了解更詳盡數碼產品消息： nmplus.app.link/IfI4ojIrDhb
Linksys E9450雙頻WiFi 6路由器提供最佳性能、覆蓋範圍和極快速度，讓用家感受到前所未有的速度串流4K/8K視訊，玩遊戲和煲劇都適用。更兼容EasyMesh技術，可輕鬆擴展全速WiFi覆蓋範圍高達2,500平方呎，更能同時處理40部裝置，速度最高可達5.4Gbps。
強大的1.5GHz三核處理器可為智能電視、流動裝置和遊戲主機提供流暢的4K/8K UHD串流體驗。所有 Linksys E 系列產品將可應用該項技術，用家可通過韌體更新為現有路由器升級，E5600、E7350、E8450 及 E9450 路由器可與相同型號的路由器互相操作，以組成 Mesh 網狀網絡。
#新Monday #路由器 #Linksys #WiFi #NM_odin

跟與我一樣有使用 RT-AX3000 的朋友報告
我更新這一款韌體之後，AiMesh 這邊有發生不穩定掉線的狀況
於是我就還原設定後重新加入 AiMesh 之後，目前沒事～～～仍持續觀察中
如果你手中有這部機器，且是把他當節點使用～～請幫我一起測試看看

駭客盯上5G智慧製造破口　資安6大建議圍堵

記者吳佳穎／台北報導

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口，也模擬出11種攻擊情境，並提出6項建議來保護 4G/5G 園區網路。

趨勢科技指出，這份報告藉由一個模擬智慧工廠企業專網的測試環境，深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境，並詳細說明多種攻擊情境以及可行的防範措施。

駭客可能入侵核心 4G/5G 網路的重要破口為：

一、執行核心網路服務的伺服器：攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器：若未套用最新修補更新就可能成為破口。
三、網路基礎架構：修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台：這些裝置同樣含有韌體，因此也不時需要更新。

趨勢科技表示，駭客一旦經由上述任一破口進入核心網路，就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示，駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線，或者向企業勒索。

在報告中所示範的 11 種攻擊情境當中，破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護，因此駭客可藉此下載惡意程式或勒索病毒，甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本，提供了一些安全措施來防範這類攻擊，但話說回來，企業要升級到最新版本仍可能存在困難。

趨勢科技提出以下幾項建議來保護 4G/5G 園區網路：

一、使用 VPN 或 IPSec 來保護遠端通訊通道，包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ，可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理，透過資網路與無線網路提供雙層防護，提供最大保護效果。

企業專用行動網路的建置，不僅牽涉到終端使用者，更牽涉其他單位，如：服務供應商與系統整合商。此外，企業專用 4G/5G 行動網路屬於大型基礎架構，而且使用壽命很長，所以一旦建置之後就很難汰換或修改。因此，有必要一開始就內建資安防護，在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊也表示：「製造業正走在工業物聯網 (IIoT) 潮流的尖端，善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而，新的威脅正伴隨著這項新技術而來，而舊的挑戰也需要解決。正如這份報告中提出的警告，許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本，所以只好冒著漏洞遭到攻擊風險的困境。所幸，這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

附圖：
▲趨勢發布報告指出，駭客已盯上4G/5G智慧製造的企業網路破口，建議用6大策略圍堵。（圖／趨勢科技提供）

資料來源：
https://finance.ettoday.net/news/1993866#ixzz6wEPi04XT

#密碼 #password #資訊安全
密碼就是你的資安破口 介紹幾個資訊安全的小技巧 - Wilson說給你聽
1. 密碼不要貼在任何通訊軟體跟email
2. 強化路由器密碼
3. 強化wifi密碼 且不要跟管理者帳號一樣
4. 隨時更新最新firmware
5. 關閉沒有必要的proxy
6. 打開路由器防火牆以及防毒
7. 下載任何軟體請到官方路徑 不要下載來源不明的第三方
8. 養成定時更改密碼的習慣
9. 不同網站使用不同密碼

數年前買回來的TP-link TL-WDR7500 v2，原廠2014年4月1日之後已經沒有發佈新韌體(firmware)，容易被黑客入侵的Bug亦無修補，如:SMB v1和Key Reinstallation Attack (KRACKs) 。但國際版Archer C7一直有發佈新韌體，所以決心改造這台路由器，因國際版和大陸版內裡的零件大致一樣，只是韌體不同。

由於WDR7500 v2只有8M Flash，想刷OpenWRT亦不能，因OpenWRT檔案大於8M，所以先要改裝成16M Flash Memory，為方便將來更換Flash Memory，所以加了轉接板，其實可直接焊16M Flash 到底板上。

淘寶網購零件:
CH341A USB編程器 ￥15.4
W25Q128FVSIG (16M Flash Memory) ￥5.00
SOP8/SSOP8轉DIP8轉接板 ¥0.25
DIP8轉SOP8座直插轉貼片DIP-8腳轉接座 ￥3.80
2.54mm腳距排針 ￥0.30
成本一共是人民幣24.75 (不包括運費)

改裝成16M Flash 後，便可刷入Breed Boot loader不死韌體，之後想更新成國際版Archer C7韌體或刷OpenWRT翻牆上網都無問題。

影片中的Breed檔案:
https://breed.hackpascal.net/
進入網址下載breed-qca9558-ar8327n.bin

Openwrt 固件:
https://openwrt.org/toh/tp-link/archer-c5-c7-wdr7500

TP-Link Archer C7 v1 Firmware (TL-WDR7500 V2 刷了後802.11ac 5GHz 網絡正常)
https://www.tp-link.com/hk/support/download/archer-c7/v1/#Firmware

TP-Link Archer C7 v2 Firmware (TL-WDR7500 V2 刷了後沒有802.11ac 5GHz 網絡)
https://www.tp-link.com/en/support/download/archer-c7/v2/#Firmware

雖然刷了國際版V2後沒有802.11ac (5G)訊號，但家中沒有802.11ac (5G)設備，所以問題不大，修補路由路保安漏洞較為重要，再者將來會刷OpenWRT亦沒有5G訊號。

0:00 TP-Link Archer C7 大陸版改裝國際版過程
0:12 所需工具
0:21 網購零件
0:42 拆焊8M Flash Rom
1:57 焊接16M Flash 到轉接板上
2:51 用編程器寫入Breed bootloader
3:51 開啟路由器刷入國際版ROM

FB Fan Page
https://www.facebook.com/hksubwoofer