基于OpenWRT的无线路由器固件定制研究与实现文献综述

 2022-09-23 16:08:17

  1. 文献综述(或调研报告):

近年来,频繁出现利用路由器漏洞发起攻击,从而达到盗取隐私信息或破坏网络的目的,这些黑客组织的攻击手段为每一位路由器用户敲响了警钟。路由器作为物联网大家庭中的重要成员,其安全性的重要程度不容忽视。一旦隐藏的漏洞被用于网络攻击,人们的隐私信息及财产安全将受到重大的损失。

中国科学院大学网络空间安全学院的刘奇旭教[1]等人指出了从系统架构方面,家用无线路由器可能面临的四个攻击面:硬件层面、固件层面、配置管理和应用协议,各个层面的攻击都可能导致用户隐私的泄露;Daming D.Chen[2]等人则进一步指出了大部分现有商用路由器固件存在漏洞威胁,如命令注入漏洞、缓冲区溢出漏洞、信息泄露、Sercomm配置转储、MiniUPnPd拒绝式服务、OpenSSL 改变加密规范等。

针对无线路由器面临的多种安全漏洞风险,以往研究者提出了一些解决方案:在漏洞识别方面,Andrei Costin[3]等人提出了一种静态自动固件分析方法,但由于其使用的静态分析方法具有局限性,于是Daming D.Chen等人则进一步提出了FIRMADYNE全自动动态固件漏洞分析系统;在漏洞攻击防护方面,Foundry Networks公司提出一种防止远程攻击网络设备(例如交换机和路由器)CPU管理功能的方法[4],刘奇旭教授等人提出了一种基于欺骗的防御方法,Hua Jin[5]等人提出了一种基于聚类路由算法的路由网络,而这些方法都无法有效解决无线路由器固件层面的安全风险。

现在商用路由器漏洞难以及时修复,当路由器出现安全漏洞问题,用户只能通过厂商发布的补丁进行修补,但厂商固件更新速度慢且许多用户不能及时升级固件,这将导致路由器安全事件频繁发生,因此,一些开源的路由器固件受到越来越多开发者的关注,其中主要以DD-WRT[6]、Tomato[7]、OpenWrt[8]最具有代表性。与其他开源路由器项目相比,DD-WRT能够支持最多的硬件平台,并且其版本迭代速度快,同时,DD-WRT 对于新设备的支持力度也是个开源路由器项目中最大的,然而,DD-WRT社区对于版本的管理不太谨慎,往往在上一版本中修复的错误,在下一个版本中可能再次出现,这对在该固件上进行二次开发带来了阻碍。Tomato仅适用于基于 Broadcom 核心的无线路由器,对于基于Atheros 和其他厂家芯片的无线路由器不兼容。而OpenWrt拥有良好的版本控制和更新机制及多平台的支持,此外,OpenWrt提供一个完全可写的文件系统和软件包管理,大大降低了嵌入式Linux的开发门槛,并且提供简单易用的环境框架来构建应用程序,使得系统的定制变得简单便捷。因此,本课题将通过对OpenWrt开源固件的二次开发来增强安全通信场景中固件层面的安全性和隐私性。

Luci是一套基于Lua脚本语言的MVC框架,它的目的是为OpenWrt固件能够从Whiterussian到Kamikaze实现快速配置接口。Luci默认以root用户登录配置界面,这导致路由器冒着极大的被暴力破解的风险,因此,本课题提出使用权限分级的方式进行登录,这可以加强OpenWrt的系统安全性。此外,为进一步加强路由的安全性,基于东南大学顾冠群教授[9][10]等人的理论指导下,本课题还将在OpenWrt上实现VPN[11]的功能,以提升通信的私密性。

OpenWrt具有很多良好的特性,以至于其发展的迅速,并且众多开源爱好者在OpenWrt的实践上取得了丰硕的成果[12][13],而本课题在GL.iNet硬件设备上的基于OpenWrt开源路由器固件进行的安全路由研究具有十分重要的意义。

参考文献:

  1. 刘奇旭,徐辰晨,刘井强, 等.基于网络欺骗的家用无线路由器防护方法[J].计算机研究与发展,2018,55(7):1440-1450. DOI:10.7544/issn1000-1239.2018.20180087.
  2. D D Chen, Manuel Egele, Maverick Woo, TDavid Brumley. Towards Automated Dynamic Analysis for Linux-based Embedded Firmware[C]//NDSS.2016.
  3. A. Costin, J. Zaddach, A. Francillon, and D. Balzarotti,“A large-scale analysis of the security of embedded firmwares,” in Proceedings of the 23rd USENIX Security Symposium. USENIX, 2014, pp. 95–110.
  4. Szeto R W,Kwan P,Kwong R W—K.System and method for protecting CPU against remote access attacks:USA,10/ 668455[P].2010-08-10.
  5. Hua Jin,Aixin Wang,Yatao Zhu. Network security of low power wireless router based on clustering routing algorithm[J].Journal of Interdisciplinary Mathematics,2018,21(5):1221-1225. DOI:10.1080/09720502.2018.1495229.
  6. DD-WRT官网. https://dd-wrt.com/
  7. Tomato官网. http://www.polarcloud.com/tomato/
  8. OpenWrt官网. https://openwrt.org
  9. 赵阿群,吉逸,顾冠群.支持VPN的隧道技术研究[J].通信学报,2000,21(6):85-91. DOI:10.3321/j.issn:1000-436X.2000.06.016.
  10. 蒋东毅,吕述望,罗晓广.VPN的关键技术分析[J].计算机工程与应用,2003,39(15):173-177. DOI:10.3321/j.issn:1002-8331.2003.15.056.
  11. Skendzic A, Kovacic B. Open source system OpenVPN in a function of Virtual Private Network[C]//IOP Conference Series: Materials Science and Engineering. IOP Publishing, 2017, 200(1): 012065.[12].
  12. Mike Petullo. Building Custom Firmware with OpenWrt[J].Linux journal,2010,(Aug. TN.196):56-61.
  13. S A Marchenkov, D E Baganov, D G Korzun. Smart-M3 CuteSIB Demo for a Wireless Router with OpenWrt-Based Firmware[C]//Proceedings of the XXth Conference of Open Innovations Association FRUCT. Directory of Open Access Journals, 2017, 776(20): 634-638.
  14. OpenWrt_Dev_Tutorial. Online Available: http://www.ccs.neu.edu/home/noubir/Courses/CS6710/S12/material/OpenWrt_Dev_Tutorial.pdf
  15. G Gu, H Hu, E Keller, et al. Building a Security OS With Software Defined Infrastructure[C]//Proceedings of the 8th Asia-Pacific Workshop on Systems. ACM, 2017: 4.
  16. Niemietz M,Schwenk J.Owning your home network:Router security revisited[c]//Proc of the 9th Workshop on Web 2.0 Security and Privacy(W2SP 2015).Piscataway。NJ:IEEE,2015:2-4.
  17. Y Sun, D Safford, M Zohar, et al. Security namespace: making Linux security frameworks available to containers[C]//27th USENIX Security Symposium, 2018: 1423-1439.
  18. 恩山论坛. https://www.right.com.cn/forum/forum.php
  19. SCDN博客. https://www.csdn.net/

资料编号:[179221]

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。