A WG-C20 hordozható vezeték nélküli kiszolgálóra vonatkozó biztonsági figyelmeztetés

Kedves Vásárlóink!

A 2013 októberében megjelent WG-C20 vezeték nélküli hordozható kiszolgáló a DNSmasq nevű nyílt forráskódú szoftvert, és a WPA2 vezeték nélküli LAN-titkosítási szabványt használja. A közelmúltban készült ipari jelentések alapján fény derült rá, hogy ezen két technológia a következő sebezhetőségekkel rendelkezik.*

*CERT Vulnerability Notes Database (CERT Sebezhetőségi figyelmeztetések adatbázisa; angol nyelvű)

• A Dnsmasq szoftver több sebezhetőséggel is rendelkezik

• A Wi-Fi Protected Access (WPA) protokoll kapcsolatfelvételi forgalmának manipulálásával kiváltható a munkamenet-kulcs (egyszer használatos véletlen szám) újrafelhasználása

A biztonságról való gondoskodás, és eszközei az ezen sebezhetőségeket kihasználó rosszindulatú támadókkal szembeni védelme érdekében kövesse az alábbi utasításokat a leírtak szerint:

1. Eszközeit közvetlen kapcsolattal csatlakoztassa
   Amikor WG-C20 kiszolgálóját okostelefonhoz vagy tablethez csatlakoztatja, használjon vezeték nélküli LAN-hozzáférési pont nélküli, közvetlen vezeték nélküli kapcsolatot.

• Súgóútmutató: okostelefon és tablet csatlakoztatása
   

2. Konfigurálja a biztonsági beállításokat
   WG-C20 egysége biztonságos használatához fontos, hogy konfigurálja az egység biztonsági beállításait a súgóútmutatóban leírtak szerint ( lásd az alábbi hivatkozásokat). Ha fájlmegosztás céljából megadja valakinek a vezeték nélküli LAN-jelszavát, fokozottan ajánljuk, hogy utána rögtön változtassa meg azt.

• Súgóútmutató: a Wi-Fi-biztonság beállítása a fájlkezelő alkalmazás (File Manager) segítségével

3. Az internethez történő csatlakozáshoz válasszon egy biztonságos helyet
   A WG-C20 egység segítségével lehetséges vezeték nélküli LAN-útválasztón keresztül csatlakozni az internethez. Amennyiben okostelefonjáról vagy tabletjéről ezen funkció segítségével kíván csatlakozni az internethez, válasszon egy biztonságos helyet (például otthonában), ahol mások nehezen férhetnek hozzá internetkapcsolatához.

4. Kerülje a nyilvános vezeték nélküli LAN-szolgáltatások használatát
   Egyes nyilvános vezeték nélküli LAN szolgáltatások nincsenek megfelelően biztosítva, és meghatározatlan számú felhasználó csatlakozását engedélyezik. Adatainak biztonsága érdekében fokozottan javasoljuk, hogy WG-C20 egységével kerülje a nyilvános vezeték nélküli LAN-szolgáltatásokhoz történő csatlakozást.