Czy 5G jest bezpieczniejsze niż Wi-Fi?

Porównywalne, z różnymi modelami zagrożeń. 5G szyfruje interfejs radiowy i uwierzytelnia sieć; Wi-Fi (WPA3) szyfruje interfejs radiowy i uwierzytelnia za pomocą wspólnego klucza. Obydwa udostępniają ruch operatorowi sieci i miejscu docelowemu. W przypadku zastosowań o wysokich stawkach oba muszą być połączone z szyfrowaniem w warstwie aplikacji.

Czy ktoś może przechwycić moje połączenia 5G?

Pasywne przechwytywanie prawidłowo skonfigurowanej sieci 5G jest w zasadzie niewykonalne bez współpracy operatorów. Aktywne ataki (nieuczciwe stacje bazowe, ataki na obniżenie wersji) są trudniejsze niż na 4G, ale nadal są możliwe przeciwko celom o dużej wartości. Zgodne z prawem przechwytywanie za pośrednictwem operatora jest takie samo jak zawsze.

Dlaczego mój telefon czasami przełącza się na LTE?

Zasięg. Sieci 5G mają mniejszy zasięg niż 4G; gdy urządzenie nie może uzyskać dobrego sygnału 5G, spada. Rozwiązanie awaryjne jest zwykle uzasadnione; w scenariuszach kontradyktoryjnych osoba atakująca może również wymusić obniżenie wersji. Niektóre zaawansowane ustawienia pozwalają wyłączyć określone starsze generacje.

Czy 5G jest bezpieczniejsze dla IoT?

Architektura uwierzytelniania sieci 5G jest silniejsza niż w przypadku starszych generacji sieci komórkowych, dlatego dobrze wdrożony IoT w sieci 5G jest bezpieczniejszy niż równoważne urządzenia w sieci 4G. Jednak „dobrze zaimplementowane” wymaga dużo pracy — wiele urządzeń IoT jest dostarczanych z domyślnymi danymi uwierzytelniającymi i nigdy się nie aktualizuje. 5G nie naprawia kultury bezpieczeństwa dostawców.

Czy potrzebuję VPN w 5G?

Jeśli chodzi o prywatność operatora, tak – ta sama odpowiedź, co w przypadku 4G. Ulepszenia 5G chronią interfejs radiowy i warstwę tożsamości; nie zmieniają one tego, co Twój operator może zobaczyć na temat Twojego ruchu w Internecie. Jeśli chcesz mieć VPN w 4G, potrzebujesz VPN w 5G.

Wyjaśnienie bezpieczeństwa 5G: czym właściwie różni się od 4G

5G pojawiło się wraz z marketingiem dotyczącym opóźnień, przepustowości i IoT. Pod specyfikacjami kryje się prawdziwa poprawa bezpieczeństwa – lepsze szyfrowanie, silniejsza ochrona tożsamości subskrybenta, bardziej szczegółowe uwierzytelnianie – i kilka nowych zagrożeń. Różnice w stosunku do 4G mają znaczenie dla każdego, kto wdraża połączone urządzenia lub korzysta z usług mobilnych.

Poniżej znajduje się pełna treść artykułu w języku angielskim.

5G to piąta generacja technologii sieci komórkowych, standaryzowana przez 3GPP od 2017 r. i wprowadzana komercyjnie od 2019 r. Nie chodzi tylko o szybsze 4G — architektura jest zasadniczo inna, w tym model bezpieczeństwa. Większość ulepszeń w zakresie prywatności i bezpieczeństwa odbywa się poniżej warstwy aplikacji i jest niewidoczna dla użytkowników, ale mają one realne konsekwencje.

What 5G naprawiono z ochroną 4G

IMSI. 4G przekazał bezprzewodowo stały identyfikator abonenta (IMSI) podczas wstępnej rejestracji, umożliwiając modułom IMSI catcher (płaszczkom) zbieranie tożsamości. Sieć 5G wykorzystuje ukryty identyfikator subskrypcji (SUCI), który szyfruje IMSI kluczem publicznym sieci domowej. Pasywne wąchanie IMSI nie działa już przeciwko 5G.
Silniejsze uwierzytelnianie. 5G-AKA obejmuje wzajemne uwierzytelnianie między urządzeniem a siecią z ochroną przed powtarzaniem, której częściowo brakowało 4G.
Architektura oparta na usługach (SBA).Rdzeń 5G wykorzystuje między sobą HTTP/2 + TLS funkcje sieciowe zamiast starszego GTP. Uwierzytelnianie między usługami za pomocą tokenów OAuth 2.0. Nowoczesne, łatwiejsze do prawidłowego zabezpieczenia.
Podział sieci. Każda aplikacja lub klient może uzyskać logicznie izolowany wycinek sieci z niezależnymi zasadami bezpieczeństwa, zamiast całego ruchu współdzielonego w tej samej płaszczyźnie.
Obowiązkowe szyfrowanie. Większość profili 5G wymaga szyfrowania ruchu na płaszczyźnie użytkownika i na płaszczyźnie kontrolnej; opcjonalnie w 4G.
Lepsze algorytmy. 5G obsługuje SNOW 3G, AES i ZUC w celu zapewnienia poufności i integralności. Trwa migracja do kluczy 256-bitowych w celu zapewnienia gotowości postkwantowej.

Co dodało 5G (dobre i złe)

Nowa architektura wiąże się z nowymi zagrożeniami:

Masywny IoT. 5G został zaprojektowany do obsługi milionów urządzeń na kilometr kwadratowy. Poziom bazowy bezpieczeństwa urządzeń IoT jest znany ze słabego poziomu; skalowanie ich w górę tworzy duże powierzchnie ataku.
Izolacja podziału sieci. Plasterki współdzielą podstawowy sprzęt. Błędy implementacyjne w izolacji plasterków mogą powodować wycieki między segmentami.
Złożoność wirtualizacji.Rdzenie 5G działają w zwirtualizowanej infrastrukturze (VNF, kontenery). Dodatkowa złożoność oprogramowania powoduje wprowadzenie nowych klas podatności.
Problemy związane z łańcuchem dostaw. Geopolityka wokół dostawców sprzętu (Huawei, ZTE) sprawiła, że bezpieczeństwo łańcucha dostaw stało się pierwszorzędnym problemem we wdrożeniach 5G.
Obliczenia brzegowe (MEC). 5G umożliwia obliczenia na brzegu sieci, bliżej użytkowników. Urządzenia brzegowe i ich integracja z rdzeniem stanowią nowe powierzchnie ataku.

Chacherzy IMSI w erze 5G

Klasycznym zagrożeniem dla użytkowników mobilnych są łapacze IMSI — fałszywe wieże komórkowe, które rejestrują pobliskie urządzenia, zbierają tożsamość, a czasami przechwytują połączenia. SUCI 5G pokonuje przypadek pasywnego gromadzenia tożsamości. Aktywne zagrożenia pozostają:

Ataki na niższą wersję. Fałszywa komórka może zmusić urządzenia do korzystania ze starszych protokołów (4G, 3G, a nawet 2G), w których nadal działają łapacze IMSI. Telefony domyślnie na to pozwalają ze względu na kompatybilność. Niektóre systemy operacyjne dodały opcje umożliwiające odmowę przejścia na niższą wersję.
Nieuczciwe stacje bazowe. Postawienie fałszywej stacji bazowej gNB (stacji bazowej 5G) jest trudniejsze niż fałszywej stacji bazowej 4G, ale możliwe. Właściwość wzajemnego uwierzytelniania 5G-AKA ogranicza możliwości, jakie mogą zrobić po rejestracji.
Nadzór za pośrednictwem operatorów sieci. Prawidłowe przechwytywanie po stronie operatora zapewnia te same możliwości co poprzednio — nadzór oparty na współpracy operatorów pozostaje niezmieniony dzięki ulepszeniom interfejsu radiowego 5G.

Szyfrowanie szyfrowanie typu end-to-end vs operator

5G chroni ruch między Twoim urządzeniem a siecią szkieletową operatora. Od rdzenia aż do miejsca docelowego (strony internetowej, serwera) operator może zobaczyć ruch IP w postaci zwykłego tekstu. „Od końca do końca” w sensie komórkowym nie oznacza „od końca do końca” w sensie zastosowania. W przypadku szyfrowania na poziomie aplikacji (HTTPS, Signal) zabezpieczenia są nałożone na łącze komórkowe.

Praktyczna prywatność na 5G

Używaj protokołu HTTPS wszędzie — szyfrowanie w warstwie aplikacji ma znaczenie niezależnie od generacji sieci komórkowej.
Używaj VPN w sieci komórkowej, aby zaspokoić potrzeby związane z wysokim poziomem prywatności — mimo że 5G szyfruje interfejs radiowy, operator nadal widzi miejsca docelowe.
Wyłącz rezerwową łączność 2G, jeśli to możliwe — niektóre telefony oferują tę opcję w ustawieniach zaawansowanych; pokonuje większość aktywnych ataków na obniżenie wersji.
Do aktywizmu lub dziennikarstwa w krajach o wrogich sieciach — Połączenia sygnałowe + Tor + VPN, brak polegania na operatorze komórkowym w zakresie jakiejkolwiek wrażliwej części modelu zagrożenia.

Co 5G oznacza dla przedsiębiorstw

Firmy bazujące na 5G — prywatne Sieci 5G dla fabryk, usługi brzegowe obsługujące 5G, wdrożenia 5G IoT – podlegają bardziej złożonemu modelowi bezpieczeństwa niż 4G czy Wi-Fi. Architektura jest bardziej wydajna, ale bardziej połączona. Najlepsze praktyki obejmują ścisłą izolację wycinków, mTLS pomiędzy funkcjami sieciowymi, kompleksowe rejestrowanie, ocenę ryzyka w łańcuchu dostaw dostawców sprzętu oraz SBOM (zestawienie materiałów oprogramowania) dla VNF.

Często zadawane pytania

Czy 5G jest bezpieczniejsze niż Wi-Fi?: Porównywalne, z różnymi modelami zagrożeń. 5G szyfruje interfejs radiowy i uwierzytelnia sieć; Wi-Fi (WPA3) szyfruje interfejs radiowy i uwierzytelnia za pomocą wspólnego klucza. Obydwa udostępniają ruch operatorowi sieci i miejscu docelowemu. W przypadku zastosowań o wysokich stawkach oba muszą być połączone z szyfrowaniem w warstwie aplikacji.
Czy ktoś może przechwycić moje połączenia 5G?: Pasywne przechwytywanie prawidłowo skonfigurowanej sieci 5G jest w zasadzie niewykonalne bez współpracy operatorów. Aktywne ataki (nieuczciwe stacje bazowe, ataki na obniżenie wersji) są trudniejsze niż na 4G, ale nadal są możliwe przeciwko celom o dużej wartości. Zgodne z prawem przechwytywanie za pośrednictwem operatora jest takie samo jak zawsze.
Dlaczego mój telefon czasami przełącza się na LTE?: Zasięg. Sieci 5G mają mniejszy zasięg niż 4G; gdy urządzenie nie może uzyskać dobrego sygnału 5G, spada. Rozwiązanie awaryjne jest zwykle uzasadnione; w scenariuszach kontradyktoryjnych osoba atakująca może również wymusić obniżenie wersji. Niektóre zaawansowane ustawienia pozwalają wyłączyć określone starsze generacje.
Czy 5G jest bezpieczniejsze dla IoT?: Architektura uwierzytelniania sieci 5G jest silniejsza niż w przypadku starszych generacji sieci komórkowych, dlatego dobrze wdrożony IoT w sieci 5G jest bezpieczniejszy niż równoważne urządzenia w sieci 4G. Jednak „dobrze zaimplementowane” wymaga dużo pracy — wiele urządzeń IoT jest dostarczanych z domyślnymi danymi uwierzytelniającymi i nigdy się nie aktualizuje. 5G nie naprawia kultury bezpieczeństwa dostawców.
Czy potrzebuję VPN w 5G?: Jeśli chodzi o prywatność operatora, tak – ta sama odpowiedź, co w przypadku 4G. Ulepszenia 5G chronią interfejs radiowy i warstwę tożsamości; nie zmieniają one tego, co Twój operator może zobaczyć na temat Twojego ruchu w Internecie. Jeśli chcesz mieć VPN w 4G, potrzebujesz VPN w 5G.