Kannettavan langattoman WG-C20-palvelimen tietoturvailmoitus

Hyvät asiakkaat,

Lokakuussa 2013 julkaistu langaton kannettava WG-C20-palvelin käyttää avoimen lähdekoodin ohjelmistoa DNSmasq ja langattoman lähiverkon salausstandardia WPA2. Viimeaikaisten alan raporttien mukaan nämä kaksi tekniikkaa sisältävät seuraavanlaisia haavoittuvuuksia.*

*CERTin Vulnerability Notes Database (englanninkielinen)

• Dnsmasq contains multiple vulnerabilities

• Wi-Fi Protected Access (WPA) handshake traffic can be manipulated to induce nonce and session key reuse

Voit suojata laitteita näitä haavoittuvuuksia hyödyntäviltä hyökkääjiltä noudattamalla seuraavia ohjeita:

1. Käytä laitteissa suoraa yhteyttä
   Kun yhdistät WG-C20-palvelimen älypuhelimeesi tai tablettiisi, käytä suoraa langatonta yhteyttä, älä langattoman lähiverkon tukiasemaa.

• Käyttöopas: älypuhelimen/tabletin yhdistäminen
   

2. Määritä suojaus
   Jotta WG-C20-palvelimen käyttö olisi turvallista, määritä sen suojausasetukset käyttöoppaan avulla (linkki on alla). Jos annat langattoman lähiverkon salasanan muille tiedostojen jakamista varten, suosittelemme että vaihdat salasanan heti jälkeenpäin.

• Käyttöopas: Wi-Fi-suojauksen määrittäminen tiedostonhallinnassa

3. Valitse suojattu paikka, kun yhdistät Internetiin
   WG-C20-palvelimesta voi muodostaa Internet-yhteyden langattoman lähiverkkoreitittimen kautta. Jos yhdistät tämän ominaisuuden avulla Internetiin älypuhelimesta tai tabletista, valitse turvallinen paikka (kuten kotisi), jossa muiden on vaikea käyttää Internet-yhteyttäsi.

4. Vältä julkisten langattomien lähiverkkopalvelujen käyttöä
   Jotkin julkiset lähiverkkopalvelut eivät ole riittävän suojattuja eivätkä rajoita käyttäjien määrää. Suojauksen vuoksi suosittelemme, että vältät julkisten langattomien lähiverkkopalvelujen käyttämistä WG-C20-palvelimesta.