倡导组织电子前沿基金会希望通过一个新的固件项目来解决家用路由器糟糕的安全记录,该项目将鼓励用户通过建立客人Wi-Fi网络来共享他们的互联网连接。
该固件的第一个实验性版本被称为开放无线路由器周日发布主要针对开发者和黑客,他们可以帮助寻找漏洞和改进软件。
该项目的主要目标是让路由器所有者能够安全地建立供路人使用的公共Wi-Fi网络EFF和其他组织认为有助于保护无线电频谱,有利于商业和经济发展,并能激发创新。不过,固件的其他一些计划中的特性也可以提高运行该固件的路由器的整体安全性,即使路由器的所有者不打算与陌生人共享互联网带宽。
“大部分或全部现有的路由器软件是完全XSS [跨站点脚本]和CSRF [跨站请求伪造]漏洞,我们想改变这种状况”的EFF周日表示,在博客。
虽然这通常是正确的,但允许攻击者劫持认证会话的XSS和CSRF缺陷实际上是路由器中常见的最不严重的缺陷之一。
多年来,安全研究人员发现了路由器的漏洞,这些漏洞可以让攻击者完全控制来自大量制造商的许多设备。发现的问题包括类似后门的特性和硬编码的凭证,基于web的管理接口中的传统缓冲区溢出和命令注入漏洞,甚至第三方组件(如通用即插即用库)中的实现错误。
安全研究人员的总体共识是,从安全角度来看,家用路由器的代码成熟度非常低。雪上加霜的是,很少有路由器供应商发布详细的安全建议,而且固件更新通常需要手工干预和用户的技术知识。
打开无线路由器固件将有一个自动更新机制,将工作通过HTTPS并使用数字签名来防止上游更新篡改时,EFF说。“固件签名和元数据通过Tor的被取出以便有针对性地更新攻击非常困难。”
安全研究人员还在过去指出许多厂商没有到位专门的安全方案妥善处理向他们报告的安全漏洞。给予与合作并支持安全研究人员很可能机构已经知道如何处理这些报告的EFF的历史。
除了安全性,开放无线路由器固件承诺改善网络稳定性和性能。EFF说,该固件“将提供最先进的网络排队,因此大多数用户可以期待一种改进的互联网体验——尤其是对延迟敏感的应用——与目前常见的消费者级路由器相比。”
迄今为止,该固件的“hacker alpha版本”(EFF这样称呼它)只能安装在一种型号的路由器上——Netgear WNDR3800。然而,固件是基于一种名为CeroWrt的定制路由器软件,而该软件本身是基于OpenWrt的。OpenWrt是最受欢迎的社区构建路由器固件项目之一,支持来自许多制造商的多种路由器型号。
CeroWrt还关注网络性能和安全性。它的一些目标包括对IPv6 (Internet Protocol version 6)的适当支持,以及与DNSSEC(域名系统安全扩展)的更好集成。
该EFF将赞助路由器黑客大赛下个月将在拉斯维加斯举行的第22届Defcon安全会议上将与安全咨询公司独立安全评估员一起出席。该竞赛将奖励那些发现和利用来自不同制造商的家用路由器(包括开放无线路由器固件)漏洞的安全研究人员。