据CNET新闻5月17日报道 如果你家的 Wi-Fi 路由器已经很多年没换,也从来没更新过系统,美国FBI现在想提醒你:可能真的有风险了。
报道截图
FBI、NSA(国家安全局)等联邦机构近日联合发布警告称,一个与俄罗斯军方情报机构有关的黑客组织,正在大规模入侵家用及小型办公室路由器。
这次攻击与俄罗斯GR 情报机构旗下黑客组织APT28(又称 Fancy Bear)有关。官方表示,这类攻击至少从2024年就已经开始。
更罕见的是,美国政府甚至已经获得法院授权,远程重置了数千台受影响设备,但FBI强调,如果用户自己不采取措施,风险依然存在。
黑客怎么攻击的?这类攻击属于“DNS劫持(DNS Hijacking)”。
简单来说,就是黑客偷偷修改你路由器里的网络设置,让你所有上网流量都先经过他们控制的系统。
这样一来,黑客可能看到:
登录账号
密码
验证信息
浏览记录
部分未加密通讯内容
专家指出
,路由器在家庭网络中属于“最核心位置”,因为所有设备上网都必须经过它。也因此,一旦路由器被控制,风险会非常大。哪些路由器受影响?目前公布的受影响机型,大多是TP-Link(普联)旧型号路由器。
包括:
Archer C5
Archer C7
WR740N
WR841N
WR842N
WR945N
MR6400
MR3420
等共23款设备。
其中最受关注的是TP-Link TL-WR841N。这是一款2007年推出的老型号,目前很多设备早已停止安全更新。
官方表示,这些设备多数已经进入“停止维护(End of Life)”状态,意味着厂商可能多年没有提供安全补丁。
FBI建议:这几件事马上做美国政府目前建议民众尽快检查自己家中的路由器型号。如果还在使用这些旧设备,最好直接升级更换新路由器。
除此之外,还有几个非常重要的小动作:
1. 更新路由器系统很多人买完路由器后,几年都不会更新一次。但实际上,更新固件(firmware)就像帮设备补漏洞。如果支持自动更新,建议直接打开。
2. 重启路由器NSA甚至建议:每周至少重启一次路由器、手机与电脑。因为很多恶意程序会暂时驻留在设备中,重启能帮助清除部分异常程序。
3. 改掉默认密码很多黑客最爱攻击“没改默认密码”的路由器。
例如:
admin
123456
password
这种密码基本等于“没锁门”。
专家建议:密码越长越好、不要与Wi-Fi密码相同以及每隔几个月更换一次。
4. 关闭远程管理功能很多普通用户其实根本不需要“远程管理路由器”。但这个功能,却是黑客最常利用的入口之一。建议到路由器后台检查是否开启。
5. 使用VPNFBI也建议远程办公用户尽量使用VPN。VPN会加密网络流量,即使数据被截取,也更难被读取。
你家路由器可能比电脑更危险网络安全专家提醒,很多人平时会注意电脑、手机安全,却忽略了路由器。
但实际上,老旧路由器往往才是整个家庭网络里最脆弱的一环。尤其很多人一台路由器一用就是七八年,期间从没更新系统,也没改过密码。而这,也正是黑客最喜欢下手的目标。
(编译:Yumi)
独家编译稿件,转载请注明来源“西雅图华人资讯网”,切勿侵权。
