保护WiFi路由器 FBI和NSA建议采取五步骤
现在数字时代,几乎家家都使用WiFi。黑客对个资虎视眈眈,如何保护家中WiFi路由器安全就很关键。
WiFi路由器(无线路由器)是连接互联网与家庭设备的中心枢纽,它将调制解调器(Modem)的有线宽带信号转换为无线的WiFi信号,让手机、电脑和智能电视等设备同时接入网络。
包括联邦调查局(FBI)和美国国家安全局(NSA)在内的美国联邦机构于4月7日披露,俄罗斯军事情报总局(GRU)下属的一个名为APT28或“奇幻熊”的组织,至少从2024年起就开始系统性入侵家庭和小型办公室的路由器,并利用这些访问权限拦截凭证、身份验证令牌和敏感通信。根据法院命令远程重置了数千台受影响的美国设备,但官员警告说,如果路由器用户不采取行动,问题远未解决。
此次攻击的目标是小型办公室/家庭办公室路由器(也称为SOHO路由器),由俄罗斯军事情报机构GRU的一个部门实施。政府机构敦促用户采取基本的路由器安全措施,例如更新到最新固件并更改默认登录凭据。英国国家网络安全中心已将一些TP-Link路由器列入此次黑客攻击的目标名单。
虽然这一消息听起来相当令人担忧,但值得注意的是,此次攻击主要针对企业级路由器,因此您的家用WiFi路由器可能并未受到影响。不过,部分受影响的路由器也可作为普通家用路由器使用,因此建议您检查一下您的路由器型号是否在此次攻击中被利用。
“如今,利用路由器漏洞已成为一种大趋势,无论是消费者路由器,还是企业或公司路由器,都面临这种风险。”网络安全公司Forescout的研究副总裁丹尼尔‧多斯‧桑托斯(Daniel Dos Santos)告诉CNET。
哪些路由器受到影响?
美国国家安全局的一份新闻稿指出,此次攻击不加区分,针对了大量路由器,目的是收集有关“军事、政府和关键基础设施”的信息。
据FBI称,此次攻击与俄罗斯总参谋部情报总局内部的威胁行为者有关,这些行为者使用“APT28”、“奇幻熊”(Fancy Bear)、“Forest Blizzard”等黑客名称。
这是一种域名系统(DNS)劫持操作,攻击者通过更改小型办公室/家庭办公室(SOHO)路由器的默认网络配置,来拦截DNS请求,从而使攻击者能够查看未加密的用户流量。
FBI的公告特别提到了一款路由器,即TP-Link TL-WR841N,这是一款WiFi 4路由器,最初于2007年发布。英国国家网络安全中心列出了受影响的23款TP-Link路由器型号,但指出这可能并非全部。
TP-Link Systems公司一位发言人在一份声明中告诉CNET,受影响型号均已于几年前达到服务终止和生命周期结束的状态。
“虽然这些产品已超出我们的标准维护周期,但TP-Link已在技术可行情况下为部分旧型号开发了安全更新。”该发言人表示。
TP-Link敦促使用这些老旧路由器的用户尽可能升级到新款设备。
示意图 (Shutterstock)
五步骤保护路由器安全
美国国家安全局建议参考一系列保护家庭网络的最佳实践。如果您正在使用受影响设备,最重要的事情就是尽快升级路由器。如果路由器可能已经多年没有收到固件更新(Firmware Update),这就像敞开网络大门一样。
除了使用仍在接收安全更新的新设备外,还可以采取以下几个步骤来加强网络安全:
定期更新固件:许多网络设备允许您在设置中启用自动固件更新。
[加西网正招聘多名全职sales 待遇优]
这条新闻还没有人评论喔,等着您的高见呢
WiFi路由器(无线路由器)是连接互联网与家庭设备的中心枢纽,它将调制解调器(Modem)的有线宽带信号转换为无线的WiFi信号,让手机、电脑和智能电视等设备同时接入网络。
包括联邦调查局(FBI)和美国国家安全局(NSA)在内的美国联邦机构于4月7日披露,俄罗斯军事情报总局(GRU)下属的一个名为APT28或“奇幻熊”的组织,至少从2024年起就开始系统性入侵家庭和小型办公室的路由器,并利用这些访问权限拦截凭证、身份验证令牌和敏感通信。根据法院命令远程重置了数千台受影响的美国设备,但官员警告说,如果路由器用户不采取行动,问题远未解决。
此次攻击的目标是小型办公室/家庭办公室路由器(也称为SOHO路由器),由俄罗斯军事情报机构GRU的一个部门实施。政府机构敦促用户采取基本的路由器安全措施,例如更新到最新固件并更改默认登录凭据。英国国家网络安全中心已将一些TP-Link路由器列入此次黑客攻击的目标名单。
虽然这一消息听起来相当令人担忧,但值得注意的是,此次攻击主要针对企业级路由器,因此您的家用WiFi路由器可能并未受到影响。不过,部分受影响的路由器也可作为普通家用路由器使用,因此建议您检查一下您的路由器型号是否在此次攻击中被利用。
“如今,利用路由器漏洞已成为一种大趋势,无论是消费者路由器,还是企业或公司路由器,都面临这种风险。”网络安全公司Forescout的研究副总裁丹尼尔‧多斯‧桑托斯(Daniel Dos Santos)告诉CNET。
哪些路由器受到影响?
美国国家安全局的一份新闻稿指出,此次攻击不加区分,针对了大量路由器,目的是收集有关“军事、政府和关键基础设施”的信息。
据FBI称,此次攻击与俄罗斯总参谋部情报总局内部的威胁行为者有关,这些行为者使用“APT28”、“奇幻熊”(Fancy Bear)、“Forest Blizzard”等黑客名称。
这是一种域名系统(DNS)劫持操作,攻击者通过更改小型办公室/家庭办公室(SOHO)路由器的默认网络配置,来拦截DNS请求,从而使攻击者能够查看未加密的用户流量。
FBI的公告特别提到了一款路由器,即TP-Link TL-WR841N,这是一款WiFi 4路由器,最初于2007年发布。英国国家网络安全中心列出了受影响的23款TP-Link路由器型号,但指出这可能并非全部。
TP-Link Systems公司一位发言人在一份声明中告诉CNET,受影响型号均已于几年前达到服务终止和生命周期结束的状态。
“虽然这些产品已超出我们的标准维护周期,但TP-Link已在技术可行情况下为部分旧型号开发了安全更新。”该发言人表示。
TP-Link敦促使用这些老旧路由器的用户尽可能升级到新款设备。
示意图 (Shutterstock)
五步骤保护路由器安全
美国国家安全局建议参考一系列保护家庭网络的最佳实践。如果您正在使用受影响设备,最重要的事情就是尽快升级路由器。如果路由器可能已经多年没有收到固件更新(Firmware Update),这就像敞开网络大门一样。
除了使用仍在接收安全更新的新设备外,还可以采取以下几个步骤来加强网络安全:
定期更新固件:许多网络设备允许您在设置中启用自动固件更新。
[加西网正招聘多名全职sales 待遇优]
| 分享: |
| Note: | _VIEW_NEWS_FULL |
| 延伸阅读 |
推荐: