Ajutor și recomandări practice ale vulnerabilității WPA2 ale BSI

Cine a urmărit mass-media săptămâna trecută, i s-a subliniat în mod repetat că acum este al său Rețea Wi-Fi la domiciliu ca nesigură se aplică.

Care este motivul pentru asta?

Ce spun BSI despre asta?

Și ce poți face cu adevărat pentru a fi sigur?

Vulnerabilitatea WPA2

Motivul pentru care nimeni nu a observat de-a lungul mai multor ani că autentificarea sigură pe routerele wireless prin WPA2 nu este sigură poate fi atribuită în siguranță serviciului american „CIA” și, de asemenea, serviciului secret german „BND”. Căci decalajul era deja după ce informațiile proveneau și din fondul lui Edward Snowden este posibil să fi fost cunoscute înainte de 6 ani în urmă. Serviciile secrete au dorit să utilizeze acest decalaj, dar în schimb, aceste informații sunt disponibile publicului. Drept urmare, astăzi aproape 96% din totalul de routere Wifi și dispozitive finale sunt dotate cu o soluție nesigură. Acest lucru afectează miliarde de dispozitive din întreaga lume!

Această vulnerabilitate face posibilă accesarea străinilor la propria rețea a routerului și, la fel ca și alte dispozitive care utilizează rețeaua, pot obține acces din cauza securității mai mici în propria rețea. Cea mai periculoasă opțiune suspectată este de a putea redirecționa datele tuturor utilizatorilor care părăsesc routerul și de a putea citi împreună cu acesta. Ceea ce poate afecta și datele bancare, de exemplu.

Problema problemei WPA2.

Așa cum a fost descris, prima problemă este că afectează fiecare dispozitiv de pe piață sau în uz, deci nu există o soluție rapidă. A doua problemă este că permite noi scenarii de atac foarte satisfăcătoare, care nu vor dura mult timp. Și în al treilea rând, este, din păcate, faptul că majoritatea dispozitivelor sunt abia protejate de atacuri din propria rețea locală. (Consultați distribuirea automată a Windows-ului în propria rețea).

Deci, este o problemă relativ gravă și gravă până acum, dar care nu va primi o soluție rapidă. Până când fiecare utilizator nu are routere noi și dispozitive noi, va trebui doar să trăim cu această vulnerabilitate!

Ce spune BSI?

Ajutor și recomandări practice ale vulnerabilității WPA2 ale BSI 2BSI-ul german îi place să aibă grijă de siguranța utilizatorilor privați. Cu toate acestea, ei ascund că serviciile învecinate precum BND au trebuit să știe asta de ani buni!

Ei bine, ce recomandă bărbații BSI?
În scurt timp puteți rezuma afirmațiile pe:

  • Problema va persista mult timp
  • Nu există niciun remediu
  • Protejați fiecare dispozitiv ca și cum nu ar fi în propria rețea.
  • Utilizare pentru transfer de date VPNTuneluri pentru a evita riscul monitorizării sau spionării datelor sensibile.

Secțiunea relevantă a BSI este:

„Folosiți-vă rețeaua Wi-Fi ca și cum ați forma o rețea Wi-Fi publică, cum ar fi cafeneaua preferată sau gara. Abține-te de la a trimite date sensibile sau folosiți unul pentru asta VPNtunel. Navigarea prin cablu este încă în siguranță. Companiile ar trebui să-și sensibilizeze angajații și să ia măsurile adecvate pentru a-și proteja rețelele de companii. Actualizările de securitate au fost anunțate de mai mulți furnizori și ar trebui să fie încorporate imediat de către utilizator imediat ce devin disponibile ”, explică Arne Schönbohm, președintele BSI. (Legătură: Contribuția BSI)

Declarația cu VPNPrin urmare, tunelul este deja remarcabil, deoarece acesta este întotdeauna unul dintre cele mai importante argumente pentru utilizarea unui VPNs este. În acest caz, însă, numai datele de intrare și de ieșire pe Internet sunt protejate împotriva accesului presupusilor hackeri, care s-au conectat deja la propria rețea.

Ce poți face acum?

Decalajul WPA2 ne va ține ocupat ani de zile și nu va exista nicio soluție în viitorul prevăzut. Nu puteți obține actualizări pe toate dispozitivele și, chiar dacă puteți remedia asta prin actualizări, acestea vor afecta doar dispozitive hardware mai noi și niciodată toate. Deci trebuie să găsim o modalitate de a ne descurca.

Prin urmare, următoarele sfaturi practice care vă vor securiza rețeaua:

  1. Verificați toate setările de securitate ale tuturor dispozitivelor din rețeaua dvs.
    Pune-le pe fiecare unde poate, ca să nu aibă partajări sau setări de securitate mai mici în propria rețea decât ar fi disponibile. Acest lucru se aplică în principal pentru NAS (soluții de stocare), computere Windows, computere Mac OS, acces la router în sine (protecție prin parolă și criptare SSL ca TREBUIE să acceseze configurația etc.
  2. Dacă este posibil, eliminați toate dispozitivele neprotejabile din propria rețea.
    Așadar, de exemplu, stickurile de date USB servesc ca hard disk de rețea și sunt conectate la router. Presupunem că chiar și accesul terților la routerul dvs. ar putea avea și, prin urmare, acces la aceste date.
  3. Resetați toate firewall-urile existente ale dispozitivelor individuale la „setare implicită” și ștergeți toate versiunile alocate de-a lungul timpului pentru a le configura din nou.
  4. Verificați toate dispozitivele pentru a vă asigura că nu este permisă partajarea folderelor sau a datelor partajate în rețeaua proprie.
  5. Utilizați una pentru toate activitățile dvs. pe Internet VPNFurnizor de încredere.
    Dacă puteți, folosiți acest lucru VPN-Servizați întotdeauna și 24h pe zi (eventual folosind un VPN-Routers!)

Problema principală poate fi NAS sau soluții de stocare online în propria rețeadeoarece acestea se sincronizează și permit de obicei accesul din propria rețea cu setări de securitate mult reduse. Prin urmare, verificați setările NAS-ului dvs. (Synology, QNap etc.) și determinați că aceste dispozitive pot fi accesate numai în rețeaua lor la fel de restrânsă și securizată de pe Internet.


Creat pe:10 / 31 / 2017

Lăsați un comentariu