請留意瞄準家用路由器的網路攻擊手段
各位用戶,您對家中路由器是否有採取適當地保護措施呢?近來頻頻發現針對路由器連結至家庭網路的家電或是IoT裝置進行網路攻擊的手法。
家用路由器一旦遭到攻擊,連結上網的設定內容極有可能擅自遭到任意竄改。例如,如果想利用連結路由器的電腦或是智慧型手機進行上網的話,在路由器上極可能會被更改連結路徑),不知不覺中就會落入不肖第三方事前安排好的詐騙網站的危險性。
趨勢科技已確認並檢測出擅自將路由器連結上網的設定內容進行竄改,且將連結中的裝置誘導至惡意網站,企圖讓 Android(安卓)作業系統的裝置下載惡意軟體的手段。
企圖誘導安卓作業系統的裝置連結至惡意網站案例
一旦家用路由器遭到攻擊,那麼連結至路由器的家庭網路上的裝置或智慧型家電、IoT裝置極有可能會被誘導至惡意網站,並遭到網路詐騙或感染上病毒等傷害的危險性。
請對路由器進行以下3項的資安設定,以便保護您家中的路由器吧。
※ 通常為了變更路由器上的資安設定,必須從電腦等的Web瀏覽器等登入路由器的管理畫面。詳細內容,敬請參考您家中的路由器的使用說明書(手冊)。絕大部分的廠商,都會在自家的官網上公開線上使用手冊。
1.變更裝置或設備出廠時的管理畫面的認證ID/密碼等的設定
更改進入路由器管理畫面時的認證帳密是相當重要的。製造商對產品出廠時所使用的初期化設定的認證帳號密碼一般來說都是固定的,如果持續使用出廠時的設定的話,那麼路由器極度容易遭駭。
2.不使用WEP的加密方式
路由器備有能與連結的裝置間進行加密功能,且能防止遭不肖第三方窺視通訊內容的功能。以加密方式而言,有WEP、WPA、WPA2等3種方式,請避免使用在短時間內容易遭破解密碼的WEP方式。連結至路由器管理畫面時,請指定使用資安強度較高的WPA2方式吧。如果僅有選擇WEP方式的話,那麼我們強烈地建議您考慮更換一部新的路由器。
3.更新韌體
一旦收到廠商提供的韌體更新程式的話請立即進行適用,韌體的資安危機存在期間越短才越重要。使用廠商的官網及使用說明書來確認韌體的更新方式,也請開啟韌體的自動更新設定。
参考:《資安漫畫 》你家的 Wi-Fi 路由器,是否符合這三種設定?
