回复:TP-LINK厂家如是说.....
这个是偷换概念吧!
说通过软件输入用户密码不安全,那么通过浏览器进入路由设置界面岂不更不安全,而且路由对浏览器连接是没有任何加密的要想泄露密码浏览器其实是最好最简单的办法,何苦做个安全软件去收集?
这就好像微软发一个通告说不要给杀毒软件管理员权限,因为这时杀软会有可能干掉系统保护进程或文件一样。而且TPLINK连瑞星运行原理都没搞明白,瑞星现在不过是在PC端,而且还不是一个实时运行的程序。是在警示用户还是在愚弄用户?
而且路由器最高密钥不是用户设置的登录设置的登录密码,而是PIN码, 用户密码可修改,但是PIN是无法修改,即使你刷固件改硬件PIn码也终身绑定路由。
至于用户数据收集我感觉这担心有点过,现在绝大多数路由安全软件仅仅只是一个安全模版。而瑞星专利也是特有的功能就是也不过是替换路由器固件中有安全隐患的SSL这类,说是全面监控用户路由这个级别的数据现有阶段几乎不可能。因为第三方程序必须全面接入路由OS中。也就是说从路由层面监视用户数据可以,但是除非你在固件上直接做手脚。
其实传统厂商发布这样一则通告的时间,不如勤快一点更新产品固件。现在路由产品换代速度很快,但是大量过时的老路由固件上安全隐患却根本就没有得到厂家的重视。
我所在环境大概能搜索到30多个无线路由器,大部分都是俩个LINK家的产品。我排除用户设置的上安全漏洞,就是这些路由固件绝大多数都没有更新。而且就算用户更新到最新目前,也是一年或几年前的固件别说心血漏洞就是UPNP这样都没有被修复。
所以现今的路由大战可以说是互联新贵们在争夺未来市场,也可以说老路由大厂懈怠愚钝造成必然结果。
这一纸通告来的太晚,也太苍白了。
