Comment vérifier si le firmware du routeur est légitime
J'ai lu que le firmware du routeur est censé être corrigé. Comment vérifier que la mise à jour du firmware est bien une version non modifiée du firmware?
Je connais la vérification de signature, mais comment pourrais-je procéder en ce qui concerne mon routeur?
Il n'existe aucun moyen générique de vérifier si un micrologiciel téléchargé est le micrologiciel d'origine. Un fournisseur peut fournir des outils pour cela ou non. Mais un processus de mise à jour correctement conçu comprendrait déjà que le firmware est signé et que la signature est vérifiée par le routeur. Cela ne signifie pas que le processus de mise à jour pour votre système particulier a été conçu comme tel. Pour des informations spécifiques, veuillez vous adresser au fournisseur du produit que vous utilisez.
Vous pouvez vérifier la somme de contrôle binaire du micrologiciel, MD5 ou hachage et comparer avec celui publié sur le site de téléchargement du fournisseur.
Une somme de contrôle est une séquence générée après l'exécution d'un algorithme de fonction de hachage cryptographique sur un fichier. Le calcul d'une somme de contrôle et sa comparaison avec celle fournie par la source de fichiers peuvent être utilisés comme méthode de vérification de l'authenticité des fichiers.
Si vous téléchargez une image de micrologiciel, vous devriez pouvoir calculer la somme de contrôle de ce fichier et, si le fichier est authentique, la somme de contrôle doit correspondre à celle fournie par le fichier source. Si les sommes de contrôle ne correspondent pas, cela signifie que le fichier a été falsifié, potentiellement par un attaquant tiers malveillant. Un tel fichier est probablement dangereux et ne doit pas être approuvé.
Les fournisseurs fournissent des listes de sommes de contrôle pour les fichiers de firmware qui peuvent être téléchargés depuis leur firmware ou télécharger des sites Web.
Cependant, ici, je voudrais suggérer une autre option, à savoir. pour installer le firmware open source sur le routeur.
Le micrologiciel d'origine du routeur moyen n'est pas fiable, ses fonctionnalités sont limitées et il est susceptible d'être rempli de vulnérabilités dangereuses. Souvent, les fournisseurs ne prennent pas la peine de corriger les routeurs avec des failles de sécurité. Vous pouvez le remarquer en particulier lorsque l'appareil que vous utilisez n'est pas le plus récent. Cela laisse les routeurs exposés aux pirates potentiels qui recherchent automatiquement sur le réseau les vulnérabilités de sécurité à exploiter.
Il existe encore une autre option pour exécuter le routeur sur un firmware open source. Non seulement votre routeur peut être rendu plus sûr de cette façon, mais le firmware open source ajoute des fonctionnalités avancées à votre routeur. La communauté open source offre une protection réseau et une durée de conservation plus longue pour les périphériques de routeur.
La plupart des attaquants rechercheront les vulnérabilités qui existent dans les routeurs standard. Les routeurs de micrologiciel open source auront moins de vulnérabilités, sont moins populaires et moins sujets aux attaques.
Micrologiciel du routeur open source DD-WRT: https://dd-wrt.com/
Certains routeurs haut de gamme prennent en charge le démarrage sécurisé, par exemple:
Soit a un morceau de firmware.
Soit aune être une version de a que j'ai téléchargée sur mon ordinateur et laisser ab soit la version de a qui est disponible sur le site Web du créateur de a.
Supposons que le créateur de a a rendu public le hachage de ab.
Pour déterminer si un micrologiciel est légitime ou non, je comparerais le hachage de nune et le hachage de ab et jeter aune si les hachages diffèrent.