WPA2 πρακτική βοήθεια ευαισθησίας και συστάσεις του BSI

Ποιος παρακολούθησε τα μέσα ενημέρωσης της περασμένης εβδομάδας, θα έχει επανειλημμένα επισημάνει ότι τώρα το δικό του Το δίκτυο Wi-Fi στο σπίτι δεν είναι ασφαλές ισχύει.

Ποιος είναι ο λόγος γι 'αυτό;

Τι λέει το BSI για αυτό;

Και τι μπορείτε πραγματικά να κάνετε για να είστε βέβαιοι;

Η ευπάθεια WPA2

Ο λόγος για τον οποίο κανείς δεν έχει παρατηρήσει εδώ και αρκετά χρόνια ότι η ασφαλής πιστοποίηση για ασύρματο δρομολογητή μέσω WPA2 δεν είναι ασφαλής μπορεί ασφαλώς να αποδοθεί στην αμερικανική υπηρεσία "CIA" και επίσης στη γερμανική μυστική υπηρεσία "BND". Για το χάσμα ήταν ήδη μετά από πληροφορίες που προέρχονται επίσης από το ταμείο του Edward Snowden είναι πιθανό να ήταν γνωστό πριν 6 χρόνια πριν. Οι μυστικές υπηρεσίες ήθελαν να χρησιμοποιήσουν αυτό το κενό, αλλά αντίθετα να δημοσιοποιήσουν αυτές τις πληροφορίες. Ως αποτέλεσμα, σήμερα σχεδόν το 96% όλων των αναπτυγμένων δρομολογητών Wifi καθώς και οι τελικές συσκευές είναι προικισμένες με μια ανασφαλής λύση. Αυτό επηρεάζει δισεκατομμύρια συσκευές παγκοσμίως!

Αυτή η ευπάθεια επιτρέπει στους ξένους να αποκτήσουν πρόσβαση στο δίκτυο του δρομολογητή και, όπως και άλλες συσκευές που χρησιμοποιούν το δίκτυο, μπορούν να αποκτήσουν πρόσβαση λόγω της χαμηλότερης ασφάλειας στο δικό τους δίκτυο. Η πιο επικίνδυνη ύποπτη επιλογή είναι να είναι δυνατή η ανακατεύθυνση των δεδομένων όλων των χρηστών που εγκαταλείπουν το δρομολογητή και να μπορούν να διαβάζουν μαζί του. Αυτό μπορεί επίσης να επηρεάσει τα τραπεζικά δεδομένα, για παράδειγμα.

Το πρόβλημα του προβλήματος WPA2.

Όπως μόλις περιγράφηκε, το πρώτο πρόβλημα είναι ότι επηρεάζει κάθε συσκευή στην αγορά ή σε χρήση, επομένως δεν υπάρχει γρήγορη λύση. Το δεύτερο πρόβλημα είναι ότι επιτρέπει πολύ ανταμείβοντας νέα σενάρια επίθεσης που δεν θα είναι πολύ κοντά στο μέλλον. Και τρίτον, είναι δυστυχώς το γεγονός ότι οι περισσότερες συσκευές προστατεύονται ελάχιστα από επιθέσεις από το δικό τους τοπικό δίκτυο. (Δείτε τις αυτόματες μετοχές των Windows στο δικό σας δίκτυο).

Επομένως, είναι σχετικά σοβαρό και σοβαρό πρόβλημα μέχρι στιγμής, το οποίο όμως δεν θα επιλύσει γρήγορα. Μέχρις ότου ο κάθε χρήστης έχει νέους δρομολογητές και νέες συσκευές, θα πρέπει απλώς να ζήσουμε με αυτό το τρωτό σημείο!

Τι λέει το BSI;

WPA2 πρακτική βοήθεια για τρωτά σημεία και συστάσεις του BSI 2Το γερμανικό BSI επιθυμεί να φροντίσει για την ασφάλεια των ιδιωτών χρηστών. Ωστόσο, κρύβουν ότι οι γειτονικές υπηρεσίες όπως η BND έπρεπε να γνωρίζουν ότι εδώ και χρόνια!

Λοιπόν, τι συνιστούν οι άντρες του BSI;
Σύντομα μπορείτε να συνοψίσετε τις δηλώσεις σχετικά με:

  • Το πρόβλημα θα συνεχιστεί για μεγάλο χρονικό διάστημα
  • Δεν υπάρχει καμία θεραπεία
  • Προστατέψτε κάθε συσκευή σαν να μην ήταν στο δικό σας δίκτυο.
  • Χρήση για τη μεταφορά δεδομένων VPNΣήραγγες για την αποφυγή του κινδύνου παρακολούθησης ή κατασκοπείας σε ευαίσθητα δεδομένα.

Το σχετικό τμήμα του BSI είναι:

"Χρησιμοποιήστε το δίκτυό σας Wi-Fi σαν να καλούσατε σε ένα δημόσιο δίκτυο Wi-Fi, όπως το αγαπημένο σας καφέ ή σιδηροδρομικό σταθμό. Αποφύγετε την αποστολή ευαίσθητων δεδομένων ή χρησιμοποιήστε ένα για αυτό VPNσήραγγα, Η ενσύρματη περιήγηση είναι ακόμα ασφαλής. Οι εταιρείες πρέπει να ευαισθητοποιήσουν τους υπαλλήλους τους και να λάβουν τα κατάλληλα μέτρα για την προστασία των εταιρικών δικτύων τους. Οι ενημερώσεις ασφαλείας έχουν ανακοινωθεί από διάφορους πωλητές και θα πρέπει να ενσωματωθούν αμέσως από το χρήστη μόλις αυτές γίνουν διαθέσιμες », εξηγεί ο Arne Schönbohm, Πρόεδρος του BSI. (Σύνδεσμος: Συμβολή του Εθνικού Δείκτη Προσανατολισμού)

Η δήλωση με το VPNΗ σήραγγα είναι επομένως ήδη αξιοσημείωτη, καθώς αυτό φυσικά είναι πάντα ένα από τα πιο σημαντικά επιχειρήματα για τη χρήση ενός VPNs είναι. Σε αυτήν την περίπτωση, ωστόσο, μόνο εισερχόμενα και εξερχόμενα δεδομένα μέσω του Διαδικτύου προστατεύονται από την πρόσβαση υποτιθέμενων χάκερ που έχουν ήδη συνδεθεί στο δικό τους δίκτυο.

Τι μπορείτε να κάνετε τώρα;

Το χάσμα WPA2 θα μας κρατήσει πολυάσχολο για χρόνια και δεν θα υπάρξει λύση στο ορατό μέλλον. Δεν μπορείτε να λαμβάνετε ενημερώσεις σε όλες τις συσκευές και ακόμα και αν μπορείτε να το διορθώσετε μέσω ενημερώσεων, πιθανότατα θα επηρεάσουν μόνο νεότερες συσκευές υλικού και ποτέ δεν θα είναι όλες. Πρέπει λοιπόν να βρούμε έναν τρόπο να το χειριστούμε.

Επομένως, οι ακόλουθες πρακτικές συμβουλές που θα διασφαλίσουν το δίκτυό σας:

  1. Ελέγξτε όλες τις ρυθμίσεις ασφαλείας όλων των συσκευών του δικτύου σας.
    Βάλτε το καθένα από αυτά όπου μπορούν, ότι δεν έχουν μετοχές ή χαμηλότερες ρυθμίσεις ασφάλειας στο δικό τους δίκτυο από ό, τι εάν ήταν διαθέσιμες. Αυτό ισχύει επίσης και για τα NAS (λύσεις αποθήκευσης), υπολογιστές Windows, υπολογιστές Mac OS, πρόσβαση στον ίδιο τον δρομολογητή (προστασία κωδικού πρόσβασης και κρυπτογράφηση SSL ως ΠΡΕΠΕΙ να έχει πρόσβαση στη διαμόρφωση κ.λπ.
  2. Εάν είναι δυνατόν, αφαιρέστε όλες τις μη προστατευόμενες συσκευές στο δικό σας δίκτυο.
    Έτσι, για παράδειγμα, οι κάρτες δεδομένων USB χρησιμεύουν ως σκληρός δίσκος δικτύου και είναι συνδεδεμένοι στο δρομολογητή. Ας υποθέσουμε ότι ακόμη και η πρόσβαση τρίτου στον δρομολογητή σας θα μπορούσε να έχει και επομένως πρόσβαση σε αυτά τα δεδομένα.
  3. Επαναφέρετε όλα τα υπάρχοντα τείχη προστασίας των μεμονωμένων συσκευών πίσω στην "προεπιλεγμένη ρύθμιση" και διαγράψτε όλες τις εκδόσεις που έχουν εκχωρηθεί κατά τη διάρκεια του χρόνου, για να τις επαναφέρετε ξανά.
  4. Ελέγξτε όλες τις συσκευές για να βεβαιωθείτε ότι δεν επιτρέπεται η κοινή χρήση φακέλων ή κοινών δεδομένων στο δικό τους δίκτυο.
  5. Χρησιμοποιήστε ένα για όλες τις δραστηριότητές σας στο Internet VPNΠάροχος της εμπιστοσύνης σας.
    Εάν μπορείτε, χρησιμοποιήστε αυτό VPN-Υπηρεσία πάντα και 24h μια μέρα (πιθανώς με τη χρήση ενός VPN-Routers!)

Το κύριο πρόβλημα μπορεί να είναι το NAS ή οι λύσεις ηλεκτρονικής αποθήκευσης στο δικό σας δίκτυοεπειδή συγχρονίζουν και συνήθως επιτρέπουν την πρόσβαση από το δικό τους δίκτυο με πολύ μειωμένες ρυθμίσεις ασφαλείας. Επομένως, ελέγξτε τις ρυθμίσεις του NAS σας (Synology, QNap κ.λπ.) και προσδιορίστε ότι αυτές οι συσκευές μπορούν να έχουν πρόσβαση στο δικό τους δίκτυο μόνο ως περιορισμένες και ασφαλείς από το Internet.


Δημιουργήθηκε στις:10 / 31 / 2017

Schreibe einen Kommentar