5G网络,如何防止LTE网络攻击?

发表于:2018-7-11 09:38

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:IT八卦阵    来源:今日头条

#
5G
#
攻击
分享:
  即将推出的5G网络也可能容易受到这些攻击,来自中国网络安全研究人员表示,尽管5G支持认证加密,但该功能并不是强制性的,这可能意味着大多数运营商不打算实施它,也可能使5G容易受到攻击。
  研究人员说:“使用经认证的加密技术可以防止LTE攻击,这可以通过向用户平面数据包添加消息认证代码来实现。但是,目前的5G规范并不要求这种安全特性是强制性的,而是将其作为一个可选的配置参数。”
  更糟糕的是?LTE网络瑕疵无法立即修补
  由于攻击通过滥用LTE网络固有的设计缺陷而发挥作用,因此无法修补,因为这需要彻底检修整个LTE协议。
  为了应对这些攻击,为电信行业制定标准的3GPP集团表示,由于像Verizon和AT&T这样的运营商已经开始实施5G协议,5G规范的更新可能会变得更加复杂。
  如何防止LTE网络攻击?
  保护您免受此类LTE网络攻击的最简单方法是始终在地址栏上查找安全的HTTPS域。
  该小组为所有运营商提出了两种示范性对策:
  1.更新规范:所有运营商应通过更新规范来解决此问题,以使用带AES-GCM或ChaCha20-Poly1305等认证的加密协议。
  然而,研究人员认为这在实践中可能是不可行的,因为所有设备的实施必须改变以实现这一目标,这将导致高度的财务和组织努力,并且大多数运营商不会那么做。
  2.正确的HTTPS配置:另一种解决方案是所有网站都采用HTTP严格传输安全(HSTS)策略,这将作为额外的保护层,有助于防止用户重定向到恶意网站。

上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号