另一个主要的固件漏洞已经被发现,使得苹果、谷歌、亚马逊等公司的数十亿部**、路由器和其他无线设备面临间谍活动。
这个被称为“Kr00k”的bug是由ESETt数据安全公司发现的,并在最近的一篇论文中披露。Kr00k影响某些wifi芯片加密数据的方式;当受影响的wifi设备断开连接时,正在进行的通信将被不正确地加密,密钥仅为0,很容易解密。黑客可以破坏wifi信号的稳定性来触发这个bug,然后拦截并读取一些易受攻击的数据(Ars Technica关于Kr00k错误的报告为感兴趣的人提供了更多的技术细节。)
虽然通过这种方式收集的信息很难被黑客成功利用,但这仍然是一个很大的安全威胁,用户应该采取必要的措施,通过安装最新的更新来确保设备的安全。虽然您的大多数设备可以(或已经)用软件补丁修复,但您需要确保您的wifi路由器使用的是最新固件,至少它们不会自动更新自己
以下是确认存在Kr00k缺陷的产品列表:
其他设备也有可能携带此漏洞,因此您应该确保您的wifi设备使用的是**商提供的最新固件或软件更新。如果没有最近的,记下一个月左右回来看看(以防万一)。
还建议用户在其设备的web浏览器(如果可用)上启用DNS over HTTPS(DoH),以防止任何攻击者看到您访问的网站。您可以查看我们的DoH和wifi安全指南了解更多信息。
...华为最新的片上系统麒麟990 5G、P30智能**的专业版、WiFi-6路由器和一对真正的无线耳塞,但并未涉及任何其他关注点。 ...
...题,或者它是否/何时会得到修复。噢。[安卓警察] Linksys路由器一直在泄露数据:Linksys的21000多个路由器被发现泄露Mac地址、设备名称以及更多有关连接设备的信息。该公司回应称,这一缺陷源自2014年,已经修补了一段时间,这...
...此,它可能应该是您的首选。但是想想你的新语音助手离路由器有多远。如果距离太远(你在房子的边缘),那么你的连接可能不可靠。在这种情况下,试试2.4千兆赫频段。如果您已经在尝试使用2.4 GHz频段,那么请尝试5 GHz频段...
...。哦!你想知道番茄在强大,用户友好,功能齐全,替代路由器固件?你为什么不说呢? 安装在路由器上的原始固件做了基本的工作,但Tomato提供了更广泛的功能,包括我们最喜欢的带宽监控。您不必利用番茄的所有功能来享...
...扰2.4GHz频段。如果兼容,您还可以尝试将更多设备连接到路由器的5GHz网络,或者尝试更改路由器2.4GHz网络的通道。人体也会干扰蓝牙信号,因为蓝牙信号很难通过人体的主要成分:水。因此,如果您使用的是一对无线耳机,而...
如果您拥有四个TP-Link路由器中的一个,包括TP-Link Archer C5(v4),那么您现在就需要查找并安装它的最新固件更新。该修补程序修复了一个严重的漏洞,否则攻击者可以完全控制您的路由器管理员访问权限,并将您锁定在外。这...
如果攻击者能够访问您的D-Link路由器的登录屏幕,并且您的路由器已经足够老了,那么他们就有可能控制路由器,向路由器注入代码,并使用它攻击其他连接的系统和设备。最好的部分呢?D-Link完全意识到这些问题,但它不打算...
...与之同步的设备的最佳方法,无论是您的智能电视、wifi路由器还是其他智能设备和外围设备。查看我们的路由器和wifi安全提示指南。
...迹象。我们假设您熟悉一些网络基础知识,比如如何找到路由器的设备列表以及MAC地址是什么。如果没有,请先到我们的知网夜校复习。不过,在我们进一步讨论之前,我们应该发出警告:永远使用这些电源,并且只在您拥有或...
...种方法可以嗅出无线入侵者。低技术方法:检查你的无线路由器灯你的无线路由器应该有指示灯,显示互联网连接,硬连线网络连接,以及任何无线活动。一种方法是关闭所有的无线设备,看看是否还有人在使用你的网络。这种...