没有通用的方法来检查下载的固件是否是原始固件。供应商可能会为此提供工具，也可能不提供。但是一个设计合理的更新过程已经包括对固件进行签名并且签名由路由器检查。这并不意味着您的特定系统的更新过程就是这样设计的。有关具体信息，请咨询您使用的产品的供应商。

您可以检查固件二进制校验和、MD5 或哈希，并与供应商下载站点上发布的进行比较。

校验和是在文件上运行加密散列函数算法后生成的序列。计算校验和并将其与文件源提供的校验和进行比较可以用作文件真实性检查方法。

如果您下载固件映像，您应该能够计算该文件的校验和，如果文件是真实的，则校验和应该与源文件提供的校验和相匹配。如果校验和不匹配，则意味着文件被篡改，可能被恶意第三方攻击者篡改。这样的文件可能很危险，不应该被信任。

供应商正在提供可从其固件或下载网站下载的固件文件的校验和列表。

但是在这里我想建议另一个选择，即。在路由器上安装开源固件。

普通路由器的固件不可靠，功能有限，而且很可能充满危险的漏洞。供应商通常不会费心及时修补存在安全漏洞的路由器。您会注意到这一点，尤其是当您使用的设备不是最新的设备时。这使路由器暴露在潜在黑客面前，自动搜索网络以寻找可利用的安全漏洞。

还有另一种选择可以在开源固件上运行路由器。不仅您的路由器可以通过这种方式变得更安全，而且开源固件还为您的路由器添加了高级功能。开源社区为路由器设备提供网络保护和更长的保质期。

大多数攻击者会寻找标准路由器中存在的漏洞。开源固件路由器的漏洞更少，不那么流行并且更不容易受到攻击。

DD-WRT 开源路由器固件：https ://dd-wrt.com/

一些高端路由器支持安全启动，例如：

瞻博网络：https ://www.juniper.net/documentation/en_US/junos/topics/topic-map/junos-os-overview.html#SecureBoot-350C8217

思科：https ://www.cisco.com/c/en/us/products/collat​​eral/security/cloud-access-security/secure-boot-trust.html

让a成为一个固件。

让a _a是我下载到我的计算机上的 a 的版本，让a b_{是 a}的版本，可以在a的创建者的网站上获得。

让我们假设 a 的创建者已经公开了a _b的哈希值。

为了确定一个固件是否合法，我会比较a _a的哈希值和a _b的哈希值，如果哈希值不同则丢弃a _{a 。}