【大纪元2026年05月17日讯】(大纪元记者许家琳综合报导)现在数字时代,几乎家家都使用WiFi。黑客对个资虎视眈眈,如何保护家中WiFi路由器安全就很关键。
WiFi路由器(无线路由器)是连接互联网与家庭设备的中心枢纽,它将调制解调器(Modem)的有线宽带信号转换为无线的WiFi信号,让手机、电脑和智能电视等设备同时接入网络。
包括联邦调查局(FBI)和美国国家安全局(NSA)在内的美国联邦机构于4月7日披露,俄罗斯军事情报总局(GRU)下属的一个名为APT28或“奇幻熊”的组织,至少从2024年起就开始系统性入侵家庭和小型办公室的路由器,并利用这些访问权限拦截凭证、身份验证令牌和敏感通信。根据法院命令远程重置了数千台受影响的美国设备,但官员警告说,如果路由器用户不采取行动,问题远未解决。
此次攻击的目标是小型办公室/家庭办公室路由器(也称为SOHO路由器),由俄罗斯军事情报机构GRU的一个部门实施。政府机构敦促用户采取基本的路由器安全措施,例如更新到最新固件并更改默认登录凭据。英国国家网络安全中心已将一些TP-Link路由器列入此次黑客攻击的目标名单。
虽然这一消息听起来相当令人担忧,但值得注意的是,此次攻击主要针对企业级路由器,因此您的家用WiFi路由器可能并未受到影响。不过,部分受影响的路由器也可作为普通家用路由器使用,因此建议您检查一下您的路由器型号是否在此次攻击中被利用。
“如今,利用路由器漏洞已成为一种大趋势,无论是消费者路由器,还是企业或公司路由器,都面临这种风险。”网络安全公司Forescout的研究副总裁丹尼尔‧多斯‧桑托斯(Daniel Dos Santos)告诉CNET。
哪些路由器受到影响?
美国国家安全局的一份新闻稿指出,此次攻击不加区分,针对了大量路由器,目的是收集有关“军事、政府和关键基础设施”的信息。
据FBI称,此次攻击与俄罗斯总参谋部情报总局内部的威胁行为者有关,这些行为者使用“APT28”、“奇幻熊”(Fancy Bear)、“Forest Blizzard”等黑客名称。
这是一种域名系统(DNS)劫持操作,攻击者通过更改小型办公室/家庭办公室(SOHO)路由器的默认网络配置,来拦截DNS请求,从而使攻击者能够查看未加密的用户流量。
FBI的公告特别提到了一款路由器,即TP-Link TL-WR841N,这是一款WiFi 4路由器,最初于2007年发布。英国国家网络安全中心列出了受影响的23款TP-Link路由器型号,但指出这可能并非全部。
TP-Link Systems公司一位发言人在一份声明中告诉CNET,受影响型号均已于几年前达到服务终止和生命周期结束的状态。
“虽然这些产品已超出我们的标准维护周期,但TP-Link已在技术可行情况下为部分旧型号开发了安全更新。”该发言人表示。
TP-Link敦促使用这些老旧路由器的用户尽可能升级到新款设备。
五步骤保护路由器安全
美国国家安全局建议参考一系列保护家庭网络的最佳实践。如果您正在使用受影响设备,最重要的事情就是尽快升级路由器。如果路由器可能已经多年没有收到固件更新(Firmware Update),这就像敞开网络大门一样。
除了使用仍在接收安全更新的新设备外,还可以采取以下几个步骤来加强网络安全:
定期更新固件:许多网络设备允许您在设置中启用自动固件更新。
重启路由器:美国国家安全局建议每周至少重启一次路由器、智能手机和电脑。“定期重启有助于清除植入程序并确保安全。”该机构表示。
更改默认用户名和密码:黑客入侵最常见的方式之一是尝试使用制造商设置的默认登录凭据。此用户名和密码组合与WiFi 登录密码不同,后者也应每六个月左右更改一次。密码越长、越随机越好。
禁用远程管理:大多数普通用户不需要远程管理他们的WiFi路由器,而这正是威胁行为者在用户不知情情况下,更改路由器设置的主要途径之一。
使用VPN:FBI在关于此次攻击的公告中特别建议,拥有远程办公人员的机构在访问敏感数据时应使用VPN。这些服务会在流量通过远程服务器时对其进行加密,从而保护数据免受黑客攻击。
责任编辑:李琳#
留言