首页
热点
滚动新闻 →
美国法庭传票收到后的应对策略 每月只存$500,如何在10年内实现财务自由? 房东需要什么保险?出租房产常见索赔风险汇总 最适合50岁以上人群的长期护理保险类型 股票 vs 房产:普通人如何选择更适合的资产? 海外房产增值税如何合法避开? 如何应对海外房产遗产税,避免财富缩水 海外房产投资避坑全攻略:税务申报你必须知道的细节 瑞士湖区的宁静与高质量退休生活成本 如何建立一种不过度消耗自己的生活节奏 财富积累到一定阶段后的认知瓶颈 为什么高端圈层更重视信任而不是合同 投资组合中非流动性资产的真实价值 资产配置中的安全边际如何建立 美国信用卡意外透支让我如何翻盘 加拿大留学生签证合法权益保护:真正需要担心的,从来不只是签证本身 伊朗研究称含铝新冠疫苗与妊娠早期罕见出生缺陷有关 在加拿大如何买到一辆保养好的二手车 美国全球征税如何避免双重纳税? 美国税务居民不止是绿卡持有者,这条规则让无数人踩雷 豆苗为什么中午把叶子“竖起来”?它不是怕太阳,而是在聪明地保护自己 发动机过热时继续开车会发生什么后果 德国巴伐利亚小镇的秩序感与啤酒文化 英国乡村退休生活的静谧与传统礼仪 真正难的是财富变大以后,怎么守住它 葡萄牙阿威罗水城里的退休与日常诗意 精英圈层中的隐性规则如何运作 家庭财富结构如何影响下一代的人生路径 为什么加拿大小镇的老人,总爱开着四十年前的奔驰? 真正拥有百万豪车的人,为什么反而不开它上下班?

保护WiFi路由器 FBI和NSA建议采取五步骤

发布时间: 2026-05-21 20:06:54       阅读:197  

【中国观察北京时间2026年05月17日讯】现在数字时代,几乎家家都使用WiFi。黑客对个资虎视眈眈,如何保护家中WiFi路由器安全就很关键。

WiFi路由器(无线路由器)是连接互联网与家庭设备的中心枢纽,它将调制解调器(Modem)的有线宽带信号转换为无线的WiFi信号,让手机、电脑和智能电视等设备同时接入网络。

包括联邦调查局(FBI)和美国国家安全局(NSA)在内的美国联邦机构于4月7日披露,俄罗斯军事情报总局(GRU)下属的一个名为APT28或“奇幻熊”的组织,至少从2024年起就开始系统性入侵家庭和小型办公室的路由器,并利用这些访问权限拦截凭证、身份验证令牌和敏感通信。根据法院命令远程重置了数千台受影响的美国设备,但官员警告说,如果路由器用户不采取行动,问题远未解决。

此次攻击的目标是小型办公室/家庭办公室路由器(也称为SOHO路由器),由俄罗斯军事情报机构GRU的一个部门实施。政府机构敦促用户采取基本的路由器安全措施,例如更新到最新固件并更改默认登录凭据。英国国家网络安全中心已将一些TP-Link路由器列入此次黑客攻击的目标名单。

虽然这一消息听起来相当令人担忧,但值得注意的是,此次攻击主要针对企业级路由器,因此您的家用WiFi路由器可能并未受到影响。不过,部分受影响的路由器也可作为普通家用路由器使用,因此建议您检查一下您的路由器型号是否在此次攻击中被利用。

“如今,利用路由器漏洞已成为一种大趋势,无论是消费者路由器,还是企业或公司路由器,都面临这种风险。”网络安全公司Forescout的研究副总裁丹尼尔‧多斯‧桑托斯(Daniel Dos Santos)告诉CNET。

哪些路由器受到影响?

美国国家安全局的一份新闻稿指出,此次攻击不加区分,针对了大量路由器,目的是收集有关“军事、政府和关键基础设施”的信息。

据FBI称,此次攻击与俄罗斯总参谋部情报总局内部的威胁行为者有关,这些行为者使用“APT28”、“奇幻熊”(Fancy Bear)、“Forest Blizzard”等黑客名称。

这是一种域名系统(DNS)劫持操作,攻击者通过更改小型办公室/家庭办公室(SOHO)路由器的默认网络配置,来拦截DNS请求,从而使攻击者能够查看未加密的用户流量。

FBI的公告特别提到了一款路由器,即TP-Link TL-WR841N,这是一款WiFi 4路由器,最初于2007年发布。英国国家网络安全中心列出了受影响的23款TP-Link路由器型号,但指出这可能并非全部。

TP-Link Systems公司一位发言人在一份声明中告诉CNET,受影响型号均已于几年前达到服务终止和生命周期结束的状态。

“虽然这些产品已超出我们的标准维护周期,但TP-Link已在技术可行情况下为部分旧型号开发了安全更新。”该发言人表示。

TP-Link敦促使用这些老旧路由器的用户尽可能升级到新款设备。

五步骤保护路由器安全

美国国家安全局建议参考一系列保护家庭网络的最佳实践。如果您正在使用受影响设备,最重要的事情就是尽快升级路由器。如果路由器可能已经多年没有收到固件更新(Firmware Update),这就像敞开网络大门一样。

除了使用仍在接收安全更新的新设备外,还可以采取以下几个步骤来加强网络安全:

定期更新固件:

许多网络设备允许您在设置中启用自动固件更新。

重启路由器:

美国国家安全局建议每周至少重启一次路由器、智能手机和电脑。“定期重启有助于清除植入程序并确保安全。”该机构表示。

更改默认用户名和密码:

黑客入侵最常见的方式之一是尝试使用制造商设置的默认登录凭据。此用户名和密码组合与WiFi 登录密码不同,后者也应每6个月左右更改一次。密码越长、越随机越好。

禁用远程管理:

大多数普通用户不需要远程管理他们的WiFi路由器,而这正是威胁行为者在用户不知情情况下,更改路由器设置的主要途径之一。

使用VPN:

FBI在关于此次攻击的公告中特别建议,拥有远程办公人员的机构在访问敏感数据时应使用VPN。这些服务会在流量通过远程服务器时对其进行加密,从而保护数据免受黑客攻击。

分享 Facebook | X | WhatsApp | LinkedIn

捐助(Paypal): https://www.paypal.me/observeccp
订阅中国观察电报 Telegram : https://t.me/s/ObserveCCP