아이콘 검색 Choose location
 
아이콘 검색

Fragment(프래그먼트) Forge(위조) 위험성(FragAttacks) 에 대한 성명

보안 자문
수정일06-04-2021 06:23:25 AM 24506
본 내용은 다음 항목에 적용됩니다: 

더 많은 정보는 https://www.wi-fi.org/security-update-fragmentation를 참고하십시오. 

TP-Link 연구원들이 FragAttacks라는 Wi-Fi의 취약성에 대해 발표한 것을 인지하고 있습니다. 

우리는 그 정보에 대해 알자마자, 조사에 착수했습니다. 조사에 따라 공격에 영향을 받을 수 있는 제품에 대한 권고사항을 업데이트 할 것입니다. 

조사에 따르면 무선 네트워크의 취약점을 악용하려면 다음 조건이 필요합니다:

  1. 다른 누군가 나의 Wi-Fi 비밀번호를 알고 나의 Wi-Fi 네트워크에 연결합니다.
  2. 다른 누군가 나의 Wi-Fi에서 나의공유기와 장치간의 교류에 끼어듭니다. 
  3. 개인적인 정보를 가로채려는 목적으로 공격자는 사용자에게 속임수(이메일 피싱, 악성 광고 등)써서 공격자의 서버에 접속하게 합니다.

해결책

  1. 강력한 Wi-Fi 비밀번호를 설정하고 정기적으로 바꾸십시오. 당신의 Wi-Fi 비밀번호를 공유할때 주의하십시오. 
  2. 당신의 네트워크에 연결된 장치들을 정기적으로 확인하십시오. 알 수 없는 장치가 보인다면, 해당 장치들을 차단하고 Wi-Fi 비밀번호를 바꾸십시오. 
  3. HTTPS 프로토코를 사용해서 웹사이트를 액세스 하는 것을 권장합니다. 알 수없는 발송인으로 부터의 이메일을 클릭하지 말고 의심스러운 웹사이트를 방문하지 마십시오.  

통보

TP-Link는 새로운 정보가 나오면 권고사항을 업데이트 할 것입니다.

SOHO 공유기 

모델 번호

일자

수정된 펌웨어 버전

Archer AX90(US)_V1.0

2021/04/29

Archer AX90(US)_V1_210312

Archer AX90(EU)_V1.0

2021/04/29

Archer AX90(EU)_V1_210312

Archer AX10(EU)_V1.0

2021/05/14

Archer AX10(EU)_V1_210420

Archer AX10(US)_V1.0

2021/05/14

Archer AX10(US)_V1_210420

Archer AX10(US)_V1.2

2021/05/14

Archer AX10(US)_V1.2_210421

Archer AX20(EU)_V1.0

2021/05/17

Archer AX20(EU)_V1.0_210514

Archer AX20(US)_V1.0

2021/05/17

Archer AX20(US)_V1.0_210514

Archer AX20(US)_V1.2

2021/05/17

Archer AX20(US)_V1.2_210514

Archer AX20(EU)_V2.0

2021/05/17

Archer AX20(EU)_V2.0_210514

Archer AX20(US)_V2.0

2021/05/17

Archer AX20(US)_V2.0_210514

Archer AX1500(EU)_V1.0

2021/05/17

Archer AX1500(EU)_V1.0_210514

Archer AX1500(US)_V1.0

2021/05/17

Archer AX1500(US)_V1.0_210514

Archer AX1500(US)_V1.2

2021/05/17

Archer AX1500(US)_V1.2_210514

 

Wi-Fi 확장기 

모델 번호

일자

수정된 펌웨어 버전

RE505X_V1

2021/05/17

RE505X_V1_210514

RE603X_V1

2021/05/17

RE603X_V1_210514

RE605X_V1

2021/05/17

RE605X_V1_210514

 

Deco

모델 번호

일자

수정된 펌웨어 버전

Deco X90_V1

2021/05/17

Deco X90_V1_20210514

Deco X68_V1

2021/05/17

Deco X68_V1_20210514

 

개정 내역 

2021-05-14 경고문 게시 

경고 

위의 모든 권장 조치를 취하지 않으면 FragAttacks 취약성이 남아 있습니다. TP-Link 해당 성명서의 권장 사항에 따라 피할 수 있었던 결과에 대해 어떠한 책임도지지 않습니다.

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.

관련 제품

From United States?

해당 지역의 제품, 이벤트 및 서비스를 받아보세요.

GO 다른 선택사항

이 사이트는 쿠키를 사용합니다. 사이트를 계속 탐색하면 쿠키 사용에 동의하는 것입니다. 자세히 알아보기.

이 사이트는 쿠키를 사용합니다. 사이트를 계속 탐색하면 쿠키 사용에 동의하는 것입니다. 자세히 알아보기.

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Facebook

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or