WPA2 ranljiva praktična pomoč in priporočila BSI

Kdo je prejšnji teden spremljal medije, bo že večkrat poudarjeno, da je zdaj svoje Doma brezžično omrežje Wi-Fi velja.

Kaj je razlog za to?

Kaj BSI pravijo o tem?

In kaj lahko resnično storite, da ste prepričani?

Ranljivost WPA2

Razlog, zakaj nihče več let ni opazil, da varna avtentikacija brezžičnih usmerjevalnikov prek WPA2 ni varna, je mogoče varno pripisati ameriški službi "CIA" in tudi nemški tajni službi "BND". Za vrzel je prišlo že po podatkih, ki prav tako izvirajo iz sklada Edwarda Snowdena, verjetno bodo znani že pred leti 6. Tajne službe so želele izkoristiti to vrzel, vendar so namesto tega omogočile javno dostopnost teh informacij. Kot rezultat tega je danes skoraj 96% vseh nameščenih Wifi usmerjevalnikov in končnih naprav obdarjenih z negotovo rešitvijo. To vpliva na milijarde naprav po vsem svetu!

Ta ranljivost tujcem omogoča dostop do lastnega omrežja usmerjevalnika in tako kot druge naprave, ki uporabljajo omrežje, lahko dobijo dostop zaradi manjše varnosti v svojem omrežju. Najbolj nevarna možnost je, da lahko preusmerimo podatke vseh uporabnikov, ki zapustijo usmerjevalnik, in lahko preberejo skupaj z njimi. Kar lahko na primer vpliva tudi na bančne podatke.

Problem problema WPA2.

Kot je bilo opisano, je prva težava ta, da prizadene vsako napravo na trgu ali v uporabi, zato hitrega popravka ni. Druga težava je, da omogoča zelo koristne nove scenarije napadov, ki še ne bodo dolgo prihajali. In tretjič, žal je tako, da je večina naprav komaj zaščitena pred napadi iz lastnega lokalnega omrežja. (Oglejte si samodejne skupne rabe sistema Windows v vašem omrežju).

Torej gre za dokaj resno in resno težavo do zdaj, ki pa je ne bo hitro odpravila. Dokler vsak uporabnik nima novih usmerjevalnikov in novih naprav, bomo s to ranljivostjo morali živeti!

Kaj pravi BSI?

WPA2 ranljiva praktična pomoč in priporočila BSI 2Nemški BSI rad skrbi za varnost zasebnih uporabnikov. Vendar prikrivajo, da so sosednje službe, kot je BND, to morale vedeti že leta!

No, kaj priporočajo moški BSI?
Kmalu lahko povzamete izjave o:

  • Težava bo še dolgo obstajala
  • Ni pravnega sredstva
  • Zaščitite vsako napravo, kot da je ni v vašem omrežju.
  • Uporabi za prenos podatkov VPNTuneli, da se prepreči tveganje spremljanja ali vohunjenja občutljivih podatkov.

Ustrezni oddelek BSI je:

"Uporabite svoje omrežje Wi-Fi, kot da bi klicali v javno omrežje Wi-Fi, na primer v svojo najljubšo kavarno ali železniško postajo. Ne pošiljajte občutljivih podatkov oz uporabite enega za to VPNTunnel, Žično deskanje je še vedno varno. Podjetja morajo senzibilizirati svoje zaposlene in sprejeti ustrezne ukrepe za zaščito mrež svojih podjetij. Varnostne posodobitve je objavilo več prodajalcev in jih mora uporabnik takoj vključiti takoj, ko bodo na voljo, "razlaga Arne Schönbohm, predsednik BSI. (Link: Prispevek BSI)

Izjava s VPNPredor je torej že izjemen, saj je to seveda vedno eden najpomembnejših argumentov za uporabo a VPNs je. V tem primeru pa so samo dostopni in odhodni podatki po internetu zaščiteni pred dostopom domnevnih hekerjev, ki so se že povezali v svoje omrežje.

Kaj lahko storite zdaj?

Vrzel WPA2 nas bo dolga leta zaposlovala in rešitve v bližnji prihodnosti ne bo. Posodobitev ne morete dobiti v vseh napravah in tudi če to popravite s posodobitvami, bodo verjetno vplivale le na novejše strojne naprave in nikoli na vse. Zato moramo najti način, kako to rešiti.

Zato so naslednji praktični nasveti, ki bodo zavarovali vaše omrežje:

  1. Preverite vse varnostne nastavitve vseh naprav v vašem omrežju.
    Vsakega od njih položite, kjer lahko, da v svojem omrežju nima delnic ali nižjih varnostnih nastavitev, kot bi jih imeli, če bi bili na voljo. To velja predvsem za NAS (rešitve za shranjevanje), računalnike z operacijskim sistemom Windows, računalnike Mac OS, dostop do samega usmerjevalnika (zaščita z geslom in šifriranje SSL kot OBVEZNO pri dostopu do konfiguracije itd.
  2. Če je mogoče, odstranite vse naprave, ki jih ni mogoče zaščititi, v lastnem omrežju.
    Tako na primer USB podatkovne palice služijo kot omrežni trdi disk in so povezane z usmerjevalnikom. Predpostavimo, da bi lahko celo dostopali do usmerjevalnika do tretjih oseb in zato dostopali do teh podatkov.
  3. Ponastavite vse obstoječe požarne zidove posameznih naprav nazaj na "privzeto nastavitev" in izbrišite vse izdaje, dodeljene sčasoma, da jih ponovno nastavite.
  4. Preverite vse naprave in se prepričajte, da ne smete deliti map ali skupnih podatkov v svojem omrežju.
  5. Uporabite ga za vse svoje dejavnosti na internetu VPNPonudnik vašega zaupanja.
    Če lahko, uporabite to VPN-Servirajte vedno in 24h na dan (po možnosti z uporabo a VPN-Routers!)

Glavna težava so lahko NAS ali spletne rešitve za shranjevanje v vašem omrežjuker se sinhronizirajo in običajno omogočajo dostop iz lastnega omrežja z močno zmanjšanimi varnostnimi nastavitvami. Zato preverite nastavitve vašega NAS-ja (Synology, QNap itd.) In ugotovite, da je do teh naprav mogoče dostopati samo v svojem omrežju, če je njihov dostop omejen in varen od interneta.


Ustvarjeno na:10 / 31 / 2017

Schreibe einen Kommentar