Sicherheitshinweis für den tragbaren kabellosen Server WG-C10
Sehr geehrte Kunden,
Der tragbare kabellose Server WG-C10, veröffentlicht im April 2013, nutzt die Open Source-Software DNSmasq und den kabellosen Netzwerk-Verschlüsselungsstandard Wi-Fi Protected Access II (WPA2). Basierend auf aktuellen Branchenberichten wurden bei diesen beiden Technologien folgenden Schwachstellen entdeckt.*
*CERT-Datenbank der Sicherheitsrisiken (Englisch)
- Dnsmasq weist mehrere Schwachstellen auf
- WPA (Wi-Fi Protected Access) Handshake-Datenverkehr kann so manipuliert werden, dass er die Wiederverwendung von Nonce und Sitzungsschlüssel veranlasst
Um sicherzustellen, dass Ihre Geräte vor bösartigen Angriffen geschützt ist, die sich diese Schwachstellen zu Nutze machen, sollten Sie folgende Anweisungen befolgen.
Nutzen Sie eine direkte Verbindung mit Ihren Geräten
Wenn Sie den WG-C10 mit Ihrem Smartphone oder Tablet verbinden, nutzen Sie eine direkte kabellose Verbindung ohne Verwendung eines WLAN Access Point.
- Hilfe
2. Einrichten eines WLAN-und Zugangskennworts
Um eine sichere Verwendung Ihres WG-C10 zu gewährleisten, sollten Sie die Sicherheitseinstellungen auf dem WG-C10 gemäß den Angaben in der Hilfe (siehe Link unten) konfigurieren. Wenn Sie Ihr WLAN- bzw. Zugriffspasswort an andere weitergeben, um Dateien zu teilen, empfehlen wir Ihnen, das Passwort unmittelbar danach zu ändern.
- Hilfe
3. Wählen Sie einen sicheren Platz beim Herstellen einer Verbindung zum Internet
Sie können den WG-C10 über einen WLAN-Router mit dem Internet verbinden. Wenn Sie diese Funktion für das Herstellen einer Internetverbindung von Ihrem Smartphone oder Tablet verwenden müssen, wählen Sie einen sicheren Ort (wie Ihr Zuhause), an dem andere nur schwer auf Ihre Internetverbindung zugreifen können.
4. Vermeiden Sie die Nutzung von öffentlichen WLAN-Diensten
Einige öffentliche WLAN-Dienste sich nicht ausreichend gesichert und lassen eine unbestimmte Anzahl von Benutzerverbindungen zu. Aus Gründen der Sicherheit empfehlen wir daher dringend, den WG-C10 nicht mit einem öffentlichen WLAN-Dienst zu verbinden.