2014年6月26日,TP-Link官网发布了一篇以TP-Link技术服务中心署名的《警惕“路由器安全免费软件”》声明。起因是,针对2014年初被炒的火热的路由器安全性事件,各联网公司分别推出了路由器安全免费软件,而老牌的家用路由器大厂TP-Link终于坐不住了。
在2014年初,包括央视在内的多家国内媒体报道了路由器安全性漏洞的问题,这其中包括思科、腾达、D-LINK等多家品牌。而据调查称,28%的路由器劫持被用在劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;49.5%的恶意劫持被用于推送网页和游戏广告;而22.5%的恶意劫持则直接把用户引向了钓鱼或挂马网站,对网民造成直接经济损失。哪里有市场,哪里就会有互联网公司的身影,特别是在这种重大的安全事件面前。于是看到360、腾讯、瑞星等互联网公司都推出了相应的软件。
一般而言,像路由器这种产品,由于不能安装其它软件,相对来说比较安全。但一些厂家会在路由器上留出一些后门,用来取得超级管理员权限,以便日后调试。通过有些后门,甚至不需要知道用户的密码,即可登录到设备并获取到超级管理员权限。例如,有些设备出厂默认打开着telnet功能,而且超级管理员的用户名和密码都是固定的,更有甚者超级管理员账户都不需要密码,笔者就遇到过好多这样的设备。所以,面对这种路由器时,都不需要什么高深的黑客知识,会用Linux系统就可以黑掉它。当然,这种后门稍有安全性意识的大厂都会封堵。但另一种安全性问题就比较微妙了。一般用户的路由器密码都设置的比较简单,甚至都不更改默认密码,这样,用密码字典很容易被破解。黑客可以利用用户的电脑来破解路由器的密码并登录,然后修改DNS服务器地址,即可实现路由器的劫持。在这种劫持下,可实现访问百度时,却被弹出莫名奇妙的广告,甚至跳转到其它网站,而TP-Link声明中提到的“网银/网购帐号的密码、信用卡网络支付信息等等”的安全性就可想而知了。当然,劫持的方式还有很多种,一些其它的设置修改也可以达到黑客的商业目的。
上面提到第一种后门漏洞的安全问题,一般可以通过升级路由器软件解决,当然有些小的厂家N百年也不更新漏洞软件是没有办法了。但即使是厂家修补了漏洞并推出了升级软件,究竟有几个用户会去升级路由器软件也是一个问题。对于第二种安全问题,需要提醒用户设置更安全的密码,并且检查静态DNS是否合法。但显然目前的路由器厂家都没有做到这点。
而目前各大互联网公司推出的安全性软件,基本也都是针对前面提到的两个问题。第一,会提醒用户升级到更安全的软件版本。第二,会检查用户的密码安全性,检查配置的安全性。当然,还有些软件做了一些更吸引人的功能。
下面来看看主要的几个路由器安全软件的测试。
TP-Link路由器管理软件测试
当前在网络上能够搜索到的可以管理TP-Link的软件共有四款,分别是:
(1) 360家庭网络管理
(2) 瑞星路由安全卫士
(3) 华信联创路由管家
(4) 腾讯无线安全助手
下面我们将从以下几个方面进行对这几款软件进行比较:
(1) TP-Link系列路由器适配情况;
(2) 支持的路由器管理功能;
(3) 路由器安全功能;
本次比较使用的路由器包括:TP-Link TL-WDR3320、TP-link TL-MR21U、Mercury MW150RM三款路由器进行比较。
1、360家庭网络管理
360家庭网络管理是PC端软件,集成在360安全卫士中。功能主要集中在路由器安全,连接设备管理(拉黑名单)等功能上。两个主要功能的使用都比较流畅,界面使用拟物化风格,更加友好;用户体验较原有的TP-Link网页管理人性化不少。
在路由安全体检方面,能够提示用户当前路由器存在的安全隐患。在用户登录密码还是初始密码时,能提示用户进行修改。
在设备管理列表中,支持一键拉黑,方便用户操作。在各种路由器的适配上,360家庭网络管理做的非常好。三款路由器都能够较好的支持。软件能够切实提高路由器的安全性。
2、瑞星路由安全卫士
瑞星路由安全卫士也是一款PC端应用,可以直接下载使用(这一点很好,赞一个)。主要功能有:安全扫描,客户端管理,路由监控,一键管理。但是令人遗憾的是,本次测试的三款路由器瑞星路由安全卫士都无法识别,无法进行测试。非常遗憾,也希望后续瑞星路由安全卫士能够兼容更多的路由器。
3、华信联创路由管家
华信联创的路由管家APP是Android系统下的路由管理软件,也是本次测试中唯一一款手机端路由管理软件。主要功能集中在:安全体检、终端管理、密钥管理和WiFi相关工具。值得一提的是,在使用过程中发现WiFi相关工具比较丰富。
在软件界面上,路由管家使用拟物化风格,界面比较清晰。在用户体验上较TP-Link网页上的操作有很大提升。终端列表上直接列出终端厂家图片功能也比较新颖,能够较快的区分终端。将路由器的无线过滤功能,描述成黑名单也比较贴合用户的使用习惯。
在安全功能方面,能够提示用户登录密码存在安全隐患,并提示修改。除了登录密码外,还支持DNS、DMZ等安全隐患的一键修复功能,能够消除路由器潜在的安全隐患。另外,该软件实现的上下线记录功能也挺有创意,能够知晓每个终端的上线时间,美中不足的是这个功能需要重启路由器。
在路由器支持方面路由管家也做得不错,能够较好支持三款路由器,各项功能也能够正常运行。
4、腾讯路由器管家
腾讯路由管家是一款PC端应用,集成在腾讯电脑管家中。主要功能是查看连接的终端和安全体检,整体功能偏简单。界面使用了比较简洁的风格,与QQ的电脑管家功能风格一致。
在连接管理中能够看到当前连接的终端,并能够实现一键拉黑功能,比较方便。
在安全体检中,能够提示用户路由器登录密码问题,并提示修复。同时能够检查出一些可能的路由器安全隐患。
本次测试的三款路由器,MW150RM完全不支持,TL-WDR3320无法查看连接设备,TL-MR12U功能实现完整。在测试中发现,如果打开系统自带防火墙检测会识别不出路由器,在测试时引起较大的困惑。看来需要努力完善。
测试总结:
本次测试的四款软件,具体结果如下表:
一些互联网巨头的产品并没有达到预期的高水准,360公司的产品依然达到较高的水准,体现了在安全方面的领先地位。而不太知名的路由管家应用则给我们带来了不少惊喜。
越来越多的路由安全类软件,对于普通用户来说,能带来到更安全的服务,更人性化的配置功能。路由器厂家应该从广大用户的切实需求出发,不断完善自身的安全性和功能,提供更安全、更人性化的用户体验。