【翻墙问答】贵价国产路由器被揭漏洞多 选外国品牌结合翻墙软件防个资泄漏
时间:2021-12-23 来源:rfa 作者: 条评论
2020年2月20日,一款中国华为出品的高端路由器在应该伦敦一个5G展览上展出。
法新社
问:家用路由器的安全问题,一直都引起相当关注。德国有研究机构发现,多款常见牌子的家用无线路由器,都有各式各样的漏洞,其中有一款中国牌子,欧洲售价接近二千港币的型号,居然有三十二种不同类型的漏洞。其实家用路由器,为何会成为漏洞的温床?
李建军:企业级的路由器,厂商有专人根据企业的需要开发作业系统以及相关软件,无论售前或售后的保安都更有保障。但家用路由器的利润其实相当低,扣除处理器、发射器、天线等成本后,其实边际利润不大。所以这类路由器,一般会使用通用的Linux作业系统为基础。而他们派出作保安支援的资源,亦会少得多。因此,家用路由器变成网络保安一大问题殊不为奇,并不会因为你买贵一些的路由器,你的路由器保安就必然会更好更安全一些,这一切都视乎厂商的态度,以及你自己使用家用路由器时,有否作出额外的防护,令你上网上得更安全。
德国相关研究机构,只不过取得路由器的作业系统软件,作自动化测试,都找出大堆漏洞,相信有实物在手时,能够发现的漏洞数目就更夸张。换言之,家用路由器隐匿的漏洞,其实比我们现在知道的会有更多。
问:家用路由器现时发现最多的问题是甚么?用家在使用习惯上留意甚么,才能增加保障?要选择相对安全的家用路由器,又应该留意甚么?
李建军:首先,尽量避免选择中国品牌仍然是减少保安问题的最佳方法,这次针对德国市场的测试中,撇除电讯公司向客户提供的路由器,如果以德国市面上买到的家用路由器而言,台湾和德国品牌相对安全一些,中国品牌的漏洞程度是最夸张。因此,买台湾、美国等国的品牌会安全一些,例外是一些已经由中国厂商控制的外国品牌——例如某些法国品牌其实是中国某大电视机厂的产品。购买前,最好先对品牌的背景和控制权多作研究,会比较安全。
另一方面,应该先看看不同测试报告,特别要参考海外保安机构的测试报告,这些测试报告会全面评估不同品牌路由器的问题,相对客观一些。至于中国的测试报告,以中国现时缺乏言论及新闻自由的情况,其实参考作用不大,评论随时会基于政治需要,明明知道保安问题超多,甚至有装设木马的路由器型号,都讲到十分安全,这种情况相当普遍。因此,要研究路由器安全,其实都要翻墙,道理也在这里。
至于使用习惯,最基本的动作就是重设个人密码。家用路由器预设密码往往是admin或123456之类简易密码,这类密码完全起不到保密效果。因此当你将路由器带回家开始投入使用时,都应另改密码,以策安全。除此以外,预设自动更新软件,也是必须做法,因为正常用户,并不会经常浏览生产商的网站,自行手动安装最新版的路由器软件,但有时候,路由器软件有必要尽快更新,否则将会有严重保安问题,最常见是Linux核心出现漏洞,或晶片设计出现漏洞,需要紧急用软件来修补的问题。假如你选购的路由器无自动软件更新功能,以现代的标准而言,这样的设计其实是相当有问题。
问:我自己懂得安装软件,并且长期用VPN来翻墙上网。既然我能为路由器安装VPN上网用的路由器软件,我对家用路由器的保安要求是否就相对减低了?
李建军:如果你的路由器可以自己换软件,其实用VPN翻墙上网的路由器软件,有可能比原装的路由器作业系统更安全,因为有部分厂商为节省成本,使用过时的Linux核心,或未有及时更新部分驱动程式软件,都是问题根源,而用作VPN上网用的路由器软件,反过来更新更频密,会安全一些。
不过,就算你会换上自己的路由器软件,都不要选择中国品牌的路由器,因为中国品牌的路由器,有可能不只软件有问题,有可能硬件同时都有问题,为免自己的资料落入当局手中懵然不知,或令翻墙失败,购买海外牌子的路由器仍是比较有保障。
