NSA vydává návod, jak lépe zabezpečit bezdrátová zařízení

Přestože rady a osvědčené postupy NSA pro zabezpečení bezdrátových zařízení nejsou zárukou ochrany, budou snižovat rizika, kterým můžete čelit. Nejviditelnější radou v informačním listu je nepoužívat veřejné hotspoty Wi-Fi, pokud jsou k dispozici bezpečnější možnosti. Kdykoli je to možné, použijte podnikový nebo osobní hotspot Wi-Fi se silným ověřováním a šifrováním, pokud tuto možnost nemáte, používejte HTTPS a VPN.

Wi-Fi a šifrování

I když veřejná síť Wi-Fi vyžaduje heslo, nemusí šifrovat provoz, který přes ni prochází. A i v případě, kdy síť Wi-Fi data šifruje, mohou útočníci dešifrovat zachycená data, pokud znají předem sdílený klíč. V obou případech je síťový provoz (včetně přihlašovacích údajů) možno snadno zachytit pomocí několika metod:

  • Maškaráda

    K maškarádě dochází, když je manipulováno se jménem nebo umístěním objektu tak, aby se vyhnul pozorování. V této souvislosti to například znamená, že počítačový útočník může vysílat SSID (název bezdrátové sítě), které vypadá legitimně, jen aby vás přimělo používat jejich hotspot Wi-Fi. Jakmile se připojíte k tomuto škodlivému hotspotu maskovanému jako nějaký, který jste používali dříve, jeho operátor vás může přesměrovat na škodlivé weby, vkládat malware nebo reklamy a špehovat váš síťový provoz.
  • Odchytávání síťového provozu

    Network sniffing znamená použití síťového rozhraní v systému ke sledování nebo zachycení informací odesílaných prostřednictvím kabelového nebo bezdrátového připojení. Útočníci se mohou připojit k síti a „odchytit“ provoz procházející bezdrátovou sítí, zachycovat informace o prostředí a provozu ostatních uživatelů Wi-Fi, včetně ověřování předaného po síti.

Zašifrujte prosím svůj provoz

Nemůžete zabránit maškarádě nebo sniffování po síti, ale můžete útočníkovi ztížit práci tím, že přidáte další vrstvu šifrování do vašeho provozu – pomocí VPN. NSA důrazně doporučuje používat k šifrování provozu osobní nebo firemní virtuální privátní síť (VPN).

Další rozhraní

NSA také varuje, že kromě Wi-Fi mohou kybernetičtí útočníci ohrozit i další běžné bezdrátové technologie, jako je Bluetooth a Near Field Communications (NFC). Riziko není jen teoretické, protože tyto škodlivé techniky jsou veřejně známé a používají se.

NFC

Je technologie, která stojí za bezkontaktními platbami a dalšími blízkými přenosy dat mezi zařízeními. Jako u každého síťového protokolu mohou existovat chyby zabezpečení NFC, které lze zneužít, i když kvůli omezením rozsahu NFC jsou příležitosti ke zneužití chyb omezené.

Bluetooth

Technologie Bluetooth přenáší data bezdrátově na krátké vzdálenosti. Ponechání veřejné funkce Bluetooth zařízení může být na veřejnosti riskantní. Útočníci mohou vyhledávat aktivní signály Bluetooth, což jim potenciálně umožní přístup k informacím o cíleném zařízení.

NSA ve své zprávě zdůrazňuje několik konkrétních technik útoku, souvisejících s technologií Bluetooth:

  • Bluejacking
    Odesílání nevyžádaných zpráv přes Bluetooth do zařízení podporujících tuto technologii, jako jsou mobilní telefony, PDA nebo přenosné počítače.
  • Bluesnarfing
    Neoprávněný přístup k informacím z bezdrátového zařízení prostřednictvím připojení Bluetooth, často mezi telefony, stolními počítači, notebooky a PDA.
  • Bluebugging
    Manipulace s cílovým telefonem tak, že dojde k narušení jeho zabezpečení. Vytvoření útoku zadními vrátky, než se navrátí kontrola nad telefonem svému majiteli.
  • Blueborne
    Chyba zabezpečení technologie Bluetooth, která umožňuje útočníkům úplnou kontrolu nad zařízením uživatele.

Informační materiál dále uvádí rady, co dělat a co nedělat.
Z většiny jsou obecné a pravděpodobně jste si je už mnohokrát přečetli.



Chcete mít jistotu, že jste v bezpečí?
Požádejte naše experty o IT analýzu nebo PenTest!



Analýza zabezpečení sítě ZDARMA!

Bude obsahovat:

  • Rychlý scan sítě (max. 254 IP)
  • Seznam aktivních zařízení a jejich otevřených portů
  • Kontrola 3 zařízení (IP) na kvalitu hesla (protokoly SSH, FTP, IMAP, SMTP, POP3, TELNET)
  • Shrnutí výsledku - max. 1 stránka formátu A4

Scan může být prováděn vzdáleně pomocí VPN.
Bude omezen na vnitřní IP.


Penetrační test ZDARMA!

Zpráva bude obsahovat:

  • seznam zranitelností
  • reference na chyby
  • případná doporučení

Penetrační test bude prováděn vzdáleně pomocí VPN.
Bude omezen na vnitřní IP.
Omezení rozsahu testu bude na max. 3 IP adresy.
Délka reportu bude max. 3 strany A4.
Operační systémy: Microsoft

Další články z blogu

20. 10. 2021
Kybernetický útok na firmu Parabel

Skoro 9 z 10 společností je ohroženo kybernetickými útoky. Vyplývá to z reprezentativní studie německého svazu digitálních technologií Bitkom, na...

Přečíst
15. 10. 2021
Naše další vítězství Microsoft Awards

Soutěž Microsoft Awards oceňuje nejlepší a nejinovativnější řešení nebo aplikace na podporu digitální transformace vyvinuté partnery z programu Microsoft Partner Network pro...

Přečíst
11. 10. 2021
Smrt dítěte způsobená ransomwarovým útokem na nemocnici

„Tak tohle je jeden z důvodů,proč se IT bezpečnosti věnuji..... Ne kvůli popularitě tématu, které hýbe světem.Ne proto, abych se zviditelnil a...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram