Fragment(프래그먼트) Forge(위조) 위험성(FragAttacks) 에 대한 성명

보안 자문
수정일06-04-2021 06:23:25 AM 4587
본 내용은 다음 항목에 적용됩니다: 

더 많은 정보는 https://www.wi-fi.org/security-update-fragmentation를 참고하십시오. 

TP-Link 연구원들이 FragAttacks라는 Wi-Fi의 취약성에 대해 발표한 것을 인지하고 있습니다. 

우리는 그 정보에 대해 알자마자, 조사에 착수했습니다. 조사에 따라 공격에 영향을 받을 수 있는 제품에 대한 권고사항을 업데이트 할 것입니다. 

조사에 따르면 무선 네트워크의 취약점을 악용하려면 다음 조건이 필요합니다:

  1. 다른 누군가 나의 Wi-Fi 비밀번호를 알고 나의 Wi-Fi 네트워크에 연결합니다.
  2. 다른 누군가 나의 Wi-Fi에서 나의공유기와 장치간의 교류에 끼어듭니다. 
  3. 개인적인 정보를 가로채려는 목적으로 공격자는 사용자에게 속임수(이메일 피싱, 악성 광고 등)써서 공격자의 서버에 접속하게 합니다.

해결책

  1. 강력한 Wi-Fi 비밀번호를 설정하고 정기적으로 바꾸십시오. 당신의 Wi-Fi 비밀번호를 공유할때 주의하십시오. 
  2. 당신의 네트워크에 연결된 장치들을 정기적으로 확인하십시오. 알 수 없는 장치가 보인다면, 해당 장치들을 차단하고 Wi-Fi 비밀번호를 바꾸십시오. 
  3. HTTPS 프로토코를 사용해서 웹사이트를 액세스 하는 것을 권장합니다. 알 수없는 발송인으로 부터의 이메일을 클릭하지 말고 의심스러운 웹사이트를 방문하지 마십시오.  

통보

TP-Link는 새로운 정보가 나오면 권고사항을 업데이트 할 것입니다.

SOHO 공유기 

모델 번호

일자

수정된 펌웨어 버전

Archer AX90(US)_V1.0

2021/04/29

Archer AX90(US)_V1_210312

Archer AX90(EU)_V1.0

2021/04/29

Archer AX90(EU)_V1_210312

Archer AX10(EU)_V1.0

2021/05/14

Archer AX10(EU)_V1_210420

Archer AX10(US)_V1.0

2021/05/14

Archer AX10(US)_V1_210420

Archer AX10(US)_V1.2

2021/05/14

Archer AX10(US)_V1.2_210421

Archer AX20(EU)_V1.0

2021/05/17

Archer AX20(EU)_V1.0_210514

Archer AX20(US)_V1.0

2021/05/17

Archer AX20(US)_V1.0_210514

Archer AX20(US)_V1.2

2021/05/17

Archer AX20(US)_V1.2_210514

Archer AX20(EU)_V2.0

2021/05/17

Archer AX20(EU)_V2.0_210514

Archer AX20(US)_V2.0

2021/05/17

Archer AX20(US)_V2.0_210514

Archer AX1500(EU)_V1.0

2021/05/17

Archer AX1500(EU)_V1.0_210514

Archer AX1500(US)_V1.0

2021/05/17

Archer AX1500(US)_V1.0_210514

Archer AX1500(US)_V1.2

2021/05/17

Archer AX1500(US)_V1.2_210514

 

Wi-Fi 확장기 

모델 번호

일자

수정된 펌웨어 버전

RE505X_V1

2021/05/17

RE505X_V1_210514

RE603X_V1

2021/05/17

RE603X_V1_210514

RE605X_V1

2021/05/17

RE605X_V1_210514

 

Deco

모델 번호

일자

수정된 펌웨어 버전

Deco X90_V1

2021/05/17

Deco X90_V1_20210514

Deco X68_V1

2021/05/17

Deco X68_V1_20210514

 

개정 내역 

2021-05-14 경고문 게시 

경고 

위의 모든 권장 조치를 취하지 않으면 FragAttacks 취약성이 남아 있습니다. TP-Link 해당 성명서의 권장 사항에 따라 피할 수 있었던 결과에 대해 어떠한 책임도지지 않습니다.

구독TP-Link는 귀하의 개인 정보 보호를 중요하게 생각합니다. TP-Link의 개인 정보 보호에 대한 자세한 내용은, TP-Link의 개인 정보 보호 정책을 참조하십시오.

From United States?

해당 지역의 제품, 이벤트 및 서비스를 받아보세요.