WPA2 wrażliwość praktyczna pomoc i zalecenia BSI

Kto śledził media w ostatnim tygodniu, będzie wielokrotnie wskazywany, że teraz jego własny Sieć Wi-Fi w domu jako niebezpieczna Dotyczy.

Jaki jest tego powód?

Co na ten temat mówią BSI?

I co naprawdę możesz zrobić, aby być pewnym?

Luka WPA2

Powód, dla którego nikt nie zauważył przez kilka lat, że bezpieczne uwierzytelnianie routerów bezprzewodowych za pośrednictwem WPA2 nie jest bezpieczne, można śmiało przypisać amerykańskiej służbie „CIA”, a także niemieckiej tajnej służbie „BND”. Luka była już po tym, jak informacje pochodzące również z funduszu Edwarda Snowdena prawdopodobnie były znane jeszcze przed 6 lat temu. Tajne służby chciały wykorzystać tę lukę, ale zamiast tego udostępniły te informacje publicznie. W rezultacie dzisiaj prawie 96% wszystkich wdrożonych routerów Wi-Fi, a także urządzeń końcowych jest wyposażonych w niepewne rozwiązanie. Wpływa to na miliardy urządzeń na całym świecie!

Ta luka umożliwia nieznajomym uzyskanie dostępu do własnej sieci routera i, podobnie jak inne urządzenia korzystające z sieci, może uzyskać dostęp z powodu niższego bezpieczeństwa we własnej sieci. Najbardziej niebezpieczną podejrzaną opcją jest możliwość przekierowania danych wszystkich użytkowników opuszczających router i możliwość odczytu wraz z nim. Co może również wpłynąć na przykład na dane bankowe.

Problem z WPA2.

Jak już opisano, pierwszym problemem jest to, że wpływa na każde urządzenie na rynku lub w użyciu, więc nie ma szybkiej naprawy. Drugi problem polega na tym, że pozwala na bardzo satysfakcjonujące nowe scenariusze ataku, które nie potrwają długo. Po trzecie, niestety jest tak, że większość urządzeń jest ledwo chroniona przed atakami z własnej sieci lokalnej. (Zobacz automatyczne udziały systemu Windows we własnej sieci).

Jest to do tej pory stosunkowo poważny i poważny problem, który jednak nie zostanie szybko naprawiony. Dopóki każdy użytkownik nie będzie miał nowych routerów i nowych urządzeń, będziemy musieli żyć z tą luką!

Co mówi BSI?

WPA2 praktyczna pomoc i rekomendacje BSI 2Niemiecki BSI lubi dbać o bezpieczeństwo prywatnych użytkowników. Jednak ukrywają, że sąsiednie służby, takie jak BND, musiały to wiedzieć od lat!

Co polecają ludzie z BSI?
Wkrótce możesz podsumować stwierdzenia dotyczące:

  • Problem będzie się utrzymywał przez długi czas
  • Nie ma lekarstwa
  • Chroń każde urządzenie tak, jakby nie znajdowało się ono w Twojej sieci.
  • Użyj do przesyłania danych VPNTunele, aby uniknąć ryzyka monitorowania lub szpiegowania wrażliwych danych.

Odpowiednia sekcja BSI to:

„Korzystaj z sieci Wi-Fi tak, jakbyś łączył się z publiczną siecią Wi-Fi, taką jak ulubiona kawiarnia lub dworzec kolejowy. Powstrzymaj się od wysyłania wrażliwych danych lub użyj jednego do tego VPNtunel, Przewodowe surfowanie jest nadal bezpieczne. Firmy powinny uwrażliwić swoich pracowników i podjąć odpowiednie środki w celu ochrony sieci firmowych. Aktualizacje bezpieczeństwa zostały ogłoszone przez kilku dostawców i powinny być natychmiast włączone przez użytkownika, gdy tylko będą dostępne ”, wyjaśnia Arne Schönbohm, prezes BSI. (Połączyć: Wkład BSI)

Oświadczenie z VPNDlatego tunel jest już niezwykły, ponieważ oczywiście zawsze jest to jeden z najważniejszych argumentów przemawiających za użyciem VPNs jest. W tym przypadku jednak tylko dane przychodzące i wychodzące przez Internet są chronione przed dostępem rzekomych hakerów, którzy już nawiązali połączenie z własną siecią.

Co możesz teraz zrobić

Luka WPA2 utrzyma nas w ruchu przez lata i nie będzie rozwiązania w dającej się przewidzieć przyszłości. Nie można uzyskać aktualizacji na wszystkich urządzeniach, a nawet jeśli można to naprawić za pomocą aktualizacji, prawdopodobnie wpłyną one tylko na nowsze urządzenia i nigdy nie wszystkie. Musimy więc znaleźć sposób, aby sobie z tym poradzić.

Dlatego następujące praktyczne wskazówki, które zabezpieczą sieć:

  1. Sprawdź wszystkie ustawienia zabezpieczeń wszystkich urządzeń w sieci.
    Umieść każdy z nich tam, gdzie to możliwe, aby nie mieli udziałów ani nie mieli niższych ustawień zabezpieczeń w swojej sieci niż gdyby byli dostępni. Dotyczy to również przede wszystkim NAS (rozwiązań pamięci masowej), komputerów z systemem Windows, komputerów z systemem Mac OS, dostępu do samego routera (ochrona hasłem i szyfrowanie SSL, ponieważ MUSI mieć dostęp do konfiguracji itp.
  2. Jeśli to możliwe, usuń wszystkie niechronione urządzenia z własnej sieci.
    Na przykład pamięci USB służą jako sieciowy dysk twardy i są podłączone do routera. Załóż, że nawet router innej firmy może mieć dostęp do routera, a tym samym dostęp do tych danych.
  3. Zresetuj wszystkie istniejące zapory ogniowe poszczególnych urządzeń z powrotem do „ustawień domyślnych” i usuń wszystkie wydania przypisane z biegiem czasu, aby je ponownie skonfigurować.
  4. Sprawdź wszystkie urządzenia, aby upewnić się, że udostępnianie folderów lub danych w ich własnej sieci nie jest dozwolone.
  5. Użyj jednego do wszystkich swoich działań w Internecie VPNDostawca Twojego zaufania.
    Jeśli możesz, użyj tego VPN-Service zawsze i 24h dziennie (ewentualnie za pomocą VPN-Routers!)

Głównym problemem mogą być NAS lub rozwiązania pamięci masowej online we własnej sieciponieważ synchronizują i zwykle umożliwiają dostęp z własnej sieci przy znacznie zmniejszonych ustawieniach bezpieczeństwa. Dlatego sprawdź ustawienia swojego NAS (Synology, QNap itp.) I sprawdź, czy dostęp do tych urządzeń można uzyskać tylko w ich własnej sieci, tak ograniczonej i bezpiecznej, jak z Internetu.


Utworzono:10 / 31 / 2017

Schreibe einen Kommentar