刘超转自自由亚洲
DC:相信很多听众在家中都有安装无线路由器,将宽频网络分享给手机、平板电脑以至笔记簿电脑等设备。但最近有网络保安研究机构发表报告,指不少无线路由器有保安漏洞,对用户并不安全。有哪些路由器受影响?又有多不安全?
李:由独立网络保安机构ISE最新发表的报告显示,有十多只家用路由器有各式各样的保安漏洞,不少被发现有保安漏洞的品牌,都是中国常见的品牌,例如华硕、D-Link和Linksys,都是中国网民常用的品牌。
这些无线路由器所用的软件,由于各种不同的设计缺陷,令黑客很容易在你的路由器装设后门,以及窃取资料。由于家用路由器的防火墙设计,并不像商用网络的防火墙设计这样严谨,中国当局如果有心在你路由器装设后门,并不困难。因此,ISE这份报告,对很多用户而言是一大警号。
DC:如果我正使用上述品牌的路由器,是否最好更换?还是有其他方法可以解决保安漏洞的问题?
李:由于市面上无线路由器的选择并不多,因此要在市面上找到并未受影响的路由器并不容易。即使在报告中未有提及的无线路由器,并不代表真的可以安全使用,特别是中国公司所出产的品牌,一旦中国公司在路由器软件开发上与当局合作,有可能提供一些让当局使用的后门,其实更危险。
若你正使用家用无线路由器品牌在报告中榜上有名,以下有几个贴士,可以让大家放心一点使用家用无线路由器。
首先,你要经常留意无线路由器生产商的网页,一旦有更新版的软件可以下载,就尽快下载,并且更新你的无线路由器内置软件。在未更新路由器软件前,如果你怕你家中资料被中国当局所偷,可以考虑在未更新前用VPN翻墙,利用VPN的加密保护,加强资讯安全。
但就算你的无线路由器软件已经更新都好,都应该避免使用路由器内置的NAS功能。虽然将USB硬碟或手指插入路由器后,可以很方便让家中不同设备共享资料。但根据ISE报告,路由器的NAS功能是保安漏洞的重灾区。因此,暂时应该避免使用路由器的NAS功能,直至各大厂商能够提供在保安上令人满意的软件为止。如果你以往用使用NAS功能,亦要小心由路由器除下来的硬碟或USB手指留有黑客留下的一些档案,比较稳当的做法,那是替硬碟或USB手指,以海外公司开发的防毒软件进行扫描,甚至将硬碟或USB手指进行格式化,以除后患。
如果你的无线路由器硬件比较强劲,有可能支援DD-WRT之类开放源码路由器内置软件。如果你的技术知识比较好,而你所用路由器的生产商亦对DD-WRT等有比较好支援的话,可以考虑使用DD-WRT路由器软件,取代原厂路 由器软件,不单在保安上比较完善,而且内置支援VPN连线,可以让家中电脑全天候用VPN翻墙,不用每一部电脑或设备进行设定。如果你的技术水平不算高,我们当然不会鼓励你贸然冒险改用DD-WRT,因为操作错误可能令路由器损坏,甚至违反路由器的保养条款。
