Уведомление о безопасности для портативного беспроводного сервера WG-C20

Уважаемые пользователи!

Беспроводной портативный сервер WG-C20, выпущенный в октябре 2013 г., использует программное обеспечение с открытым кодом DNSmasq и в качестве стандарта шифрования беспроводной локальной сети стандарт WPA2. По результатам последних отраслевых отчетов в этих двух технологиях были обнаружены следующие уязвимости.*

* База данных CERT уведомлений об уязвимостях (на английском языке)

• ПО Dnsmasq содержит несколько уязвимостей

• При установлении связи по протоколу защищенного беспроводного доступа (WPA) может выполняться атака с переустановкой ключа или повторное использование сеансового ключа

Чтобы обеспечить безопасную работу и должный уровень защиты вашего устройства от вредоносных атак при наличии существующих уязвимостей, следуйте приведенным ниже рекомендациям:

1. Используйте прямое подключение между устройствами
   При подключении сервера WG-C20 к смартфону или планшету используйте прямое подключение вместо подключения через точку доступа в локальной сети.

• Справочное руководство: подключение смартфона/планшета
   

2. Настройте параметры безопасности
   Для безопасной работы с WG-C20 обязательно настройте параметры безопасности на сервере WG-C20 согласно инструкциям, приведенным в справочном руководстве (см. ссылку ниже). Если вы сообщаете пароль доступа к беспроводной локальной сети посторонним лицам для общего доступа к файлам, настоятельно рекомендуется незамедлительно сменить пароль после этого.

• Справочное руководство: настройка параметров безопасности Wi-Fi с помощью File Manager

3. Выбирайте безопасное расположение при подключении к интернету
   Сервер WG-C20 обеспечивает возможность подключения к интернету с помощью беспроводного маршрутизатора локальной сети. Если вы используете эту функцию для подключения к интернету через смартфон или планшет, выбирайте безопасное расположение (например, в рамках своего домашнего подключения), где другим пользователям получить доступ к интернет-соединению относительно сложно.

4. Избегайте использования общедоступных беспроводных локальных сетей и сервисов
   Некоторые общедоступные беспроводные локальные сети не имеют достаточного уровня защиты, и к ним может подключаться неопределенное количество пользователей. Поэтому в целях безопасности мы настоятельно рекомендуем не допускать подключений вашего сервера WG-C20 к службам общедоступных беспроводных локальных сетей.