Fragment and Forge vulnerabilities(FragAttacks) Statement

Security Advisory
Ενημερομένα05-18-2021 14:00:58 PM 31410
Αυτό το άρθρο ισχύει για: 

Για πρόσθετες πληροφορίες, ανατρέξτε στη διεύθυνση: https://www.wi-fi.org/security-update-fragmentation

Η TP-Link γνωρίζει ότι οι ερευνητές έχουν αποκαλύψει ένα σύνολο ευπάθειας σχετικά με το Wi-Fi που ονομάζεται FragAttacks.

Μόλις συνειδητοποιήσαμε τις λεπτομέρειες, ξεκινήσαμε αμέσως μια έρευνα. Καθώς προχωρά η έρευνα, η TP-Link θα ενημερώσει αυτήν τη συμβουλή με πληροφορίες σχετικά με τα επηρεαζόμενα προϊόντα.

Σύμφωνα με την έρευνα, απαιτούνται οι ακόλουθες προϋποθέσεις για την εκμετάλλευση της ευπάθειας ασύρματου δικτύου:

  1. Κάποιος γνωρίζει τον κωδικό πρόσβασης Wi-Fi και συνδέεται στο δίκτυό σας Wi-Fi
  2. Κάποιος πρέπει να παρακολουθεί την επικοινωνία μεταξύ του δρομολογητή και των συσκευών σας στο Wi-Fi.
  3. Προκειμένου να επιτευχθεί ο σκοπός της απόκτησης ιδιωτικών πληροφοριών, ένας εισβολέας θα πρέπει να εξαπατήσει έναν χρήστη στο δίκτυο για να επισκεφτεί τον διακομιστή του εισβολέα (Phishing Email, κακόβουλες διαφημίσεις κ.λπ.).

Λύσεις

  1. Ορίστε έναν ισχυρό κωδικό πρόσβασης Wi-Fi και αλλάζετε τακτικά. Να είστε προσεκτικοί για να μην κοινοποιήσετε τον κωδικό πρόσβασης Wi-Fi.
  2. Ελέγχετε περιοδικά τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας. Εάν δείτε κάποια άγνωστη συσκευή, αποκλείστε αυτές τις συσκευές και αλλάξτε τον κωδικό πρόσβασης Wi-Fi.
  3. Σας συνιστούμε να χρησιμοποιήσετε το πρωτόκολλο HTTPS για πρόσβαση στον ιστότοπο. Μην κάνετε κλικ σε email από άγνωστους παραλήπτες και μην επισκέπτεστε ύποπτους ιστότοπους.

Επηρεάζονται

Το TP-Link θα ενημερώσει αυτήν τη συμβουλή καθώς αναδύονται νέες πληροφορίες.

SOHO Router

Αριθμός μοντέλου

Ημερομηνία

Διορθώθηκε στην έκδοση υλικολογισμικού

Archer AX10 (ΕΕ) _V1.0

2021/05/14

Archer AX10 (ΕΕ) _V1_210420

Archer AX20 (ΕΕ) _V1.0

2021/05/17

Archer AX20 (ΕΕ) _V1.0_210514

Archer AX20 (ΕΕ) _V2.0

2021/05/17

Archer AX20 (ΕΕ) _V2.0_210514

 

Range Extender

Αριθμός μοντέλου

Ημερομηνία

Διορθώθηκε στην έκδοση υλικολογισμικού

RE505X_V1

2021/05/17

RE505X_V1_210514

RE605X_V1

2021/05/17

RE605X_V1_210514

 

Aναθεώρηση ιστορικού

2021-05-14 Δημοσιευμένη συμβουλευτική

Αποποίηση ευθυνών

Οι ευπάθειες του FragAttacks θα παραμείνουν εάν δεν κάνετε όλες τις προτεινόμενες ενέργειες. Η TP-Link δεν φέρει καμία ευθύνη για συνέπειες που θα μπορούσαν να είχαν αποφευχθεί ακολουθώντας τις συστάσεις αυτής της δήλωσης.

Είναι χρήσιμο αυτό το FAQ;

Τα σχόλιά σας συμβάλλουν στη βελτίωση αυτού του ιστότοπου.

Recommend Products