Уведомление о безопасности для портативного беспроводного сервера WG-C10

Уважаемые пользователи!

Беспроводной портативный сервер WG-C10, выпущенный в октябре апреле 2013 г., использует программное обеспечение с открытым кодом DNSmasq и в качестве стандарта шифрования беспроводной сети стандарт WPA2. По результатам последних отраслевых отчетов в этих двух технологиях были обнаружены следующие уязвимости.*

* База данных CERT уведомлений об уязвимостях (на английском языке)

• ПО Dnsmasq содержит несколько уязвимостей 
• При установлении связи по протоколу защищенного беспроводного доступа (WPA) может выполняться атака с переустановкой ключа или повторное использование сеансового ключа

Чтобы обеспечить безопасную работу и должный уровень защиты вашего устройства от вредоносных атак при наличии существующих уязвимостей, следуйте приведенным ниже рекомендациям:

1. Используйте прямое подключение между устройствами
При подключении сервера WG-C10 к смартфону или планшету используйте прямое подключение вместо подключения через точку доступа в локальной сети.

• Справочное руководство
  • Подключение устройства Android через беспроводную локальную сеть 
  • Подключение устройства iOS через беспроводную локальную сеть
  • Подключение компьютера через беспроводную локальную сеть

2. Настройте пароль доступа к беспроводной локальной сети

Для безопасной работы с WG-C10 обязательно настройте параметры безопасности на сервере WG-C10 согласно инструкциям, приведенным в справочном руководстве (см. ссылки ниже). Если вы сообщили пароль доступа к беспроводной локальной сети посторонним лицам для общего доступа к файлам, настоятельно рекомендуется незамедлительно сменить пароль после этого.

• Справочное руководство
  • Настройка безопасности Wi-Fi с помощью PWS Manager (устройство Android)
  • Настройка безопасности Wi-Fi с помощью PWS Manager (устройство iOS)
  • Настройка параметров безопасности (компьютер)

3. Выбирайте безопасное расположение при подключении к интернету

Сервер WG-C10 обеспечивает возможность подключения к интернету с помощью беспроводного маршрутизатора локальной сети. Если необходимо использовать эту функцию для подключения к интернету через смартфон или планшет, выбирайте безопасное расположение (например, в рамках своего домашнего подключения), где другим пользователям получить доступ к интернет-соединению относительно сложно.

4. Избегайте использования общедоступных беспроводных локальных сетей
Некоторые общедоступные беспроводные локальные сети не имеют достаточного уровня защиты, и к ним может подключаться неопределенное количество пользователей. Поэтому в целях безопасности мы настоятельно рекомендуем не допускать подключений вашего сервера WG-C10 к службам общедоступных беспроводных локальных сетей.