Ваш роутер безпечний? Багато користувачів не знають, що їхні роутери вже роками не отримують оновлень безпеки. Читайте повний гайд: як перевірити оновлення прошивки роутера, які виробники досі підтримують старі моделі, та коли час замінити пристрій.
Чому оновлення прошивки роутера дуже важливі?
Оновлення прошивок маршрутизаторів мають критичне значення для безпеки вашої домашньої мережі. У типових сценаріях використання бездротовий роутер є єдиним пристроєм, підключеним безпосередньо до інтернету. Він грає роль фаєрвола і захищає інші пристрої в мережі від прямого вхідного трафіку за допомогою механізму перетворення мережевих адрес (Network Address Translation, NAT).
Якщо роутер має вразливості, то він може бути заражений шкідливим ПЗ і стати частиною ботнету. Відключення віддаленого доступу до роутера є критично важливою рекомендацією безпеки, оскільки цей захід дозволяє заборонити доступ до адміністративного інтерфейсу з інтернету.
Актуальні загрози 2025 року
У червні 2025 року Агентство кібербезпеки та захисту інфраструктури США (CISA) додало вразливість CVE-2023-33538 до списку активно експлуатованих вразливостей. Ця вразливість впливає на застарілі моделі роутерів TP-Link (TL-WR940N V2/V4, TL-WR841N V8/V10 та TL-WR740N V1/V2), для яких виробник припинив підтримку ще до 2018 року.
Хакери активно експлуатують цю та інші вразливості в застарілих роутерах, що підкреслює критичну важливість регулярних оновлень прошивки або заміни пристрою, якщо виробник припинив його підтримку.
На жаль, багато маршрутизаторів не вміють автоматично встановлювати оновлення безпеки — це повинен робити користувач у ручному режимі. Втім, сучасні mesh-системи та роутери преміум-класу часто підтримують автоматичні оновлення. Встановити оновлення можна з веб-інтерфейсу роутера або через мобільний додаток, якщо роутер пропонує таку можливість.
Чому виробники роутерів рідко випускають оновлення?
Якщо в роутері виявляється проблема безпеки — неважливо, дослідниками чи кіберзлочинцями — власники пристрою цілком логічно хочуть встановити оновлення безпеки, щоб їхній пристрій не став частиною ботнету. Однак насправді оновлення безпеки для роутерів доступні далеко не завжди.
Виробники не зобов’язані оновлювати маршрутизатори вічно або протягом певного часу. Багато компаній випускають велику кількість різних моделей маршрутизаторів. Для виправлення вразливості на різних роутерах з різними прошивками потрібно дуже багато часу і зусиль.
Крім того, ринок роутерів висококонкурентний. Щоб випустити життєздатний на ринку продукт, виробникам доводиться оптимізувати витрати. Довгострокова підтримка не є пріоритетним критерієм вибору роутерів для багатьох споживачів, тому виробники можуть економити на розширених оновленнях безпеки.
Середній термін підтримки роутера становить 3-5 років після виходу на ринок, хоча деякі виробники (як-от Apple) продовжують випускати оновлення безпеки навіть для застарілих пристроїв.
Як перевірити статус підтримки свого роутера?
Щоб з’ясувати статус підтримки, потрібно відвідати офіційний веб-сайт виробника пристрою. Подивіться на корпус роутера і знайдіть точну модель пристрою. Вона знадобиться, щоб перевірити поточний статус підтримки маршрутизатора.
Основні виробники
- Apple: базові станції AirPort досі отримують оновлення прошивки, хоча компанія припинила виробництво цих пристроїв у 2018 році. Навіть у 2025 році Apple підтримує моделі, випущені ще у 2007 році, що є рідкісним прикладом довгострокової підтримки. Остання версія прошивки 7.8.1 вийшла у 2019 році.
- Asus: на офіційному сайті компанії постійно оновлюється список продуктів з вичерпаним терміном підтримки (End-of-Life). Пристрої, перелічені в списку, більше не отримують оновлення прошивки.
- Cisco: компанія на своєму сайті публікує список продуктів, які більше не підтримуються і виведені з продажу.
- D-Link: на сайті компанії опублікований список застарілих продуктів, які більше не отримують оновлення безпеки.
- Google: бездротові роутери Google Wifi та Nest Wifi отримують регулярні оновлення. Інформацію про підтримку можна знайти в додатку Google Home.
- Huawei: компанія публікує список застарілих продуктів на сторінці підтримки Життєвий цикл.
- Keenetic: гарантійний термін і підтримка для моделей Keenetic (з індексом KN-xxxx) доступний на сторінці Центру підтримки. На сайті розробника також доступна Таблиця актуальних версій KeeneticOS.
- Linksys: компанія пропонує офіційну сторінку End of Life з інформацією про застарілі продукти та політику підтримки. Детальніші списки доступні у розділах Part 1, Part 2 тощо.
- Netgear: як не парадоксально, але Netgear не передбачила офіційний список підтримуваних продуктів на головному сайті. У мережі доступний неофіційний список від компанії-партнера, який може бути неповним.
- Mikrotik: пристрої, зняті з виробництва, представлені в секції Archived каталогу продуктів.
- TP-Link: на офіційному сайті доступна актуальна сторінка з інформацією про застарілі моделі (End-of-Life) та їх рекомендовану заміну.
- ZTE: на сайті компанії представлений повний список застарілих продуктів.
- Zyxel: на сайті компанії представлений повний список застарілих продуктів.
- Zyxel Keenetic: гарантійний термін і підтримка для моделей Zyxel Keenetic (знятих з виробництва) доступний на сторінці Центру підтримки. На сайті розробника також доступна Таблиця актуальних версій KeeneticOS.
Якщо виробник вашого пристрою не зазначений у списку, відвідайте його офіційний сайт і пошукайте список пристроїв, які не підтримуються виробником, чи навпаки — тих, що підтримуються.
Коли час замінити роутер?
Навіть якщо ваш роутер досі працює, є кілька чітких сигналів, що настав час його замінити:
Критичні ознаки
1. Припинення підтримки безпеки Якщо виробник припинив випускати оновлення прошивки понад 2 роки тому, ваш роутер стає легкою мішенню для хакерів. Кожна нова вразливість залишається невиправленою, а кіберзлочинці активно шукають та експлуатують застарілі пристрої.
2. Вік пристрою Роутерам, яким понад 5-7 років, час на заслужений відпочинок. Технології Wi-Fi розвиваються швидко: Wi-Fi 5 (2013), Wi-Fi 6 (2019), Wi-Fi 6E (2020) та Wi-Fi 7 (2024) пропонують значно кращу швидкість, покриття та безпеку.
3. Відсутність сучасного шифрування Якщо ваш роутер не підтримує WPA3 (новий стандарт шифрування, представлений у 2018 році), він використовує застарілий WPA2, який має відомі вразливості.
Додаткові фактори
- Повільна швидкість: якщо роутер не підтримує гігабітні швидкості, а ваш провайдер їх надає
- Погане покриття: сучасні mesh-системи значно краще справляються з покриттям великих площ
- Відсутність сучасних функцій: гостьова мережа, батьківський контроль, підтримка IoT-пристроїв
- Технічна підтримка: якщо виробник більше не надає технічну підтримку
Що вибрати замість?
При виборі нового роутера звертайте увагу на:
- Підтримку Wi-Fi 6 або Wi-Fi 7
- Автоматичні оновлення прошивки
- Підтримку WPA3 шифрування
- Репутацію виробника щодо довгострокової підтримки
- Mesh-можливості для великих приміщень
Пам’ятайте: інвестиція в новий роутер — це інвестиція в безпеку всіх ваших пристроїв, від смартфонів до розумних домашніх гаджетів.
