ICT NWT s.r.o.

NSA vydává návod, jak lépe zabezpečit bezdrátová zařízení

Přestože rady a osvědčené postupy NSA pro zabezpečení bezdrátových zařízení nejsou zárukou ochrany, budou snižovat rizika, kterým můžete čelit. Nejviditelnější radou v informačním listu je nepoužívat veřejné hotspoty Wi-Fi, pokud jsou k dispozici bezpečnější možnosti. Kdykoli je to možné, použijte podnikový nebo osobní hotspot Wi-Fi se silným ověřováním a šifrováním, pokud tuto možnost nemáte, používejte HTTPS a VPN.

Wi-Fi a šifrování

I když veřejná síť Wi-Fi vyžaduje heslo, nemusí šifrovat provoz, který přes ni prochází. A i v případě, kdy síť Wi-Fi data šifruje, mohou útočníci dešifrovat zachycená data, pokud znají předem sdílený klíč. V obou případech je síťový provoz (včetně přihlašovacích údajů) možno snadno zachytit pomocí několika metod:

  • Maškaráda

    K maškarádě dochází, když je manipulováno se jménem nebo umístěním objektu tak, aby se vyhnul pozorování. V této souvislosti to například znamená, že počítačový útočník může vysílat SSID (název bezdrátové sítě), které vypadá legitimně, jen aby vás přimělo používat jejich hotspot Wi-Fi. Jakmile se připojíte k tomuto škodlivému hotspotu maskovanému jako nějaký, který jste používali dříve, jeho operátor vás může přesměrovat na škodlivé weby, vkládat malware nebo reklamy a špehovat váš síťový provoz.
  • Odchytávání síťového provozu

    Network sniffing znamená použití síťového rozhraní v systému ke sledování nebo zachycení informací odesílaných prostřednictvím kabelového nebo bezdrátového připojení. Útočníci se mohou připojit k síti a „odchytit“ provoz procházející bezdrátovou sítí, zachycovat informace o prostředí a provozu ostatních uživatelů Wi-Fi, včetně ověřování předaného po síti.

Zašifrujte prosím svůj provoz

Nemůžete zabránit maškarádě nebo sniffování po síti, ale můžete útočníkovi ztížit práci tím, že přidáte další vrstvu šifrování do vašeho provozu – pomocí VPN. NSA důrazně doporučuje používat k šifrování provozu osobní nebo firemní virtuální privátní síť (VPN).

Další rozhraní

NSA také varuje, že kromě Wi-Fi mohou kybernetičtí útočníci ohrozit i další běžné bezdrátové technologie, jako je Bluetooth a Near Field Communications (NFC). Riziko není jen teoretické, protože tyto škodlivé techniky jsou veřejně známé a používají se.

NFC

Je technologie, která stojí za bezkontaktními platbami a dalšími blízkými přenosy dat mezi zařízeními. Jako u každého síťového protokolu mohou existovat chyby zabezpečení NFC, které lze zneužít, i když kvůli omezením rozsahu NFC jsou příležitosti ke zneužití chyb omezené.

Bluetooth

Technologie Bluetooth přenáší data bezdrátově na krátké vzdálenosti. Ponechání veřejné funkce Bluetooth zařízení může být na veřejnosti riskantní. Útočníci mohou vyhledávat aktivní signály Bluetooth, což jim potenciálně umožní přístup k informacím o cíleném zařízení.

NSA ve své zprávě zdůrazňuje několik konkrétních technik útoku, souvisejících s technologií Bluetooth:

  • Bluejacking
    Odesílání nevyžádaných zpráv přes Bluetooth do zařízení podporujících tuto technologii, jako jsou mobilní telefony, PDA nebo přenosné počítače.
  • Bluesnarfing
    Neoprávněný přístup k informacím z bezdrátového zařízení prostřednictvím připojení Bluetooth, často mezi telefony, stolními počítači, notebooky a PDA.
  • Bluebugging
    Manipulace s cílovým telefonem tak, že dojde k narušení jeho zabezpečení. Vytvoření útoku zadními vrátky, než se navrátí kontrola nad telefonem svému majiteli.
  • Blueborne
    Chyba zabezpečení technologie Bluetooth, která umožňuje útočníkům úplnou kontrolu nad zařízením uživatele.

Informační materiál dále uvádí rady, co dělat a co nedělat.
Z většiny jsou obecné a pravděpodobně jste si je už mnohokrát přečetli.

Celá zpráva zde


Chcete mít jistotu, že jste v bezpečí?
Požádejte naše experty o IT analýzu nebo PenTest!



Analýza zabezpečení sítě ZDARMA!

Bude obsahovat:

  • Rychlý scan sítě (max. 254 IP)
  • Seznam aktivních zařízení a jejich otevřených portů
  • Kontrola 3 zařízení (IP) na kvalitu hesla (protokoly SSH, FTP, IMAP, SMTP, POP3, TELNET)
  • Shrnutí výsledku – max. 1 stránka formátu A4

Scan může být prováděn vzdáleně pomocí VPN.
Bude omezen na vnitřní IP.

[forminator_form id=“16222″]


Penetrační test ZDARMA!

Zpráva bude obsahovat:

  • seznam zranitelností
  • reference na chyby
  • případná doporučení

Penetrační test bude prováděn vzdáleně pomocí VPN.
Bude omezen na vnitřní IP.
Omezení rozsahu testu bude na max. 3 IP adresy.
Délka reportu bude max. 3 strany A4.
Operační systémy: Microsoft

[forminator_form id=“16121″]

Kontakt
ICT NWT s.r.o.
tř. Tomáše Bati 269
760 01 Zlín
+420 607 089 773
info@ictnwt.cz

IČ: 08217661
GPS: 49.2200622N, 17.6399244E
Produkty a služby

Bezpečnostní a penetrační testy IT analýza a security audity Sledování potenciálních hrozeb Safetica - ochrana dat Bitdefender ESET

Aruba Cisco Meraki Fujitsu HPE Lenovo TP-Link pro školy Náhradní plnění

Microsoft 365 M365 Business Premium Copilot pro Microsoft 365 Cloud Office Security Power BI Microsoft Teams Teams telefonní sysém

App service & Web Apps Kubernetes service

Zálohování a replikace Virtuální servery

Outsourcing IT Servisní služby

Surface pro firmy DITA Chytré zasedačky

Paveza Eveza WebApps

Uživatelské školení M365 Administrace M365 Security školení

Více informací
Odkazy
Blog O nás Kontakty Zásady cookies (EU)
(c) 2024 ICT NWT s.r.o.