呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：無線路由器資安問題大檢討！摘要：過去長期忽視的網路設備安全問題，我們應該以更高的要求來看待。儘管目前各式IoT方案與平臺也不斷在發展，但由於無線路由器提供對外連線的能力，因此，是否具備足夠安全性成為現在的一大重要課題。先從一些簡單的問題來看，像是在無線路由器的設定管理時，後臺管理介面預設的帳號和密碼都是admin，或是管理者帳號是Admin，密碼預設為0000或空白，這對於設定過一些無線路由器產品的使用者來說，可能並不陌生。更嚴重的問題在於，設備廠商是否積極維護產品的韌體，像是你知道你的無線路由器廠商，多久提供一次韌體更新嗎？換一個角度來看，像是寬頻業者提供的數據機，現在也結合Wi-Fi路由器功能，但這類設備的安全防護性也令人感到憂心。回到使用者的角度來看，對於無線網路安全的漠視，也是普遍常見的問題。以過去經驗來看，通常只要設備的網路能夠通，使用者多半就不會管路由器有沒有問題。這也導致路由器的安全漏洞被曝光後，很難得到及時的修復，因此存在巨大的安全隱患。引用來源： http://www.ithome.com.tw/news/112667 #58d87115d20f992bb7390503

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：無線路由器資安問題大檢討！摘要：過去長期忽視的網路設備安全問題，我們應該以更高的要求來看待。儘管目前各式IoT方案與平臺也不斷在發展，但由於無線路由器提供對外連線的能力，因此，是否具備足夠安全性成為現在的一大重要課題。先從一些簡單的問題來看，像是在無線路由器的設定管理時，後臺管理介面預設的帳號和密碼都是admin，或是管理者帳號是Admin，密碼預設為0000或空白，這對於設定過一些無線路由器產品的使用者來說，可能並不陌生。更嚴重的問題在於，設備廠商是否積極維護產品的韌體，像是你知道你的無線路由器廠商，多久提供一次韌體更新嗎？換一個角度來看，像是寬頻業者提供的數據機，現在也結合Wi-Fi路由器功能，但這類設備的安全防護性也令人感到憂心。回到使用者的角度來看，對於無線網路安全的漠視，也是普遍常見的問題。以過去經驗來看，通常只要設備的網路能夠通，使用者多半就不會管路由器有沒有問題。這也導致路由器的安全漏洞被曝光後，很難得到及時的修復，因此存在巨大的安全隱患。引用來源： http://www.ithome.com.tw/news/112667

at Mon, Mar 27, 2017 9:55 AM