- 5G網(wǎng)絡(luò)技術(shù)介紹
- 一種常用網(wǎng)絡(luò)技術(shù):MODEM接入方式
- 對于各種無源光網(wǎng)絡(luò)技術(shù)的綜合講解
- 全方位講解Mesh網(wǎng)絡(luò)技術(shù)優(yōu)勢
- 接入網(wǎng)絡(luò)技術(shù)3網(wǎng)融合仍面臨多種問題
- 討論光接入網(wǎng)絡(luò)技術(shù)的應(yīng)用
- 寬帶接入網(wǎng)絡(luò)技術(shù)將推陳出新
- 光網(wǎng)絡(luò)技術(shù)進展與干線工程應(yīng)用
- 對等網(wǎng)絡(luò)技術(shù)在IPTV中的應(yīng)用研究
- 全光網(wǎng)絡(luò)技術(shù)及其進展前景漫談
- 9大技術(shù)如何支撐未來網(wǎng)絡(luò)技術(shù)NGN?
- 詳細介紹下一代網(wǎng)絡(luò)技術(shù)——NGN技術(shù)
推薦系統(tǒng)下載分類: 最新Windows10系統(tǒng)下載 最新Windows7系統(tǒng)下載 xp系統(tǒng)下載 電腦公司W(wǎng)indows7 64位裝機萬能版下載
自動選擇路由器安全嗎
發(fā)布時間:2023-01-29 文章來源:xp下載站 瀏覽:
| 網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 隨著互聯(lián)網(wǎng)的發(fā)展,越來越多公司推出了智能路由器,這些智能路由器給用戶帶來了眾多便利的功能,同時也采用了一些傳統(tǒng)路由器不具備的安全特性,本文在簡要分析下這些安全特性,供相關(guān)人員參考。 概述 傳統(tǒng)路由器有意或無意地使用了種種不安全的特性,如預留后門,這些后門原本是為了現(xiàn)場調(diào)試方便,但是也開放了黑客進入的通道。又比如某些路由器WPS(Wi-Fi Protected Setup)的PIN碼是可以根據(jù)路由器MAC地址推導出來的,這使得即使用戶設(shè)置了復雜的WiFi密碼,黑客也可以輕易破解進而滲透。另外,大部分路由器在固件更新時都沒進行簽名校驗,這使得黑客可以通過固件更新來植入木馬,進而永久控制用戶的路由器……等等這些不安全特性,是導致用戶隱私泄露和財產(chǎn)損失的幫兇。 在這樣的背景下,智能路由器采用了一些安全特性,特別值得贊賞。 安全特性 下面以路由器生產(chǎn)商為單位,介紹其采用的安全特性及其安全特性帶來的好處。只做純技術(shù)的探討,不涉及其他。 360 安全路由器 現(xiàn)場調(diào)試接口RSA-1024加密和校驗 路由器生產(chǎn)商為了在排錯或調(diào)試時能直接得到rootshell,通常會在路由器上預留后門,參考 https://github.com/elvanderb/TCP-32764/ 及 ,這些后門能為生產(chǎn)商所用,也能被黑客所利用。特別是能遠程利用的后門,黑客能遠程獲得路由器的所有權(quán)限,配合其它攻擊能造成用戶財產(chǎn)上的損失。 360 的C301路由器是這樣做的:公鑰/etc/defdata/debug_telnet.pub.key存在于路由器的固件里,生產(chǎn)廠商用與debug_telnet.pub.key對應(yīng)的私鑰加密特定U盤的序列號,并把加密結(jié)果存放到該U盤根目錄下的telnet.boot文件中,向C301路由器的USB接口插入該U盤,后臺自動運行如下的命令行,也就是啟動telnet的服務(wù)端: /usr/sbin/telnetd -l/usr/sbin/login -u 360user:alpha360 -i br0 & 見程序debug_telnet如下代碼:
服務(wù)端啟動后,只要telnet路由器的ip地址再輸入用戶名和密碼(360user和alpha360)便可以獲得root shell。 不難看出,要獲得路由器的root shell有兩個條件,一是要插入U盤,這要求能接觸到路由器,同時也防止了遠程利用;二是U盤根目錄下的telnet.boot文件必須是用私鑰加密U盤序列號的結(jié)果,而私鑰掌握在生產(chǎn)商手中,黑客不能輕易獲取到。 公鑰的詳情如下圖所示:
總的來說,C301路由器采用非對稱加密實現(xiàn)既能得到路由器的root權(quán)限,又能防止黑客獲得root權(quán)限,相對于預留后門的做法,表現(xiàn)出值得傳統(tǒng)路由器學習之處。 固件更新簽名校驗 C301 路由器的固件采用了AES加密,解密后的固件里含有對該固件的簽名,固件更新時會先進行簽名校驗,校驗不通過則認為固件是篡改過的,從而拒絕固件更新。 小米路由器 固件更新簽名校驗 小米路由器進行固件更新時同樣會進行簽名校驗,文件/usr/share/xiaoqiang/public.pem是它的公鑰,用來校驗簽名正確與否。正因為這樣,黑客如果想在不拆機的前提下刷入已植入木馬的固件,只有兩條路可走,一是通過入侵、社工或破解得到對應(yīng)的私鑰,然后對修改后的固件進行簽名再刷入;二是通過漏洞,挖掘新的漏洞或者刷入有漏洞的舊版固件,然后再通過漏洞利用得到root shell進而刷入任意固件。一般來講,第一條路是很難的,而為了堵住第二條路,可以通過限制降級來實現(xiàn)。 由此可見,在限制降級的前提下,在固件更新時進行簽名校驗,能有效地防止路由器被植入木馬。 極路由 固件更新Hash校驗 極路由進行固件升級的時候同樣會進行校驗,只不過是進行MD5的HASH檢驗,而不是用非對稱算法來校驗,雖然它下載固件時,用的是HTTP下載,可被劫持,但是固件的HASH信息是通過HTTPS來傳輸?shù)模杀WC安全,固件下載后會驗證MD5值是否匹配,不匹配則不升級。這樣只要保證升級服務(wù)器不被入侵就能保證刷入的固件是官方的。 固件升級時的校驗被多次提到是因為它很重要。因為如果路由器被黑客通過管理界面刷入了被植馬的固件,那么黑客就擁有了所有的權(quán)限,這樣,我們平常教育用戶使用復雜密碼所付出的努力便付諸東流,不管設(shè)置多么復雜的密碼、怎么經(jīng)常修改密碼黑客都可以通過木馬獲取到。 配置信息加密保存 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。 |
相關(guān)文章
Windows系統(tǒng)教程欄目
本類教程排行
系統(tǒng)熱門教程
本熱門系統(tǒng)總排行