Onko 5G turvallisempi kuin Wi-Fi?

Vertailukelpoinen eri uhkamallien kanssa. 5G salaa ilmarajapinnan ja todentaa verkon; Wi-Fi (WPA3) salaa ilmarajapinnan ja todentaa jaetulla avaimella. Molemmat paljastavat liikenteen verkko-operaattorille ja vastaanottajalle. Korkean panoksen käyttöön, molemmat on yhdistettävä sovellustason salaukseen.

Voiko joku siepata 5G-puheluni?

Oikein konfiguroidun 5G:n passiivinen sieppaus on käytännössä mahdotonta ilman operaattorin yhteistyötä. Aktiiviset hyökkäykset (rogue-tukiasemat, downgrade-hyökkäykset) ovat kovempia kuin 4G:tä vastaan, mutta silti mahdollisia arvokkaita kohteita vastaan. Laillinen kuuntelu operaattorin kautta on sama kuin aina.

Miksi puhelimeni päivittyy toisinaan LTE:hen?

Kattavuus. 5G-verkkojen peittoalue on pienempi kuin 4G-verkoilla; kun laite ei saa hyvää 5G-signaalia, se putoaa takaisin. Varaus on yleensä laillinen; vastakkaisissa skenaarioissa hyökkääjä voi myös pakottaa alentamaan versiota. Joidenkin lisäasetusten avulla voit poistaa käytöstä tietyt vanhemmat sukupolvet.

Onko 5G turvallisempaa IoT:lle?

5G:n todennusarkkitehtuuri on vahvempi kuin vanhempien matkapuhelinsukupolvien, joten hyvin toteutettu IoT 5G:ssä on turvallisempaa kuin vastaavat laitteet 4G:ssä. Mutta "hyvin toteutettu" tekee paljon työtä – monet IoT-laitteet toimitetaan oletustunnistetiedoilla, eivätkä ne koskaan päivity. 5G ei korjaa myyjän tietoturvakulttuuria.

Tarvitsenko VPN:n 5G:ssä?

Operaattorin yksityisyyden vuoksi kyllä - sama vastaus kuin 4G. 5G:n parannukset suojaavat ilmarajapintaa ja identiteettikerrosta; ne eivät muuta sitä, mitä operaattorisi näkee Internet-liikenteestäsi. Jos haluat VPN:n 4G:ssä, haluat sellaisen 5G:ssä.

5G-turvallisuus selitetty: Mikä oikeastaan eroaa 4G:stä

5G saapui markkinointiin liittyen latenssiin, kaistanleveyteen ja IoT:hen. Teknisten arkkien alla on todellisia tietoturvaparannuksia – parempi salaus, vahvempi tilaajaidentiteettisuojaus, tarkempi todennus – ja joitain uusia riskejä. Erot 4G:stä ovat tärkeitä kaikille, jotka käyttävät yhdistettyjä laitteita tai käyttävät mobiilipalveluita.

Artikkelin koko runko on englanniksi alla.

5G on matkapuhelinverkkotekniikan viides sukupolvi, joka on standardoitu 3GPP:llä vuodesta 2017 alkaen ja kaupallisesti vuodesta 2019 eteenpäin. Se ei ole vain nopeampi 4G – arkkitehtuuri on olennaisesti erilainen, mukaan lukien suojausmalli. Suurin osa yksityisyyden ja turvallisuuden parannuksista tapahtuu sovelluskerroksen alapuolella, eivätkä käyttäjät näe niitä, mutta niillä on todellisia seurauksia.

Mitä 5G korjattiin 4G

IMSI-suojauksesta. 4G välitti tilaajan pysyvän tunnisteen (IMSI) alkuperäisen rekisteröinnin (IMSI) kautta catchtingray-säteen kautta. sadonkorjuuidentiteetit. 5G käyttää SUCI (Subscription Concealed Identifier) -tunnusta, joka salaa IMSI:n kotiverkon julkisella avaimella. Passiivinen IMSI-hauskaus ei enää toimi 5G:tä vastaan.
Vahvempi todennus. 5G-AKA sisältää molemminpuolisen todennuksen laitteen ja verkon välillä toistosuojauksella, joka 4G:stä puuttui osittain.
Service-Service-Service-S-käyttö 7 5PLZGX (Service-Service-Based Xs 5PLZGX). HTTP/2 + TLS verkkotoimintojen välillä vanhan GTP:n sijaan. Palveluiden välinen todennus OAuth 2.0 -tunnuksien kautta. Moderni, helpompi suojata oikein.
Verkon viipalointi. Jokainen sovellus tai asiakas voi saada loogisesti eristetyn verkkolohkon itsenäisillä suojauskäytännöillä sen sijaan, että kaikki liikenne jakaisi samaa tasoa.
Pakollinen salaus.-salauksenhallintasuunnitelmat vaativat useimmat salausprofiilit. liikenne; valinnainen 4G:ssä.
Paremmat algoritmit. 5G tukee SNOW 3G:tä, AES:ää ja ZUC:ta luottamuksellisuuden ja eheyden takaamiseksi. Siirtyminen 256-bittisiin avaimiin tapahtuu jälkeisen kvanttivalmiuden vuoksi.

Mitä 5G lisätty (hyvää ja huonoa)

Uuteen arkkitehtuuriin liittyy uusia riskejä:

Massiivinen Io9 neliötä kohden on suunniteltu 5 miljoonan ZG:n tuki. kilometri. IoT-laitteiden tietoturvan perustaso on tunnetusti huono; niiden skaalaaminen luo suuria hyökkäyspintoja.
Verkon viipaloinnin eristäminen. Sliceillä on yhteinen taustalaitteisto. Toteutusvirheet slice-eristyksessä voivat aiheuttaa vuotoja eri osien välillä.
Virtualisoinnin monimutkaisuus. 5G-ytimet toimivat virtualisoidussa infrastruktuurissa (VNF:t, säiliöt). Lisätty ohjelmistojen monimutkaisuus tuo mukanaan uusia haavoittuvuusluokkia.
Toimitusketjuun liittyvät ongelmat. Laitetoimittajia (Huawei, ZTE) koskeva geopolitiikka on tehnyt toimitusketjun turvallisuudesta ensiluokkaista huolenaihetta 5G-käyttöönotoissa.

XPLZ53ECdgePLZX54X (5MEdgePLZX54X). mahdollistaa laskennan verkon reunalla, lähempänä käyttäjiä. Reunalaitteet ja niiden integrointi ytimeen ovat uusia hyökkäyspintoja.

IMSI-sieppaajat 5G-erassa

Klassinen uhka mobiilikäyttäjiä kohtaan ovat IMSI-siepparit – väärennetyt solutornit, jotka saavat lähellä olevat laitteet rekisteröitymään, keräämään henkilöllisyyttä ja joskus sieppaamaan puheluita. 5G:n SUCI voittaa passiivisen identiteetin keräämisen. Aktiiviset uhat ovat edelleen olemassa:

Vähemmän tason hyökkäykset. Väärennetyt solut voivat pakottaa laitteet käyttämään vanhempia protokollia (4G, 3G tai jopa 2G), joissa IMSI-siepparit toimivat edelleen. Puhelimet antavat tämän tapahtua oletuksena yhteensopivuuden vuoksi. Joissakin käyttöjärjestelmissä on lisätty vaihtoehtoja alempien versioiden kieltäytymiseen.
Ruheelliset tukiasemat. Väärennetyn gNB:n (5G-tukiaseman) pystyminen on vaikeampaa kuin väärennetty 4G, mutta mahdollista. 5G-AKA:n keskinäinen todennusominaisuus rajoittaa sitä, mitä he voivat tehdä rekisteröinnin jälkeen.
Valvonta verkko-operaattoreiden kautta. Laillinen sieppaus operaattorin puolella antaa samat ominaisuudet kuin ennenkin – 5G:n ilmarajapinta ei muuta operaattorin ja yhteistyön valvontaa. parannukset.

Salaus päästä päähän vs operaattori

5G-salaus suojaa laitteesi ja operaattorin ydinverkon välistä liikennettä. Ytimestä eteenpäin kohteeseen (verkkosivusto, palvelin) asti operaattori näkee selkeän tekstin IP-liikenteen. "Päästä päähän" solun merkityksessä ei tarkoita "päästä päähän" sovelluksen merkityksessä. Sovellustason salauksessa (HTTPS, signaali) suojaukset pysyvät kerroksittain matkapuhelinlinkin päällä.

Käytännöllinen yksityisyys 5G

Käytä HTTPS-yhteyttä kaikkialla — sovellustason salauksella on merkitystä matkapuhelinverkon sukupolvelta riippumatta.
Käytä VPN-verkkoa matkapuhelinverkossa korkean yksityisyyden tarpeisiin, salaa operaattorin silti 5G-rajapinta määränpäät.
Poista 2G-varaustoiminto käytöstä, jos mahdollista — jotkut puhelimet tarjoavat tämän lisäasetuksissa; kukistaa aktiivisimmat alennushyökkäykset.
Aktivismiin tai journalismiin maissa, joissa on vihamielisiä verkkoja — Signaalipuhelut + Tor + VPN, ei luota matkapuhelinoperaattoriin minkään uhkamallin herkän osan suhteen.

Mitä 5G tarkoittaa yrityksille5GPZX:n rakentamisessa. — Yksityiset 5G-verkot tehtaille, 5G-yhteensopivia reunapalveluita, 5G IoT:n käyttöönottoja — kohtaavat monimutkaisempi tietoturvamalli kuin 4G tai Wi-Fi. Arkkitehtuuri on tehokkaampi, mutta enemmän yhteydessä toisiinsa. Parhaita käytäntöjä ovat tiukka viipaleiden eristäminen, mTLS verkkotoimintojen välillä, kattava lokikirjaus, laitetoimittajien toimitusketjun riskinarviointi ja SBOM (Software Bill of Materials) VNFs.
:lle.

Usein kysytyt kysymykset

Onko 5G turvallisempi kuin Wi-Fi?: Vertailukelpoinen eri uhkamallien kanssa. 5G salaa ilmarajapinnan ja todentaa verkon; Wi-Fi (WPA3) salaa ilmarajapinnan ja todentaa jaetulla avaimella. Molemmat paljastavat liikenteen verkko-operaattorille ja vastaanottajalle. Korkean panoksen käyttöön, molemmat on yhdistettävä sovellustason salaukseen.
Voiko joku siepata 5G-puheluni?: Oikein konfiguroidun 5G:n passiivinen sieppaus on käytännössä mahdotonta ilman operaattorin yhteistyötä. Aktiiviset hyökkäykset (rogue-tukiasemat, downgrade-hyökkäykset) ovat kovempia kuin 4G:tä vastaan, mutta silti mahdollisia arvokkaita kohteita vastaan. Laillinen kuuntelu operaattorin kautta on sama kuin aina.
Miksi puhelimeni päivittyy toisinaan LTE:hen?: Kattavuus. 5G-verkkojen peittoalue on pienempi kuin 4G-verkoilla; kun laite ei saa hyvää 5G-signaalia, se putoaa takaisin. Varaus on yleensä laillinen; vastakkaisissa skenaarioissa hyökkääjä voi myös pakottaa alentamaan versiota. Joidenkin lisäasetusten avulla voit poistaa käytöstä tietyt vanhemmat sukupolvet.
Onko 5G turvallisempaa IoT:lle?: 5G:n todennusarkkitehtuuri on vahvempi kuin vanhempien matkapuhelinsukupolvien, joten hyvin toteutettu IoT 5G:ssä on turvallisempaa kuin vastaavat laitteet 4G:ssä. Mutta "hyvin toteutettu" tekee paljon työtä – monet IoT-laitteet toimitetaan oletustunnistetiedoilla, eivätkä ne koskaan päivity. 5G ei korjaa myyjän tietoturvakulttuuria.
Tarvitsenko VPN:n 5G:ssä?: Operaattorin yksityisyyden vuoksi kyllä - sama vastaus kuin 4G. 5G:n parannukset suojaavat ilmarajapintaa ja identiteettikerrosta; ne eivät muuta sitä, mitä operaattorisi näkee Internet-liikenteestäsi. Jos haluat VPN:n 4G:ssä, haluat sellaisen 5G:ssä.