Biztonságosabb az 5G, mint a Wi-Fi?

Összehasonlítható, különböző fenyegetési modellekkel. Az 5G titkosítja a légi interfészt és hitelesíti a hálózatot; A Wi-Fi (WPA3) titkosítja a légi interfészt, és megosztott kulccsal hitelesíti. Mindkettő forgalmat bocsát ki a hálózat üzemeltetője és a célállomás felé. Nagy tétű használathoz mindkettőt kombinálni kell az alkalmazásszintű titkosítással.

Lefoghatja valaki az 5G hívásaimat?

A megfelelően konfigurált 5G passzív lehallgatása lényegében kivitelezhetetlen a kezelői együttműködés nélkül. Az aktív támadások (gazember bázisállomások, leminősítési támadások) nehezebbek, mint a 4G ellen, de még mindig lehetségesek nagy értékű célpontok ellen. A jogszerű lehallgatás az operátoron keresztül ugyanaz, mint mindig.

Miért vált le néha a telefonom LTE-re?

Lefedettség. az 5G hálózatok lefedettsége kisebb, mint a 4G; ha a készülék nem tud jó 5G jelet kapni, akkor visszaesik. A tartalék általában jogos; A kontradiktórius forgatókönyvek esetén a támadó kikényszerítheti a leminősítést is. Egyes speciális beállítások lehetővé teszik bizonyos régebbi generációk letiltását.

Biztonságosabb az 5G az IoT számára?

Az 5G hitelesítési architektúrája erősebb, mint a régebbi cellás generációké, így a jól megvalósított IoT az 5G-n biztonságosabb, mint a 4G-n lévő egyenértékű eszközök. De a „jól megvalósított” sok munkát végez – sok IoT-eszközt alapértelmezett hitelesítő adatokkal szállítanak, és soha nem frissülnek. Az 5G nem javítja a szállítói biztonsági kultúrát.

Szükségem van VPN-re 5G-n?

A szolgáltató adatvédelme érdekében igen – ugyanaz a válasz, mint a 4G esetében. Az 5G fejlesztései védik a légi interfészt és az identitásréteget; nem változtatják meg azt, amit a szolgáltató láthat az internetre irányuló forgalomról. Ha VPN-t szeretne 4G-n, akkor szeretne egyet 5G-n.

Az 5G biztonság magyarázata: miben különbözik valójában a 4G?

Megérkezett az 5G a késleltetés, a sávszélesség és az IoT marketingjével. A specifikációs lapok alatt valódi biztonsági fejlesztések – jobb titkosítás, erősebb előfizetői identitásvédelem, részletesebb hitelesítés – és néhány új kockázat található. A 4G-től való különbségek mindenki számára fontosak, aki csatlakoztatott eszközöket telepít vagy mobilszolgáltatásokat futtat.

A cikk teljes szövege alább olvasható angol nyelven.

5G a mobilhálózati technológia ötödik generációja, amelyet a 3GPP szabványosított 2017-től, és 2019-től kerül kereskedelmi forgalomba. Ez nem csak a gyorsabb 4G – az architektúra alapvetően más, beleértve a biztonsági modellt is. A legtöbb adatvédelmi és biztonsági fejlesztés az alkalmazási réteg alatt történik, és láthatatlan a felhasználók számára, de valódi következményekkel járnak.

Mit javított ki az 5G a 4G

IMSI védelemből. A 4G továbbította az előfizető állandó azonosítóját a kezdeti regisztráció során (IMSI) a catchtingrayers (IMSI) útján betakarítási identitások. Az 5G a Subscription Concealed Identifier-t (SUCI) használja, amely az IMSI-t az otthoni hálózat nyilvános kulcsával titkosítja. A passzív IMSI-szippelés már nem működik az 5G ellen.
Erősebb hitelesítés. Az 5G-AKA kölcsönös hitelesítést tartalmaz az eszköz és a hálózat között olyan újrajátszásvédelemmel, amely a 4G-ből részben hiányzott.
Service-Based-Service-CGXs 1 Architecture-BasedS 5PLZXs. HTTP/2 + TLS a hálózati funkciók között a régi GTP helyett. Szolgáltatások közötti hitelesítés OAuth 2.0 tokenekkel. Modern, könnyebben biztonságosan biztonságos.
Hálózati szeletelés. Minden alkalmazás vagy ügyfél logikailag elkülönített hálózati szeletet kaphat független biztonsági szabályzatokkal, ahelyett, hogy az összes forgalom ugyanazon a síkon osztozna.
Kötelező titkosítás. A legtöbb titkosítási profil és vezérlési terv - forgalom; opcionális a 4G-ben.
Jobb algoritmusok. Az 5G támogatja a SNOW 3G-t, az AES-t és a ZUC-t a titoktartás és az integritás érdekében. A 256 bites kulcsokra való átállás folyamatban van a kvantum utáni készenlét érdekében.

Mit adott az 5G (jó és rossz)

Az új architektúra új kockázatokat rejt magában:

Tömeges Io-t 5 millió négyzetméterre terveztek. kilométerre. Az IoT-eszközök biztonsági alapértéke híresen gyenge; felskálázásuk nagy támadási felületeket hoz létre.
Hálózati szeletelés elkülönítése. A szeletek megosztják a mögöttes hardvert. Az implementációs hibák a szelet-izolációban szeletek közötti szivárgásokat okozhatnak.
Virtualizációs összetettség. 5G magok virtualizált infrastruktúrán (VNF-ek, konténerek) futnak. A további szoftverbonyolultság új sebezhetőségi osztályokat vezet be.
Ellátási lánccal kapcsolatos problémák. A berendezésgyártók (Huawei, ZTE) körüli geopolitika miatt az ellátási lánc biztonsága első osztályú aggodalomra ad okot az 5G telepítéseknél.

XPLZ53ECdgePLZX54X5ZMEdgePLZX54X. lehetővé teszi a számítást a hálózat szélén, közelebb a felhasználókhoz. A peremeszközök és a maggal való integrációjuk új támadási felületek.

IMSI-elfogók az 5G-s korszakban

A mobilfelhasználók klasszikus fenyegetése az IMSI-elfogók – hamis cellatornyok, amelyek a közeli eszközöket regisztrálásra késztetik, identitásgyűjtést és néha hívások lehallgatását. Az 5G SUCI-ja legyőzi a passzív személyazonosság-gyűjtési esetet. Az aktív fenyegetések továbbra is fennállnak:

Leépült támadások. Egy hamis cella arra kényszerítheti az eszközöket, hogy régebbi protokollokat (4G, 3G vagy akár 2G) használjanak, ahol az IMSI-elfogók még működnek. A telefonok alapértelmezés szerint ezt engedélyezik a kompatibilitás érdekében. Egyes operációs rendszereken lehetőség van a visszaminősítés elutasítására.
Rogue bázisállomások. Egy hamis gNB (5G bázisállomás) felállítása nehezebb, mint a hamis 4G, de lehetséges. Az 5G-AKA kölcsönös hitelesítési tulajdonsága korlátozza, hogy a regisztráció után mit tehetnek.
Megfigyelés hálózatüzemeltetőkön keresztül. A jogszerű lehallgatás a kezelői oldalon ugyanazokat a képességeket biztosítja, mint korábban – a kezelői együttműködésen alapuló felügyeletet nem változtatja meg az 5G légi interfésze fejlesztések.

Végpontok közötti titkosítás vs operátor

5G titkosítás védi az eszköz és a szolgáltató maghálózata közötti forgalmat. A magtól a célállomásig (webhely, szerver) az üzemeltető láthatja az egyszerű szöveges IP-forgalmat. A "végponttól végpontig" a sejtes értelemben nem azt jelenti, hogy "végtől-végig" az alkalmazás értelmében. Alkalmazásszintű titkosítás (HTTPS, Signal) esetén a védelmek a cellás kapcsolat tetején maradnak.

Gyakorlati adatvédelem az 5G

HTTPS használata mindenhol – az alkalmazásszintű titkosítás a cellagenerációtól függetlenül számít.
Használjon VPN-t mobilhálózaton magas szintű adatvédelmi igényekhez, az operátor titkosítja annak ellenére, hogy az 5G-s interfész továbbra is látható rendeltetési helyek.
Ha lehetséges, tiltsa le a 2G tartalék szolgáltatást — egyes telefonok speciális beállításokban kínálják ezt; legyőzi a legaktívabb leminősítési támadásokat.
Aktivizmushoz vagy újságíráshoz ellenséges hálózatokkal rendelkező országokban — Jelhívások + Tor + VPN, nem támaszkodva a mobilszolgáltatóra a fenyegetésmodell egyetlen érzékeny részében sem.

Mit jelent az 5G az 5G21Companyok építésénélPLZX — Privát 5G-hálózatok gyárak számára, 5G-kompatibilis élvonalbeli szolgáltatások, 5G IoT-telepítések — a 4G-nél vagy a Wi-Fi-nél összetettebb biztonsági modellel néznek szembe. Az architektúra alkalmasabb, de jobban összekapcsolódik. A bevált gyakorlatok közé tartozik a szigorú szeletelválasztás, a hálózati funkciók közötti mTLS, az átfogó naplózás, a berendezések szállítóinak ellátási lánc kockázatelemzése, valamint az SBOM (Software Bill of Materials) a VNF-ekhez.

Gyakran ismételt kérdések

Biztonságosabb az 5G, mint a Wi-Fi?: Összehasonlítható, különböző fenyegetési modellekkel. Az 5G titkosítja a légi interfészt és hitelesíti a hálózatot; A Wi-Fi (WPA3) titkosítja a légi interfészt, és megosztott kulccsal hitelesíti. Mindkettő forgalmat bocsát ki a hálózat üzemeltetője és a célállomás felé. Nagy tétű használathoz mindkettőt kombinálni kell az alkalmazásszintű titkosítással.
Lefoghatja valaki az 5G hívásaimat?: A megfelelően konfigurált 5G passzív lehallgatása lényegében kivitelezhetetlen a kezelői együttműködés nélkül. Az aktív támadások (gazember bázisállomások, leminősítési támadások) nehezebbek, mint a 4G ellen, de még mindig lehetségesek nagy értékű célpontok ellen. A jogszerű lehallgatás az operátoron keresztül ugyanaz, mint mindig.
Miért vált le néha a telefonom LTE-re?: Lefedettség. az 5G hálózatok lefedettsége kisebb, mint a 4G; ha a készülék nem tud jó 5G jelet kapni, akkor visszaesik. A tartalék általában jogos; A kontradiktórius forgatókönyvek esetén a támadó kikényszerítheti a leminősítést is. Egyes speciális beállítások lehetővé teszik bizonyos régebbi generációk letiltását.
Biztonságosabb az 5G az IoT számára?: Az 5G hitelesítési architektúrája erősebb, mint a régebbi cellás generációké, így a jól megvalósított IoT az 5G-n biztonságosabb, mint a 4G-n lévő egyenértékű eszközök. De a „jól megvalósított” sok munkát végez – sok IoT-eszközt alapértelmezett hitelesítő adatokkal szállítanak, és soha nem frissülnek. Az 5G nem javítja a szállítói biztonsági kultúrát.
Szükségem van VPN-re 5G-n?: A szolgáltató adatvédelme érdekében igen – ugyanaz a válasz, mint a 4G esetében. Az 5G fejlesztései védik a légi interfészt és az identitásréteget; nem változtatják meg azt, amit a szolgáltató láthat az internetre irányuló forgalomról. Ha VPN-t szeretne 4G-n, akkor szeretne egyet 5G-n.