-
日期: 2026-05-19 | 來源: 大紀元 | 有0人參與評論 | 字體: 小 中 大
現在數字時代,幾乎家家都使用WiFi。黑客對個資虎視眈眈,如何保護家中WiFi路由器安全就很關鍵。
WiFi路由器(無線路由器)是連接互聯網與家庭設備的中心樞紐,它將調制解調器(Modem)的有線寬帶信號轉換為無線的WiFi信號,讓手機、電腦和智能電視等設備同時接入網絡。
包括聯邦調查局(FBI)和美國國家安全局(NSA)在內的美國聯邦機構於4月7日披露,俄羅斯軍事情報總局(GRU)下屬的壹個名為APT28或“奇幻熊”的組織,至少從2024年起就開始系統性入侵家庭和小型辦公室的路由器,並利用這些訪問權限攔截憑證、身份驗證令牌和敏感通信。根據法院命令遠程重置了數千台受影響的美國設備,但官員警告說,如果路由器用戶不采取行動,問題遠未解決。
此次攻擊的目標是小型辦公室/家庭辦公室路由器(也稱為SOHO路由器),由俄羅斯軍事情報機構GRU的壹個部門實施。政府機構敦促用戶采取基本的路由器安全措施,例如更新到最新固件並更改默認登錄憑據。英國國家網絡安全中心已將壹些TP-Link路由器列入此次黑客攻擊的目標名單。
雖然這壹消息聽起來相當令人擔憂,但值得注意的是,此次攻擊主要針對企業級路由器,因此您的家用WiFi路由器可能並未受到影響。不過,部分受影響的路由器也可作為普通家用路由器使用,因此建議您檢查壹下您的路由器型號是否在此次攻擊中被利用。
“如今,利用路由器漏洞已成為壹種大趨勢,無論是消費者路由器,還是企業或公司路由器,都面臨這種風險。”網絡安全公司Forescout的研究副總裁丹尼爾‧多斯‧桑托斯(Daniel Dos Santos)告訴CNET。
哪些路由器受到影響?
美國國家安全局的壹份新聞稿指出,此次攻擊不加區分,針對了大量路由器,目的是收集有關“軍事、政府和關鍵基礎設施”的信息。
據FBI稱,此次攻擊與俄羅斯總參謀部情報總局內部的威脅行為者有關,這些行為者使用“APT28”、“奇幻熊”(Fancy Bear)、“Forest Blizzard”等黑客名稱。
這是壹種域名系統(DNS)劫持操作,攻擊者通過更改小型辦公室/家庭辦公室(SOHO)路由器的默認網絡配置,來攔截DNS請求,從而使攻擊者能夠查看未加密的用戶流量。
FBI的公告特別提到了壹款路由器,即TP-Link TL-WR841N,這是壹款WiFi 4路由器,最初於2007年發布。英國國家網絡安全中心列出了受影響的23款TP-Link路由器型號,但指出這可能並非全部。
TP-Link Systems公司壹位發言人在壹份聲明中告訴CNET,受影響型號均已於幾年前達到服務終止和生命周期結束的狀態。
“雖然這些產品已超出我們的標准維護周期,但TP-Link已在技術可行情況下為部分舊型號開發了安全更新。”該發言人表示。
TP-Link敦促使用這些老舊路由器的用戶盡可能升級到新款設備。
示意圖 (Shutterstock)
伍步驟保護路由器安全
美國國家安全局建議參考壹系列保護家庭網絡的最佳實踐。如果您正在使用受影響設備,最重要的事情就是盡快升級路由器。如果路由器可能已經多年沒有收到固件更新(Firmware Update),這就像敞開網絡大門壹樣。
除了使用仍在接收安全更新的新設備外,還可以采取以下幾個步驟來加強網絡安全:
定期更新固件:許多網絡設備允許您在設置中啟用自動固件更新。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見