消費者權益組織在去年(2020)12月調查,根據這些資料,發現如Virgin、EE、Sky、TalkTalk和Vodafone等路由器存在缺陷,大部分機型估計約有六百萬人的設備自2018年或更早的時候就沒有更新過韌體,這可能會使裝置暴露在風險之下;另一個則是較弱的預設密碼很容易被猜出來,這使得遠端攻擊者有可能控制裝置;還發現了本地網路漏洞,儘管這些漏洞需要攻擊者在Wi-Fi範圍內才能利用。
路由器安全性一直是一個長期存在的問題,並且自從*****COVID-19大流行迫使大多數人遠距(居家)辦公,更成為一個特別重要的資安議題*****。不受保護的路由器也將成為攻擊者的目標,藉以控制智慧家居裝置,竊聽通訊和網頁瀏覽等。
為了增加路由器的安全,ESET資安專家建議如下,
1.更改路由器的密碼(字母加數字的高強度密碼)
2.路由器預設的管理IP修改為自己指定的特殊IP;開啟路由器MAC位址過濾功能,只允許已知設備連入
3.關閉設備本身的WPS PIN碼與UPnP機制
4.常登錄路由器管理後台,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除
5.注意韌體更新,減少設備漏洞威脅
6.安裝知名防毒軟體(非常重要!!!), ESET Internet Security網路安全套裝配備【掃描路由器】功能,可協助在連線至外部網路時,識別駭客攻擊路由器並提高防護等級。
原文出處:https://www.welivesecurity.com/2021/05/07/popular-routers-vulnerable-hacker-attacks/
#安全居家辦公,請購買ESET網路安全套裝:https://www.eset.tw/estore/zh/