你家路由器安全吗?FBI和司法部最近刚捣毁了一场俄罗斯黑客的大规模攻击,目标直指家庭和小型办公室常用的路由器。如果你还在用老旧设备,现在不看可能就晚了。
4月7日,包括FBI、NSA在内的多家联邦机构联合发布声明:俄罗斯军事情报机构GRU旗下的黑客团队,一直在全球范围内利用漏洞路由器发动攻击,重点针对的就是SOHO路由器(也就是小型办公/家用路由器)。英国国家网络安全中心甚至点名了多款TP-Link型号。
别急着慌——这次攻击主要影响的是企业级路由器,你家那台普通Wi-Fi路由器大概率没事。但有些被攻击的型号也能当家用路由器用,所以最好还是确认一下自己的设备是否在列。
网络安全公司Forescout的研究副总裁直言:“最近利用路由器搞事的趋势很明显,不管是家用还是企业级,谁都别想置身事外。”
这到底是什么攻击?
NSA披露,这次攻击是无差别扫荡式入侵,目标是为了收集“军事、政府和关键基础设施”的情报。背后的黑手是俄罗斯GRU旗下的APT28(也叫Fancy Bear、Forest Blizzard等),从2024年就开始了。
这是一种DNS劫持攻击——黑客通过篡改路由器的默认网络设置,拦截你的DNS请求,从而偷偷查看你未加密的上网流量。微软威胁情报报告说:“对于Forest Blizzard这种国家级黑客,DNS劫持能让他们低成本、大规模地持续监控你。”
微软已经确认,这场攻击波及了200多家机构和5000台消费者设备。
哪些路由器中招了?
FBI点名了一款经典老型号:TP-Link TL-WR841N,一款2007年发布的Wi-Fi 4路由器。英国NCSC列出了23款被攻击的TP-Link型号,并说可能还不止这些。
TP-Link官方回应:受影响型号几年前就已经停止服务和停止销售了。不过,他们在技术可行的前提下,给部分老型号开发了安全补丁。强烈建议还在用这些老古董的用户赶紧换新设备。具体补丁列表可以去TP-Link的安全公告页面查。
5步保护你的路由器(现在就能做)
如果你用的恰好是被点名的型号,第一要务就是立刻换路由器。老旧设备好几年没收到固件更新,相当于你家网络大门没锁。
安全专家里克·弗格森警告:“拖得越久,风险越大。路由器在网络里位置太关键了——你所有的通信、所有流量都得经过它。”
除了换新,下面这5招也能帮你把安全拉满:
-
定期更新固件
大部分路由器支持自动更新,去设置里把它打开。如果没有,就手动登录路由器后台或App检查更新。 -
每周重启一次路由器
NSA官方建议:每周至少重启一次路由器、手机和电脑。定期重启可以清除可能被植入的恶意程序。 -
改掉默认用户名和密码
黑客最喜欢试的就是出厂默认账号。专家说,地下黑市里专门有人倒腾这些默认凭证。注意:这组账号密码跟你Wi-Fi密码不是一回事。Wi-Fi密码也建议每半年换一次,越长越乱越好。 -
关闭远程管理
普通用户根本用不上远程管理路由器。关掉它,可以防止黑客偷偷改你的设置。选项一般藏在路由器管理后台。 -
用VPN
FBI特别建议有远程办公需求的人,在访问敏感数据时使用VPN。VPN能把你的流量加密传输,让黑客干瞪眼。