Защищенные роутеры для бизнеса

2018. Найден простой способ взлома сетей Wi-Fi



Разработчик популярного легального средства для взлома паролей Hashcat Йенс Штойбе обнаружил и описал новый метод извлечения так называемого идентификатора спаренных мастер-ключей из роутеров, использующих технологии защиты WPA/WPA2 для сетей Wi-Fi. С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роумингом. Однако, чтобы получить пароль (PSK), PMKID еще необходимо взломать — с помощью все того же Hashcat.


2017. Протокол Wi-Fi взломали



Американское бюро реагирования на киберинциденты US CERT опубликовало информацию об уязвимости протокола WPA2, который используется в большинстве существующих в мире Wi-Fi сетей. Обнаруженная уязвимость позволяет хакерам подключиться к вашей сети и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером/смартфоном (включая логины, пароли, номера кредитных карт, содержание сообщений, писем и т.д.). Когда взломали предыдущий протокол безопасности Wi-Fi (он назывался WEP, и это было в 2001 году), ушли годы прежде чем производители роутеров перешли на новый протокол. Поэтому пока (через Wi-Fi) рекомендуется пользоваться только сервисами с HTTPS для передачи важной информации (почты, паролей). Также, важно перевести на HTTPS внутрикорпоративные сайты и приложения.


2016. 15% Wi-Fi-роутеров плохо защищены от взлома

Не меньше 15% Wi-Fi роутеров подвергают риску данные своих владельцев. Это выяснила компания Eset в ходе теста 12 тыс. домашних роутеров. Исследование реализовано при помощи нового модуля антивирусных продуктов Eset NOD32 «Защита домашней сети». В компании выяснили, что на 15% роутеров установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». В ходе теста исследователи попытались подобрать логины и пароли к роутерам, вводя самые распространенные комбинации. Успехом завершилась каждая седьмая атака. Кроме того, тест показал, что почти 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа.

2012. Вышла новая версия TrustPort Net Gateway 2013 для защиты интернет-шлюзов

Компания TrustPort, производитель программного обеспечения в области безопасности, объявила о выпуске новой версии продукта для корпоративного сектора — TrustPort Net Gateway 2013. Продукт содержит антивирусный модуль, антиспам и веб-фильтр, обеспечивая всестороннюю защиту в точке входа данных (интернет-шлюз) корпоративной сети. TrustPort Net Gateway не только блокирует вредоносные программы, не давая шансов проникнуть на рабочие станции и файловые сервера, но и удаляет спам, предотвращает веб-серфинг по нежелательным ресурсам, заявили в компании. Сетевым администраторам TrustPort Net Gateway 2013 предоставит возможность управления корпоративной сетью из любого места через веб-интерфейс. Все изменения настроек протоколируются, что позволяет при необходимости применить эти изменения позже или отменить их. Новая версия Net Gateway также отличается простотой управления, базовые настройки легко меняются через «Мастер настроек».