Уведомление о безопасности для портативного беспроводного сервера WG-C10
Уважаемые пользователи!
Беспроводной портативный сервер WG-C10, выпущенный в октябре апреле 2013 г., использует программное обеспечение с открытым кодом DNSmasq и в качестве стандарта шифрования беспроводной сети стандарт WPA2. По результатам последних отраслевых отчетов в этих двух технологиях были обнаружены следующие уязвимости.*
* База данных CERT уведомлений об уязвимостях (на английском языке)
- ПО Dnsmasq содержит несколько уязвимостей
- При установлении связи по протоколу защищенного беспроводного доступа (WPA) может выполняться атака с переустановкой ключа или повторное использование сеансового ключа
Чтобы обеспечить безопасную работу и должный уровень защиты вашего устройства от вредоносных атак при наличии существующих уязвимостей, следуйте приведенным ниже рекомендациям:
1. Используйте прямое подключение между устройствами
При подключении сервера WG-C10 к смартфону или планшету используйте прямое подключение вместо подключения через точку доступа в локальной сети.
- Справочное руководство
2. Настройте пароль доступа к беспроводной локальной сети
Для безопасной работы с WG-C10 обязательно настройте параметры безопасности на сервере WG-C10 согласно инструкциям, приведенным в справочном руководстве (см. ссылки ниже). Если вы сообщили пароль доступа к беспроводной локальной сети посторонним лицам для общего доступа к файлам, настоятельно рекомендуется незамедлительно сменить пароль после этого.
- Справочное руководство
3. Выбирайте безопасное расположение при подключении к интернету
Сервер WG-C10 обеспечивает возможность подключения к интернету с помощью беспроводного маршрутизатора локальной сети. Если необходимо использовать эту функцию для подключения к интернету через смартфон или планшет, выбирайте безопасное расположение (например, в рамках своего домашнего подключения), где другим пользователям получить доступ к интернет-соединению относительно сложно.
4. Избегайте использования общедоступных беспроводных локальных сетей
Некоторые общедоступные беспроводные локальные сети не имеют достаточного уровня защиты, и к ним может подключаться неопределенное количество пользователей. Поэтому в целях безопасности мы настоятельно рекомендуем не допускать подключений вашего сервера WG-C10 к службам общедоступных беспроводных локальных сетей.