于OpenWrt，这是最流行的社区构建的路由器固件项目，它支持来自很多供应商的路由器型号。

CeroWrt也是专注于网络性能和安全。其目标包括对IPv6(互联网协议版本6)的支持，以及与DNSSEC(域名系统安全扩展)的整合。

EFF将与安全咨询公司Independent Security Evaluators在下个月的Defcon 22安全大会上主办一场黑客大赛。本次大赛将奖励在各种供应商的家用路由器中找到和利用漏洞的安全研究人员，包括开放无线路由器固件。(邹峥编译)

【推荐阅读】

◆上网行为运维管理专区

◆上网行为运维管理为何陷入人力成本困境？

◆网络管理十大注意事项

◆网管软件正在向上网行为运维管理软件升级

◆网管软件专区

本文来自互联网，仅供参考

发布：2007-04-15 10:01 编辑：泛普软件 · xiaona [打印此页] [关闭]