NSA vydává návod, jak lépe zabezpečit bezdrátová zařízení

Přestože rady a osvědčené postupy NSA pro zabezpečení bezdrátových zařízení nejsou zárukou ochrany, budou snižovat rizika, kterým můžete čelit. Nejviditelnější radou v informačním listu je nepoužívat veřejné hotspoty Wi-Fi, pokud jsou k dispozici bezpečnější možnosti. Kdykoli je to možné, použijte podnikový nebo osobní hotspot Wi-Fi se silným ověřováním a šifrováním, pokud tuto možnost nemáte, používejte HTTPS a VPN.

Wi-Fi a šifrování

I když veřejná síť Wi-Fi vyžaduje heslo, nemusí šifrovat provoz, který přes ni prochází. A i v případě, kdy síť Wi-Fi data šifruje, mohou útočníci dešifrovat zachycená data, pokud znají předem sdílený klíč. V obou případech je síťový provoz (včetně přihlašovacích údajů) možno snadno zachytit pomocí několika metod:

  • Maškaráda

    K maškarádě dochází, když je manipulováno se jménem nebo umístěním objektu tak, aby se vyhnul pozorování. V této souvislosti to například znamená, že počítačový útočník může vysílat SSID (název bezdrátové sítě), které vypadá legitimně, jen aby vás přimělo používat jejich hotspot Wi-Fi. Jakmile se připojíte k tomuto škodlivému hotspotu maskovanému jako nějaký, který jste používali dříve, jeho operátor vás může přesměrovat na škodlivé weby, vkládat malware nebo reklamy a špehovat váš síťový provoz.
  • Odchytávání síťového provozu

    Network sniffing znamená použití síťového rozhraní v systému ke sledování nebo zachycení informací odesílaných prostřednictvím kabelového nebo bezdrátového připojení. Útočníci se mohou připojit k síti a „odchytit“ provoz procházející bezdrátovou sítí, zachycovat informace o prostředí a provozu ostatních uživatelů Wi-Fi, včetně ověřování předaného po síti.

Zašifrujte prosím svůj provoz

Nemůžete zabránit maškarádě nebo sniffování po síti, ale můžete útočníkovi ztížit práci tím, že přidáte další vrstvu šifrování do vašeho provozu – pomocí VPN. NSA důrazně doporučuje používat k šifrování provozu osobní nebo firemní virtuální privátní síť (VPN).

Další rozhraní

NSA také varuje, že kromě Wi-Fi mohou kybernetičtí útočníci ohrozit i další běžné bezdrátové technologie, jako je Bluetooth a Near Field Communications (NFC). Riziko není jen teoretické, protože tyto škodlivé techniky jsou veřejně známé a používají se.

NFC

Je technologie, která stojí za bezkontaktními platbami a dalšími blízkými přenosy dat mezi zařízeními. Jako u každého síťového protokolu mohou existovat chyby zabezpečení NFC, které lze zneužít, i když kvůli omezením rozsahu NFC jsou příležitosti ke zneužití chyb omezené.

Bluetooth

Technologie Bluetooth přenáší data bezdrátově na krátké vzdálenosti. Ponechání veřejné funkce Bluetooth zařízení může být na veřejnosti riskantní. Útočníci mohou vyhledávat aktivní signály Bluetooth, což jim potenciálně umožní přístup k informacím o cíleném zařízení.

NSA ve své zprávě zdůrazňuje několik konkrétních technik útoku, souvisejících s technologií Bluetooth:

  • Bluejacking
    Odesílání nevyžádaných zpráv přes Bluetooth do zařízení podporujících tuto technologii, jako jsou mobilní telefony, PDA nebo přenosné počítače.
  • Bluesnarfing
    Neoprávněný přístup k informacím z bezdrátového zařízení prostřednictvím připojení Bluetooth, často mezi telefony, stolními počítači, notebooky a PDA.
  • Bluebugging
    Manipulace s cílovým telefonem tak, že dojde k narušení jeho zabezpečení. Vytvoření útoku zadními vrátky, než se navrátí kontrola nad telefonem svému majiteli.
  • Blueborne
    Chyba zabezpečení technologie Bluetooth, která umožňuje útočníkům úplnou kontrolu nad zařízením uživatele.

Informační materiál dále uvádí rady, co dělat a co nedělat.
Z většiny jsou obecné a pravděpodobně jste si je už mnohokrát přečetli.



Chcete mít jistotu, že jste v bezpečí?
Požádejte naše experty o IT analýzu nebo PenTest!



Analýza zabezpečení sítě ZDARMA!

Bude obsahovat:

  • Rychlý scan sítě (max. 254 IP)
  • Seznam aktivních zařízení a jejich otevřených portů
  • Kontrola 3 zařízení (IP) na kvalitu hesla (protokoly SSH, FTP, IMAP, SMTP, POP3, TELNET)
  • Shrnutí výsledku - max. 1 stránka formátu A4

Scan může být prováděn vzdáleně pomocí VPN.
Bude omezen na vnitřní IP.


Penetrační test ZDARMA!

Zpráva bude obsahovat:

  • seznam zranitelností
  • reference na chyby
  • případná doporučení

Penetrační test bude prováděn vzdáleně pomocí VPN.
Bude omezen na vnitřní IP.
Omezení rozsahu testu bude na max. 3 IP adresy.
Délka reportu bude max. 3 strany A4.
Operační systémy: Microsoft

Další články z blogu

7. 6. 2022
Byznys Apps Day: Bezpečnost je permanentní proces

V úterý 24. 5. jsme měli „premiéru“ v pražském kině Přítomnost Žánr: psychothriller inspirovaný skutečnými událostmi V hlavní roli: hackeři všeho druhu Náš...

Přečíst
1. 6. 2022
Dejte si pozor! Závažná zranitelnost CVE-2022-30190

autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na závažnou zranitelnost...

Přečíst
4. 5. 2022
Žhavá témata v kybernetické bezpečnosti: NÚKIB

Je z hlediska bezpečnosti lepší používat Signal, Messenger nebo WhatsApp? Jaká jsou aktuálně žhavá témata v oblasti bezpečnosti v kyberprostoru? Jak se...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram