Informacja dotycząca bezpieczeństwa przenośnego serwera bezprzewodowego WG-C20

Szanowni Klienci!

Przenośny serwer bezprzewodowy WG-C20, wprowadzony na rynek w październiku 2013 r., wykorzystuje otwarte oprogramowanie DNSmasq oraz standard WPA2 służący do szyfrowania sieci bezprzewodowej. Jak wynika z niedawnych doniesień branżowych, w obu tych technologiach wykryto następujące luki w zabezpieczeniach.*

*Baza informacji CERT o lukach w zabezpieczeniach (w języku angielskim)

• Dnsmasq contains multiple vulnerabilities (Oprogramowanie Dnsmasq zawiera wiele luk w zabezpieczeniach)

• Wi-Fi Protected Access (WPA) handshake traffic can be manipulated to induce nonce and session key reuse (Pakiety handshake protokołu Wi-Fi Protected Access (WPA) mogą zostać zmodyfikowane tak, by wymusić ponowne wykorzystanie klucza sesji liczb „nonce” używanych przy ustalaniu klucza)

Dla zapewnienia bezpieczeństwa i uchronienia swoich urządzeń przed złośliwymi atakami osób, które wykorzystują te luki, prosimy o zastosowanie się do zamieszczonej poniżej instrukcji.

1. Używaj bezpośredniej łączności z posiadanymi urządzeniami
   Podłączając serwer WG-C20 do smartfona lub tabletu, należy użyć bezpośredniego połączenia bezprzewodowego (trybu Wi-Fi Direct) i nie korzystać z bezprzewodowego punktu dostępu.

• Przewodnik pomocniczy: connecting a smartphone/tablet (Podłączanie smartfona/tabletu)
   

2. Skonfiguruj zabezpieczenia
   Aby bezpiecznie używać serwera WG-C20, należy skonfigurować jego zabezpieczenia zgodnie z opisem w Przewodniku pomocniczym (odpowiednie hiperłącze zamieszczono poniżej). Jeśli hasło do bezprzewodowej sieci LAN zostanie udostępnione innym osobom w celu wymiany plików, zdecydowanie zalecamy jak najszybszą jego zmianę.

• Przewodnik pomocniczy: setting the Wi-Fi security using File Manager (Konfigurowanie zabezpieczeń Wi-Fi za pomocą aplikacji File Manager)

3. Wybierz bezpieczne miejsce do łączenia się z Internetem
   Serwer WG-C20 pozwala łączyć się z Internetem przez router sieci bezprzewodowej LAN. Jeśli używasz tej funkcji, by nawiązać połączenie z Internetem ze smartfona lub tabletu, wybierz do tego bezpieczne miejsce (na przykład własny dom), w którym osobom postronnym trudno będzie uzyskać dostęp do łącza internetowego.

4. Unikaj publicznych sieci bezprzewodowych
   Niektóre publiczne sieci bezprzewodowe nie są dostatecznie chronione i umożliwiają przyłączenie się nieograniczonej liczbie użytkowników. Dla bezpieczeństwa zalecamy więc, by unikać podłączania serwera WG-C20 do publicznych bezprzewodowych sieci LAN.