Wi-Fi 라우터가 얼마나 안전한지? 인터넷이 거기에 무엇이 도사리고 있는지 아는 또 다른 인간의 서식지인 세상에서. 그리고 여기에 요새 라우터가 있습니다.. 독일 잡지 Chip의 편집자와 IoT Inspector의 전문가들이 가장 인기 있는 라우터의 취약점을 테스트했습니다.. 를 초과하는 것으로 결과가 나왔다..
연구원들은 9개의 주요 라우터 제조업체를 테스트했습니다.
테스트된 라우터의 공통적인 주요 문제는 오래된 운영 체제였습니다., 즉. 리눅스 커널. 펌웨어에 새 커널을 통합하는 데 비용이 너무 많이 들기 때문에 충분히 이해할 수 있습니다.. 테스트를 거친 모든 제조업체는 이 제품에서 가장 많이 실패했습니다.. 또한 BusyBox와 같은 표준 도구에 자주 의존하는 장치 소프트웨어는 많은 장치에서 오래된 것으로 나타났습니다.. 라우팅과는 별개로, 부정적인 결과의 대부분을 차지하는 VPN 또는 멀티미디어 기능과 같은 추가 서비스.
"테스트는 안전한 중소기업 및 가정용 라우터에 대한 모든 기대치를 부정적으로 초과했습니다.. 모든 취약점이 똑같이 중요하지는 않지만 테스트 당시, 모든 장치는 해커의 삶을 훨씬 더 쉽게 만들 수 있는 심각한 보안 취약점을 보여주었습니다.," 처럼 Florian Lukavsky는 말합니다., IoT Inspector CTO.
실험실 조건에서 철저한 보안 테스트 결과 226 에서 발견된 잠재적인 보안 취약점 티피링크, 링크시스, 시놀로지, D - 링크, 넷기어, 에디맥스, AVM과 아수스. 티피링크(티피링크 아처 AX6000) 및 시놀로지 (시놀로지 RT-2600ac) 득점 32 함께 취약점.
테스트 팀은 관련된 라우터의 모든 제조업체에 연락하여 응답할 기회를 주었습니다.. 사이버 보안 전문가가 사용자에게 긴급히 적용하도록 권장하는 펌웨어 패치를 예외없이 모두 준비했습니다.. 특히 활성화된 자동 업데이트 기능이 없는 경우. 결과에 따라 새로운 독일 정부는 제품의 IT 보안 취약성으로 인한 피해 경감의 경우 제조업체에 보다 엄격한 규칙을 적용할 계획입니다..
IoT Inspector Research Lab은 라우터 '암호화 키 추출에 대한 자세한 기록도 추가했습니다.
IoT Inspector Research Lab은 블로그에서 테스트 중에 D-Link 라우터의 하위 집합에 대한 암호화 키를 추출한 방법에 대한 자세한 기술 문서도 추가했습니다.. 비암호화 매니아도 읽을 수 있다는 것은 꽤 흥미로운 일입니다., 하나는 말해야. 연구를 위해 D-Link DIR-X1560을 사용했습니다., IoT Inspector가 최근 Wi-Fi 라우터 보안 점검에서 테스트한 D-Link DIR-X5460과 동일한 라우터 세대의 기기.
분명히 연구원들은 암호화 키를 즉시 추출할 수 없었으므로 여기에서 해결 방법을 찾아야 했습니다.. 연구원들이 아직 암호화되지 않은 이전 펌웨어 이미지로 설명하는 첫 번째 방법. 그들은 암호화가 도입되기 전에 이전 펌웨어 버전이 존재할 가능성이 가장 높다고 말합니다.. 여기에서 키를 추출할 수 있는지 확인할 수 있습니다..
그들이 제안하는 또 다른 기술은 장치의 물리적 플래시 메모리를 직접 읽는 것입니다.. 그들은 플래시 제조업체에서 펌웨어를 암호화하지 않은 상태로 둡니다.. 이 계획은 장치 중 하나를 분해하도록 작동합니다., 플래시 메모리를 납땜 제거하다, 이것을 제쳐두고, 파일 시스템을 읽습니다.. 그러나 그들은 이 방법이 파괴적이라고 덧붙입니다., 낭비적이고 비싸다. D-Link용 암호 해독 키 추출에 대한 전체 글은 다음에서 찾을 수 있습니다. 링크 포함.
