路由器固件升级为全新

(路由器固件升级为最新版)

将路由器的无线密码设定的越繁杂就越好，不仅仅是为了防止他人盗网，也是最大程度上的保证家里全部联网设备的安全性，因为路由器是无线网络的神经中枢，一旦沦陷后果不堪设想。除开设定复杂的密码外，按时为家中的路由器开展固件更新，也是提升安全系数的有效途径。

这并不，为了能掌握家用路由器全新固件中存不存在已经知道网络安全问题，法国弗劳恩霍夫通信研究院（FKIE）对来源于七个知名品牌，共127 款产品作出了查验，结论让人十分忧虑。

FKIE表示，在过去的一年里，有46款家用路由器并没有做过一次安全补丁，且在其中很多路由器都受到数百个已经知道系统漏洞影响的。更糟糕的是，生产商而且在未修补已经知道系统漏洞的情况下就发布固件升级，即便个人用户部署了全新固件，他的路由器还是处于易受攻击状态。

评定后发现，asus及其和网件2个知名品牌，相比D-Link、Linksys、TP-Link和Zyxel做的更好。本次研究中，约90%的路由器应用的是Linux系统，但制造商并没有应用Linux维护人员给予的修复程序流程来升级OS 。

对于此事，来源于FKIE的聚类分析与防御力单位专家Johannes vom Dorp指出，Linux一直在不断地开发作用和修复网络安全问题，但生产商却并没有给予全新的版本，乃至这其中的一些机器设备，已超五年没更新过，且很多路由器中潜藏了容易被破译的登陆密码或无法被更改的硬编码登陆凭据。

事实上，此项安全研究（PDF）主要从五个维度对路由器制造商的安全应急预案进行评估，包含上一次固件公布已经有多长时间、路由器运转的OS版本信息多么新、漏洞检测的减轻技术性有多好、私密匙是不是靠谱、及其存不存在硬编码的侧门登录账号。

得出的结论是，相比电脑操作系统制造商，路由器制造商在安全补丁的落实层面，远不及台式电脑、网络服务器电脑操作系统的国家标准。大部分机器设备都基于Linux OS，每年都有好几次对于核心与开源项目的安全更新，但经销商并没有立即同歩给这些机器设备。因此，光凭客户不断更新固件，并不等于自已的路由器就得到了安全性提高，由于固件的源头并没有保证安全性。