文章來源:有些TP-Link路由器預設啟用隱藏網路,這會是個問題嗎? - CNX Software中文站
許多路由器存在大量安全問題,包括韌體很少升
級、使用預設密碼開啟 (telnet) 埠,而且此類安全問題可以一直列舉下去。但是Jahed Ahmed 最近寫了一個我以前從未聽說過的問題:他的 TP-Link 路由器顯示了兩個隱藏的 2。4 GHz 和 5
GHz 頻段網路,這是他在手機上運行了 WiFi Analyzer 後才發現的。
他並沒有啟用這些網路,因此這是韌體的預設配置。然而這可能會帶來安全風險,導致 WiFi 濫發,Jahed 還提到了能源浪費,儘管消耗的額外的功耗可能是很有限的,即使擴充套件到數百萬使用者也是如此。那麼TP-Link為什麼要這樣做呢?顯然是為了他
們的OneMesh mes
h無線網路系統和裝置,包括使用者可能想要使用的範圍和電力線擴充套件器。
TPLink隱藏Onemesh網路
至少自 2019 年以來,使用者一直在 TP-Link Archer 路由器
上報告此問題
。TP-Link 並未升級所有路由器,但其表示使用者無需擔心:
就像現有的Deco 的mesh包產品一樣,具有高強度隨機密碼的特定隱藏網路可以保證網路的安全。所以不用擔心。
並且TP-Link仍然
為想要禁用 OneMesh 的使用者提供解決方案,新韌體添加了禁用 OneMesh 的選項,儘管某些型號,例如 Archer C6 和 A7,只有測試版韌體。這只是購買與 OpenWrt 相容的路由器的另一個原因,但許多 Archer 路由器並不相容OpenWrt……
為什麼TP-Link需要那些隱藏的網路?Hacker News 的使用者m45t3r 提供了一個可能的解釋以及為什麼它可能不會是一個嚴重的問題:
…這個隱藏的網路可能使用了另一種協議(對於OneMesh而言)。它是 802。11s,它使用自己的基於等值同時驗證 (SAE) 的加密方法(是的,這與 WPA3 相同,但它出現在WPA3之前)。它在 Wi-Fi Analyzer 上顯示為隱藏網路,但該網路實際上並不像隱藏的 Wi-Fi 網路那樣隱藏:之所以發生這種情況,是因為 802。11s 沒有 SSID 的概念。
當您使用 Android/iOS 上可用的應用程式配對新路由器時,就會對新裝置進行身份驗證(它也有一個 Web 介面,但據我所知它不允許向網路新增新的mesh路由器)。所以它對我來說似乎很安全,至少沒有我確信該裝置應該有的一些安全錯誤。考慮到我在這些消費者路由器上看到的大多數錯誤通常來自管理頁面之類的安全性而不是 Wi-Fi 網路本身(除非 KRACK 之類的東西會影響實現該協議的所有裝置) )。
是的,他們預設啟用此功能仍然很糟糕,但是如果TP-Link部落格文章作者的路由器是來自TP-Link的mesh路由器系列之一,我確實認為這是故意製造的,因為使用多個路由器裝置有點像mesh網路的想法。
應該注意
的是,雖然802。11s較舊但卻與2018 年宣佈的Wi-Fi EasyMesh不同,儘管兩者針對的都是mesh網路。你可以在 Stack Exchange上找到兩者之
間較為簡短的比較。
更多優質文章推薦:
1。Acelink BR-6889AX,支援WiFi 6的雙10GbE路由器 - CNX Software中文站
2。香蕉派BPI-R2 Pro千兆乙太網路由器主機板,由瑞芯微RK3568供電 - CNX Software中文站
3。瑞昱AP-Router SDK漏洞可能會影響數百萬路由器和物聯網裝置 - CNX Software中文站
