许多路由器存在大量安全问题,包括固件很少升级、使用默认密码打开 (telnet) 端口,而且此类安全问题可以一直列举下去。但是Jahed Ahmed 最近写了一个我以前从未听说过的问题:他的 TP-Link 路由器显示了两个隐藏的 2.4 GHz 和 5 GHz 频段网络,这是他在手机上运行了 WiFi Analyzer 后才发现的。
他并没有启用这些网络,因此这是固件的默认配置。然而这可能会带来安全风险,导致 WiFi 滥发,Jahed 还提到了能源浪费,尽管消耗的额外的功耗可能是很有限的,即使扩展到数百万用户也是如此。那么TP-Link为什么要这样做呢?显然是为了他们的OneMesh mesh无线网络系统和设备,包括用户可能想要使用的范围和电力线扩展器。
至少自 2019 年以来,用户一直在 TP-Link Archer 路由器上报告此问题。TP-Link 并未升级所有路由器,但其表示用户无需担心:
就像现有的Deco 的mesh包产品一样,具有高强度随机密码的特定隐藏网络可以保证网络的安全。所以不用担心。
并且TP-Link仍然为想要禁用 OneMesh 的用户提供解决方案,新固件添加了禁用 OneMesh 的选项,尽管某些型号,例如 Archer C6 和 A7,只有测试版固件。这只是购买与 OpenWrt 兼容的路由器的另一个原因,但许多 Archer 路由器并不兼容OpenWrt……
为什么TP-Link需要那些隐藏的网络?Hacker News 的用户m45t3r 提供了一个可能的解释以及为什么它可能不会是一个严重的问题:
…这个隐藏的网络可能使用了另一种协议(对于OneMesh而言)。它是 802.11s,它使用自己的基于等值同时验证 (SAE) 的加密方法(是的,这与 WPA3 相同,但它出现在WPA3之前)。它在 Wi-Fi Analyzer 上显示为隐藏网络,但该网络实际上并不像隐藏的 Wi-Fi 网络那样隐藏:之所以发生这种情况,是因为 802.11s 没有 SSID 的概念。
当您使用 Android/iOS 上可用的应用程序配对新路由器时,就会对新设备进行身份验证(它也有一个 Web 界面,但据我所知它不允许向网络添加新的mesh路由器)。所以它对我来说似乎很安全,至少没有我确信该设备应该有的一些安全错误。考虑到我在这些消费者路由器上看到的大多数错误通常来自管理页面之类的安全性而不是 Wi-Fi 网络本身(除非 KRACK 之类的东西会影响实现该协议的所有设备) )。
是的,他们默认启用此功能仍然很糟糕,但是如果TP-Link博客文章作者的路由器是来自TP-Link的mesh路由器系列之一,我确实认为这是故意制造的,因为使用多个路由器设备有点像mesh网络的想法。
应该注意的是,虽然802.11s较旧但却与2018 年宣布的Wi-Fi EasyMesh不同,尽管两者针对的都是mesh网络。你可以在 Stack Exchange上找到两者之间较为简短的比较。
文章翻译者:Taylor Lee,瑞科慧联(RAK)高级嵌入式开发工程师,有丰富的物联网和开源软硬件经验,熟悉行业主流软硬件框架,对行业发展动向有着敏锐的感知力和捕捉能力。