摘 要:随着我国科学技术的高速发展,人们的生活已经离不开了网络,中国也已经开始陆续运用5G网络,路由器这种应用就显得格外重要,路由器作为日常生活中不可缺少的网络设备,在如今黑客遍布,人肉,盗窃个人信息之类的事情层出不穷,网络安全问题不断凸显的时代,如何使用安全的路由器就成为一项热门话题,本文通过讲述路由器的原理,分类,介绍了目前市面上的常见路由器品牌,分析普通路由器和军用路由器的差异,分析军队和电力系统专用的,所使用的安全措施,深入讨论无线路由器的网络安全问题。
关键词:路由器;网络安全;加密;隐患;军用
一 、国内外研究现状
(一)国外研究现状
美国军用SMC- -2404WBR无线路由器。SMC--- -2404WBR 内存上采用SMC(Scientific Manpower Commissio)惯用的高品质WINBOND DH-6 8M 的颗粒.保证CPU 依然可以高速稳定下运行,SMC---2404WBR采用双天线设计。[ 姜白.802.11军用路由器的实现技术[D].南京.南京理工大学.2007.07]
(二)国内研究现状
就国内来说,有关路由器方面的研制目前处于初始研发阶段" 尽管国家对军用路由器发展相当重视, 但由于时间,空间的限制"目前的研制目标只是单纯地追求大容量,而对一些关键技术"如安全保障,如何防止黑客攻击等尚没有提出明确的要求。几年前,路由器很大程度上是使用国外的生产设备,这几年国内路由器飞速发展,但是仍有一个问题迫在眉睫,那就是,路由器安全运行"这方面国内缺少系统的研究。目前现状就是无法完全用软件实现安全保护。
随着国际形势的动态发展,战争重点从正面战场战斗转向信息战,敌我双方会采取各种手段获得信息,信息是战争的一个不可缺少的因素,于是乎,发展国产网络设备(如路由器,端口,芯片之类的产品)替代进口设备是非常有必要的,不仅是发展民族信息产业的需要!也是国家信息安全的迫切的需要。
二 、路由器综述及安全问题
(一)路由器的概念
路由器也称为网关设备。路由器是在OSI/RM中完成的网络层中继和第三层中继任务。在操作中,路由器只接受来自源站或其他相关传输的信息,而源站或其他相关传输是网络基础上的公共设备。[ 程金地.无线网络光纤通讯路由器技术特点分析[J].河北唐山.中移铁通有限公司唐山分公司.2019.9(2)
]
(二)路由器的主要技术及结构
路由器的主要技术有:背板结构(Backplane structure):提高网关设备的性能,移动IP技术(Mobile IP Technology):建立个工作组进行联网,IPv6技术(Internet协议第6版)扩大空间,提升吞吐量,VPN技术:有自我管理能力的专用网路,VPRN技术:连接不同物理局域网段,QoS技术L:服务质量技术[ 李杨.信息化背景下网络通信处理器在路由器中的应用[D].武汉.武汉东湖学院.2019.25(1)]
常见路由器的一般结构为:电源接口(POWER),复位键(RESET),猫(MODEM)或者是交换机与路由器连接口(WAN),电脑与路由器连接口(LAN1~4)。
(三)军用路由器与普通路由器差别
第一,军队信息的安全高效是非常重要的,再加上,可能随时发生的战情,要能够面对多种环境因素,这就要求,军工业路由器在工业设计上更加专业精致,能够支持长时间的不停使用,更加适合多种多样的应用环境。信息化的程度小到一个列兵的方位,大到敌人的核心位置,及进攻方位,包含陆海空的数据链。信息作战终极要求是要做到无缝连接、要求做到“高,大,深“。安全、稳定;是军方的重中之重,在这一点上,普通路由器由于各种协议较少,而军工级的路由器一般具有多项安全服务和更丰富的路由协议,如SNMP(Simple network management protocol)、静态路由器(Static router)、策略路由器(Policy router)、统一管理协议(Unified management agreement)等
第二,适用于大规模的军工业网路连接,可以采用最复杂的网路结构一般来说相对复杂,,但能处理更多的媒体,安全性高;节省频宽,减少主机负担。军工业路由器的一个作用是连通不同的网路,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网路系统资源,提高网路系统畅通率,从而让网路系统发挥出更大的效益来。
第三,一般的路由器的单次使用时间,使用寿命都不会很长,对于军方,网络就是一双眼睛,时刻观察战场变化,所以军用路由器的性能会更强大,单次使用时间会比普通的大大增加。
(四)路由器的安全隐患
路由器作为网路数据传输的重要设备,问世距今已有30年的时间,但这类设备依然是网络安全当中非常薄弱的环节。
(Fidus Infosec)的蒂姆 凯林顿(Tim Carrington )周四公开了TPLink路由器固件中不太新鲜的远程代码执行缺陷。从中,用户了解到,该安全漏洞(CVE-2017-13772)不仅在2017年10月报告给了TPLink,而且还包括该公司在旧版本中修复的漏洞,仅针对在可更新代码被重新用于更新版本时重现了漏洞单元。
(stack-overflow bugs )可以通过内置的HTTP网络服务器来利用,用于配置设备,以获得对路由器的控制权。它似乎必须要能够登录到设备中去才会利用编程漏洞,所以用户需要确保自己没有使用过默认凭证。
2019年3月2日,Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。
攻击使用物联网设备,尤其是路由器,伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件,对公司人员进行勒索攻击。专家表示,任何能够发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具,都可以被用于网络钓鱼攻击。
生活中黑客层出不穷,个人信息泄露事件也频繁发生,在战争中,即使再安全的信息系统也会受到敌对电子干扰,造成信息丢失,战情延误的问题,路由器也是一个攻击对象之一。常见的路由器容易发生的隐患有:
第一,服务攻击,这种攻击会对用户端产生大量数据,,消耗大量网络资源,拖慢处理,导致网路不能应对用户正常请求指令(Request instruction),这是黑客最常用的攻击手段之一。
第二,无线网络主要应用射频技术来联网和进行数据传输的,范围一广,很容易通过非法的客户端(client)取得路由器地址这样的重要信息,盗取客户资源数据
第三,通过冒充合法网络用户或网络MAC(多路存取计算机Multi-Access Computer)地址,骗取路由器网路身份验证机制(Authentication mechanism)。从而以非法目的来访问网络资源
第四,路由器信号代码简单,就会相对容易搜索,使得非法用户访问网络变得徒手可得。
三 、做好路由器的安全防护
第一,设置常用路由器密码加密时,尽量选择WPA2方式,增加黑客的破译难度。
第二,将电脑中的MAC地址绑定,就是局域网中的PC卡的物理地址,即MAC地址和IP虚拟地址,它们相互连接,一旦连接,只能由连接MAC地址的PC查询。
第三,路由器除了提供Telnet远程登录服务外,第三,除了远程登录服务外,路由器还提供大量的更高级别的服务, 路由器自身运行得越多,安全风险就越大。
第四,每隔一段时间检查一下的路由器记录,可以选择通过其路由器内部的防火墙功能查看最为方便,及时查出安全隐患,作出反应,将危险扼杀在萌芽中。
四、研究意义及结论
近几年,随着移动互联网、大数据、等新一代信息技术的快速发展,电脑的更新换代速度加快,网络服务与应用呈现大量增长趋势,丰富场景下暴露出越来越多的网络安全风险和问题,并在全球的范围内产生广泛的影响,如近几年频繁发生的像黑客攻击,跨国电信诈骗、公司数据泄露、网络暴力等带来恶劣影响力的危险事件,给如今的互联网发展与治理带来巨大风险。
目前,中国已经正式开始步入5G时代,正就意味着,更高速的信息,更大量的数据,在技术领先于硬件的前提下,发展路由器产品具有广阔的应用的 前景和市场"为了国家安全,发展军用路由器更是大势所趋,不可否之,也必将面临国外产品巨大的竞争压力,但是如果国内市场的路由器在相同价格的情况下,更安全,具有良好的售后服务,就可以保证较强的市场竞争能力。尤其是对于国防军事来说,路由器安全问题还有很长的路要走。
参考文献:
【1】姜白.802.11军用路由器的实现技术[D].南京.南京理工大学.2007.07
【2】程金地.无线网络光纤通讯路由器技术特点分析[J].河北唐山.中移铁通有限公司唐山分公司.2019.9(2)
【3】李杨.信息化背景下网络通信处理器在路由器中的应用[D].武汉.武汉东湖学院.2019.25(1)