Είναι το 5G πιο ασφαλές από το Wi-Fi;

Συγκρίσιμο, με διαφορετικά μοντέλα απειλών. Το 5G κρυπτογραφεί τη διεπαφή αέρα και επαληθεύει την ταυτότητα του δικτύου. Το Wi-Fi (WPA3) κρυπτογραφεί τη διεπαφή αέρα και επαληθεύει την ταυτότητα με ένα κοινό κλειδί. Και οι δύο εκθέτουν την κίνηση στον χειριστή του δικτύου και στον προορισμό. Για χρήση υψηλού πονταρίσματος, και τα δύο πρέπει να συνδυαστούν με κρυπτογράφηση επιπέδου εφαρμογής.

Μπορεί κάποιος να υποκλέψει τις κλήσεις μου 5G;

Η παθητική παρακολούθηση του σωστά διαμορφωμένου 5G είναι ουσιαστικά αδύνατη χωρίς τη συνεργασία του χειριστή. Οι ενεργές επιθέσεις (αδίστακτοι σταθμοί βάσης, επιθέσεις υποβάθμισης) είναι πιο δύσκολες από ό,τι κατά του 4G, αλλά εξακολουθούν να είναι δυνατές εναντίον στόχων υψηλής αξίας. Η νόμιμη παρακολούθηση μέσω του χειριστή είναι η ίδια όπως ήταν πάντα.

Γιατί το τηλέφωνό μου μερικές φορές υποβαθμίζεται σε LTE;

Κάλυψη. Τα δίκτυα 5G έχουν μικρότερη κάλυψη από το 4G. όταν η συσκευή δεν μπορεί να λάβει καλό σήμα 5G, πέφτει πίσω. Η εναλλακτική είναι συνήθως νόμιμη. Σε αντίθετα σενάρια, ένας εισβολέας μπορεί επίσης να αναγκάσει μια υποβάθμιση. Ορισμένες προηγμένες ρυθμίσεις σάς επιτρέπουν να απενεργοποιήσετε συγκεκριμένες παλαιότερες γενιές.

Είναι το 5G ασφαλέστερο για το IoT;

Η αρχιτεκτονική ελέγχου ταυτότητας του 5G είναι ισχυρότερη από τις παλαιότερες γενιές κινητής τηλεφωνίας, επομένως το καλά εφαρμοσμένο IoT στο 5G είναι πιο ασφαλές από τις αντίστοιχες συσκευές στο 4G. Αλλά το "καλά εφαρμοσμένο" κάνει πολλή δουλειά — πολλές συσκευές IoT αποστέλλονται με προεπιλεγμένα διαπιστευτήρια και δεν ενημερώνονται ποτέ. Το 5G δεν διορθώνει την κουλτούρα ασφάλειας των προμηθευτών.

Χρειάζομαι VPN σε 5G;

Για το απόρρητο από τον χειριστή, ναι — η ίδια απάντηση με το 4G. Οι βελτιώσεις του 5G προστατεύουν τη διεπαφή αέρα και το επίπεδο ταυτότητας. δεν αλλάζουν αυτό που μπορεί να δει ο χειριστής σας σχετικά με την επισκεψιμότητά σας στο Διαδίκτυο. Εάν θέλετε ένα VPN σε 4G, θα θέλατε ένα σε 5G.

Επεξήγηση για την ασφάλεια 5G: Τι είναι στην πραγματικότητα διαφορετικό από το 4G

Το 5G έφτασε με το μάρκετινγκ σχετικά με την καθυστέρηση, το εύρος ζώνης και το IoT. Κάτω από τα φύλλα προδιαγραφών υπάρχουν πραγματικές βελτιώσεις ασφάλειας — καλύτερη κρυπτογράφηση, ισχυρότερη προστασία ταυτότητας συνδρομητή, πιο αναλυτικός έλεγχος ταυτότητας — και μερικοί νέοι κίνδυνοι. Οι διαφορές από το 4G έχουν σημασία για οποιονδήποτε χρησιμοποιεί συνδεδεμένες συσκευές ή εκτελεί κινητές υπηρεσίες.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

Το

5G είναι η πέμπτη γενιά τεχνολογίας κυψελοειδούς δικτύου, τυποποιημένη από το 3GPP ξεκινώντας το 2017 και κυκλοφορεί εμπορικά από το 2019 και μετά. Δεν είναι μόνο πιο γρήγορο 4G — η αρχιτεκτονική είναι θεμελιωδώς διαφορετική, συμπεριλαμβανομένου του μοντέλου ασφαλείας. Οι περισσότερες βελτιώσεις απορρήτου και ασφάλειας συμβαίνουν κάτω από το επίπεδο εφαρμογής και είναι αόρατες στους χρήστες, αλλά έχουν πραγματικές επιπτώσεις. αλιείς (Stingrays) για τη συγκομιδή ταυτοτήτων. Το 5G χρησιμοποιεί το Subscription Concealed Identifier (SUCI), το οποίο κρυπτογραφεί το IMSI με το δημόσιο κλειδί του οικιακού δικτύου. Το παθητικό sniffing IMSI δεν λειτουργεί πλέον ενάντια στον έλεγχο ταυτότητας 5G.

Stronler. (SBA). Ο πυρήνας 5G χρησιμοποιεί HTTP/2 + TLS μεταξύ των λειτουργιών δικτύου αντί για GTP παλαιού τύπου. Εξουσιοδότηση υπηρεσίας σε υπηρεσία μέσω κουπονιών OAuth 2.0. Σύγχρονο, πιο εύκολο να ασφαλιστεί σωστά.

Τεμαχισμός δικτύου. Κάθε εφαρμογή ή πελάτης μπορεί να λάβει ένα λογικά απομονωμένο τμήμα δικτύου με ανεξάρτητες πολιτικές ασφαλείας, αντί όλης της κυκλοφορίας να μοιράζεται το ίδιο επίπεδο. κυκλοφορία αεροπλάνου χρήστη και επιπέδου ελέγχου· προαιρετικό σε 4G.

Καλύτερους αλγόριθμους. Το 5G υποστηρίζει SNOW 3G, AES και ZUC για εμπιστευτικότητα και ακεραιότητα. Η μετεγκατάσταση σε κλειδιά 256-bit συμβαίνει για μετακβαντική ετοιμότητα.

Τι πρόσθεσε το 5G (καλό και κακό)

Η νέα αρχιτεκτονική έχει νέους κινδύνους:

XPLZo για την υποστήριξη εκατομμυρίων συσκευών ανά τετραγωνικό χιλιόμετρο. Η βασική γραμμή ασφαλείας για τις συσκευές IoT είναι περίφημα φτωχή. Η κλιμάκωσή τους δημιουργεί μεγάλες επιφάνειες επίθεσης.
Απομόνωση κοπής δικτύου. Οι φέτες μοιράζονται το υποκείμενο υλικό. Σφάλματα υλοποίησης σε απομόνωση τμημάτων μπορούν να δημιουργήσουν διαρροές μεταξύ των τμημάτων.
Πολυπλοκότητα εικονικοποίησης.Οι πυρήνες 5G εκτελούνται σε εικονικοποιημένη υποδομή (VNF, κοντέινερ). Η προστιθέμενη πολυπλοκότητα λογισμικού εισάγει νέες κατηγορίες ευπάθειας.
Ανησυχίες σχετικά με την αλυσίδα εφοδιασμού. Η γεωπολιτική γύρω από τους προμηθευτές εξοπλισμού (Huawei, ZTE) έχει κάνει την ασφάλεια της εφοδιαστικής αλυσίδας πρώτης τάξεως ανησυχία στις αναπτύξεις 5G. (MEC). Το 5G επιτρέπει τον υπολογισμό στην άκρη του δικτύου, πιο κοντά στους χρήστες. Οι συσκευές αιχμής και η ενσωμάτωσή τους με τον πυρήνα είναι νέες επιφάνειες επίθεσης.

IMSI catchers στην εποχή 5G

Η κλασική απειλή κατά των χρηστών κινητών είναι τα IMSI catchers — ψεύτικοι πύργοι κινητής τηλεφωνίας που κάνουν τις κοντινές συσκευές να καταγράφουν, μερικές φορές συγκρατούν κλήσεις. Το SUCI του 5G νικά την υπόθεση παθητικής συγκομιδής ταυτότητας. Οι ενεργές απειλές παραμένουν:

Επιθέσεις υποβάθμισης. Ένα ψεύτικο κελί μπορεί να αναγκάσει τις συσκευές να χρησιμοποιούν παλαιότερα πρωτόκολλα (4G, 3G ή ακόμα και 2G) όπου εξακολουθούν να λειτουργούν οι συσκευές IMSI. Τα τηλέφωνα επιτρέπουν από προεπιλογή να συμβεί αυτό για συμβατότητα. Ορισμένα λειτουργικά συστήματα έχουν προσθέσει επιλογές για την απόρριψη υποβαθμίσεων. Σταθμοί βάσης
Rogue. Η τοποθέτηση ενός ψεύτικο gNB (σταθμός βάσης 5G) είναι πιο δύσκολη από το ψεύτικο 4G, αλλά είναι δυνατή. Η ιδιότητα αμοιβαίας επαλήθευσης ταυτότητας του 5G-AKA περιορίζει το τι μπορούν να κάνουν μετά την εγγραφή. βελτιώσεις.

Κρυπτογράφηση από άκρο σε άκρο έναντι χειριστή

5G Η κρυπτογράφηση προστατεύει την κυκλοφορία μεταξύ της συσκευής σας και του βασικού δικτύου του χειριστή. Από τον πυρήνα και μετά μέχρι τον προορισμό (ένας ιστότοπος, ένας διακομιστής), ο χειριστής μπορεί να δει την κυκλοφορία IP απλού κειμένου. Το "end-to-end" με την κυτταρική έννοια δεν σημαίνει "end-to-end" με την έννοια της εφαρμογής. Για κρυπτογράφηση σε επίπεδο εφαρμογής (HTTPS, Signal) οι προστασίες παραμένουν στρωμένες στο επάνω μέρος της σύνδεσης κινητής τηλεφωνίας.

Πρακτικό απόρρητο σε 5G

Χρήση HTTPS παντού — η κρυπτογράφηση επιπέδου εφαρμογής έχει σημασία ανεξάρτητα από την παραγωγή κινητής τηλεφωνίας. βλέπει προορισμούς.
Απενεργοποιήστε το εναλλακτικό 2G αν είναι δυνατόν — ορισμένα τηλέφωνα το προσφέρουν αυτό σε προηγμένες ρυθμίσεις. νικάει τις πιο ενεργές επιθέσεις υποβάθμισης.
Για ακτιβισμό ή δημοσιογραφία σε χώρες με εχθρικά δίκτυα — Κλήσεις σήματος + Tor + VPN, χωρίς να στηρίζονται στον χειριστή κινητής τηλεφωνίας για οποιοδήποτε ευαίσθητο μέρος του μοντέλου απειλής.

WXPLZ19 επιχειρήσεις

Οι εταιρείες που βασίζονται στο 5G — ιδιωτικά δίκτυα 5G για εργοστάσια, υπηρεσίες αιχμής με δυνατότητα 5G, αναπτύξεις 5G IoT — αντιμετωπίζουν ένα πιο περίπλοκο μοντέλο ασφάλειας από το 4G ή το Wi-Fi. Η αρχιτεκτονική είναι πιο ικανή αλλά πιο αλληλένδετη. Οι βέλτιστες πρακτικές περιλαμβάνουν αυστηρή απομόνωση τμημάτων, mTLS μεταξύ των λειτουργιών δικτύου, ολοκληρωμένη καταγραφή, αξιολόγηση κινδύνου αλυσίδας εφοδιασμού των προμηθευτών εξοπλισμού και SBOM (Λογισμικό Λογισμικού) για VNF.

Συχνές ερωτήσεις

Είναι το 5G πιο ασφαλές από το Wi-Fi;: Συγκρίσιμο, με διαφορετικά μοντέλα απειλών. Το 5G κρυπτογραφεί τη διεπαφή αέρα και επαληθεύει την ταυτότητα του δικτύου. Το Wi-Fi (WPA3) κρυπτογραφεί τη διεπαφή αέρα και επαληθεύει την ταυτότητα με ένα κοινό κλειδί. Και οι δύο εκθέτουν την κίνηση στον χειριστή του δικτύου και στον προορισμό. Για χρήση υψηλού πονταρίσματος, και τα δύο πρέπει να συνδυαστούν με κρυπτογράφηση επιπέδου εφαρμογής.
Μπορεί κάποιος να υποκλέψει τις κλήσεις μου 5G;: Η παθητική παρακολούθηση του σωστά διαμορφωμένου 5G είναι ουσιαστικά αδύνατη χωρίς τη συνεργασία του χειριστή. Οι ενεργές επιθέσεις (αδίστακτοι σταθμοί βάσης, επιθέσεις υποβάθμισης) είναι πιο δύσκολες από ό,τι κατά του 4G, αλλά εξακολουθούν να είναι δυνατές εναντίον στόχων υψηλής αξίας. Η νόμιμη παρακολούθηση μέσω του χειριστή είναι η ίδια όπως ήταν πάντα.
Γιατί το τηλέφωνό μου μερικές φορές υποβαθμίζεται σε LTE;: Κάλυψη. Τα δίκτυα 5G έχουν μικρότερη κάλυψη από το 4G. όταν η συσκευή δεν μπορεί να λάβει καλό σήμα 5G, πέφτει πίσω. Η εναλλακτική είναι συνήθως νόμιμη. Σε αντίθετα σενάρια, ένας εισβολέας μπορεί επίσης να αναγκάσει μια υποβάθμιση. Ορισμένες προηγμένες ρυθμίσεις σάς επιτρέπουν να απενεργοποιήσετε συγκεκριμένες παλαιότερες γενιές.
Είναι το 5G ασφαλέστερο για το IoT;: Η αρχιτεκτονική ελέγχου ταυτότητας του 5G είναι ισχυρότερη από τις παλαιότερες γενιές κινητής τηλεφωνίας, επομένως το καλά εφαρμοσμένο IoT στο 5G είναι πιο ασφαλές από τις αντίστοιχες συσκευές στο 4G. Αλλά το "καλά εφαρμοσμένο" κάνει πολλή δουλειά — πολλές συσκευές IoT αποστέλλονται με προεπιλεγμένα διαπιστευτήρια και δεν ενημερώνονται ποτέ. Το 5G δεν διορθώνει την κουλτούρα ασφάλειας των προμηθευτών.
Χρειάζομαι VPN σε 5G;: Για το απόρρητο από τον χειριστή, ναι — η ίδια απάντηση με το 4G. Οι βελτιώσεις του 5G προστατεύουν τη διεπαφή αέρα και το επίπεδο ταυτότητας. δεν αλλάζουν αυτό που μπορεί να δει ο χειριστής σας σχετικά με την επισκεψιμότητά σας στο Διαδίκτυο. Εάν θέλετε ένα VPN σε 4G, θα θέλατε ένα σε 5G.