Что такое безопасность Wi-Fi в Lenovo

Обновлено: 11.05.2024

Вы можете увидеть уведомление о том, что вы подключены к сети Wi-Fi, которая не является защищенной, поскольку использует более старый стандарт безопасности. Например, это может произойти, если вы подключаетесь к сети Wi-Fi, которая использует WEP или TKIP для обеспечения безопасности. Эти стандарты безопасности устарели и имеют известные недостатки.

Чтобы устранить эту проблему, выполните одно или несколько из следующих действий:

Если в радиусе действия есть другая сеть Wi-Fi, которую вы знаете и которой доверяете, отключитесь от текущей сети Wi-Fi, а затем подключитесь к другой. Дополнительные сведения см. в разделе Подключение к сети Wi-Fi в Windows.

Если вы подключаетесь к домашней сети Wi-Fi, рассмотрите возможность изменения типа безопасности, используемого вашим маршрутизатором или точкой доступа. Вы можете сделать это, войдя в свой маршрутизатор с помощью программного обеспечения для него, а затем изменив тип безопасности для вашей домашней сети Wi-Fi. Дополнительные сведения см. в документации к маршрутизатору или в разделе Настройка беспроводной сети.

Если у вас старый маршрутизатор или точка доступа, вы также можете рассмотреть возможность приобретения более нового маршрутизатора, который поддерживает последние стандарты безопасности и усовершенствования.

Чтобы устранить эту проблему, выполните одно или несколько из следующих действий:

Lenovo не перестает удивлять своих клиентов новыми обновлениями и функциями снова и снова. Итак, независимо от того, являетесь ли вы владельцем Lenovo Thinkpad или Ideapad, вы, возможно, недавно обнаружили новую функцию в приложении vantage.

Многие пользователи сообщают, что Levono Wifi Security постоянно появляется на их экранах. Кроме того, обновление выглядит многообещающим с точки зрения защиты беспроводных сетей от вредоносных атак.

Но действительны ли претензии? Например, следует ли включать службу безопасности Wi-Fi в приложении Lenovo vantage? Хотя подробностей об этом обновлении немного, нам удалось собрать некоторую информацию.

Читайте дальше, чтобы узнать больше о безопасности Wi-Fi и о том, что, в частности, предлагает функция безопасности Wi-Fi от Lenovo.

Оглавление

Что такое безопасность Wi-Fi?

В современном быстро меняющемся мире невозможно работать без беспроводной сети. Хотим ли мы транслировать наше любимое шоу или заполнить офисный документ, мы не можем жить без сети Wi-Fi.

Даже находясь в общественных местах, мы предпочитаем, чтобы наши устройства были подключены к беспроводной сети, чтобы оставаться на связи 24/7.

Тем не менее, мы неосознанно подвергаем себя риску хакеров, поскольку постоянно подключены к Интернету. Злоумышленники используют бреши в системе безопасности, чтобы получить доступ к нашим личным данным.

Кроме того, почти каждое электронное устройство, которое мы используем сегодня, подключено к беспроводной сети, и ожидается, что эта тенденция сохранится и в будущем. Поэтому крайне важно защитить нашу конфиденциальную информацию и обеспечить безопасность нашего Wi-Fi.

Здесь важна безопасность Wi-Fi. Во-первых, это предотвращает доступ нежелательных пользователей к вашей домашней сети. Во-вторых, наши данные остаются в безопасности, когда мы подключаемся к новой беспроводной сети за пределами дома.

Вот некоторые стандартные алгоритмы безопасности Wi-Fi.

WEP (Wired Equivalent Privacy) не имеет надлежащей управляемой системы ключей и уязвим для атак по словарю и повторных атак.
WPA (защищенный доступ Wi-Fi) обеспечивает более надежное шифрование, так как сообщения проходят через проверку целостности сообщений (MIC)
WPA2 (Wi-Fi Protected Access 2) использует шифрование AES, совместимое с NIST FIPS 140-2, и обеспечивает более надежную защиту данных (превзошла WPA).
WPA 3 (Wi-Fi Protected Access 3) шифрует и защищает пароли как для открытых, так и для частных сетей.

Потенциальные опасности слабой безопасности Wi-Fi

Оставлять маршрутизатор без защиты может быть потенциально опасно. Он не только раскрывает ваши личные данные, но и позволяет хакерам вмешиваться в вашу систему. Например, злоумышленники могут

Украдите вашу пропускную способность
Отслеживайте свои действия в Интернете
Установите неисправное программное обеспечение в своей сети.
Выполнять незаконные действия

Поэтому обеспечение безопасности Wi-Fi должно быть вашим приоритетом, если вы всегда онлайн.

Что такое Lenovo Wifi Security?

Почти каждый опытный пользователь Lenovo установил на свои системы приложение Lenovo vantage. Это приложение очень полезно, поскольку оно поддерживает систему в актуальном состоянии, настраивает параметры оборудования и защищает систему. Недавно среди пользователей возникло много шума по поводу обновления безопасности Wi-Fi.

Как сообщается, этот сервис является фирменным дистрибутивом Coronet.

Coronet — израильская компания, занимающаяся безопасностью облачных вычислений. Этот отмеченный наградами бренд предоставляет бесплатную защиту всем пользователям Windows 10 (если у них есть ПК Lenovo).

Вы можете столкнуться с опасными сетями Wi-Fi при посещении офисов, гостиниц или общественных мест. Хакеры обычно собираются в общественных местах.

Coronet утверждает, что как только клиенты включат Lenovo Wi-Fi Security, они будут защищены от многочисленных угроз и вредоносных сетей.

Заявления Coronet о безопасности Wi-Fi

На первый взгляд очевидно, что эта функция безопасности приготовила для своих клиентов. Но давайте посмотрим, какие еще заявления делает компания.

Питер Гоше, директор по облачным технологиям и программному обеспечению в Lenovo, отмечает: «Lenovo Vantage на базе Coronet позволяет нашим клиентам безопасно использовать свои компьютеры, избегая опасных сетей».

Далее он добавляет: «Coronet — единственное решение, которое расширяет безопасность на сетевой уровень, позволяя нам защищать ПК и ноутбуки пользователей от опасных сетей».

Кроме того, Гай Московиц, соучредитель и генеральный директор Coronet, заявляет: «Эта усовершенствованная система безопасности обеспечивает беспрепятственный доступ пользователей Lenovo к улучшенной защите и спокойствию».

Кроме того, члены компании с оптимизмом смотрят на значительное обновление.

Включается одним щелчком мыши.
Обнаруживает и анализирует атаку из ближайшей вредоносной сети.
Определяет легитимность сетей Wi-Fi (отличает настоящие от поддельных)
Защищает и защищает конфиденциальную информацию
Предлагает бесплатные услуги, чтобы вы могли максимально эффективно использовать свои устройства.

Давайте рассмотрим и поймем, как работает это обновление.

Как это работает?

Чтобы обеспечить безопасность Wi-Fi от Lenovo, сначала необходимо включить этот параметр в приложении Vantage. Для этого вам нужно открыть приложение.

Перейти к настройкам
Перейдите к Lenovo Wi-Fi Security прямо под статистикой использования.

Как только вы коснетесь этого параметра, появится следующий текст: «Безопасность Lenovo Wifi помогает вам не подключаться к вредоносным сетям Wi-Fi. Включите эту службу, чтобы снизить риск раскрытия вашего компьютера злоумышленниками».

Чтобы включить обновление, переместите ползунок вправо, чтобы включить его.

Вот оно! Вы успешно помогли с параметром безопасности Wi-Fi. Если вы хотите узнать о его политике конфиденциальности, вы можете нажать кнопку «здесь» в конце текста, чтобы вернуться на страницу политики конфиденциальности.

После активации службы, когда вы подключаетесь к сети Wi-Fi, на вашем устройстве запускается алгоритм coronet и определяет риск этой сети.

Он соберет каналы передачи данных, радио и сетевые свойства всех точек доступа.
Программа проверит данные обеих сетей по всем точкам доступа за последний период.
Он определит индикаторы риска и уровень риска доступа к доступным беспроводным сетям.

Это законно или просто причуда?

Чтобы определить легитимность службы безопасности Wifi Levono, мы посетили веб-сайт Lenovo и прочитали отзывы. Сообщается, что два пользователя уже использовали эту службу на своих устройствах.

Пользователь упоминает, что она включила службу на своем устройстве и запустила ее. Она добавляет, что была подключена к домашней сети, и сервис обнаружил вредоносную активность. Далее она объясняет, что эта функция сразу же появилась, что дало ей возможность отключить сеть.

Пользователя смущает, что если его домашняя сеть будет обнаружена как вредоносная программа, он не знает, что делать, если заметит подозрительную активность в общедоступной сети.

Еще один пользователь, попробовавший службу, сообщает об ошибке, каждый раз приводящей к сбою системы безопасности беспроводной сети Lenovo. Она также несколько раз проверяла его у себя дома. Однако она не обнаружила ничего подозрительного, пока не подключилась к точке доступа безопасности Wi-Fi, весь трафик которой проходил через тор-выход в России, используя ее InvizBox.

На экране появилось предупреждение: «Безопасность Lenovo Wifi обнаружила потенциально вредоносную активность».

И это все, что нужно знать об этой функции? Другими словами, доказывает ли это нелегитимность услуги, предлагаемой Coronet? Конечно нет; полагаться на пару комментариев, возможно, недостаточно.

Даже когда Apple выпускает обновление, оно имеет свои недостатки. Обновления от любой компании обычно содержат ошибки.

Несмотря на то, что сервис не является законным, его также нельзя признать недействительным.

Результаты

Обновление Lenovo Wifi Security может многое предложить. Если вы беспокоитесь о своей безопасности и конфиденциальности, вы можете попробовать эту новую услугу.

Однако компания еще не предоставила достаточно информации об услуге, которая могла бы подтвердить ее действительность. Итак, хотите ли вы попробовать эту функцию или нет, решать вам.

Думаете, что ваш ноутбук Lenovo безопасен и надежен? Подумайте еще раз! Компьютеры Lenovo подвержены различным угрозам безопасности и уязвимостям.

Это просто продолжается. На протяжении многих лет китайский производитель компьютеров и смартфонов Lenovo был уличен в том, что навязывал своим пользователям вредоносное программное обеспечение. Это не просто плохо: это неправильно. Будь то драйверы, обходные пути или вредоносное ПО, у Lenovo ужасная репутация в защите своих пользователей.

Неоднократно подчеркивается: если вы цените безопасность и конфиденциальность, ПК и ноутбуки Lenovo небезопасны. Давайте посмотрим, почему пришло время искать недорогие компьютеры в другом месте.

Компьютеры Lenovo: безопасно или нет?

Прежде чем мы это сделаем, самое время отдать должное Lenovo. После покупки компьютерного бизнеса IBM в 2005 году компания стала крупнейшим производителем смартфонов в материковом Китае к 2014 году. Неплохо для компании, созданной всего 30 лет назад.

За тот же период Lenovo удалось занять более 10% рынка в США. Это компания, которая становится все более популярной среди потребителей. Ноутбуки, инновационные гибридные ПК и доступность — все это подчеркивает бренд Lenovo.

Но с тех пор, как Lenovo заняла лидирующие позиции на рынке, компания воспринимала своих клиентов как должное.

1. Сервисный модуль Lenovo

Появившись на устройствах, поставленных с октября 2014 года по июнь 2015 года, Lenovo Service Engine предположительно отправляет неидентифицируемую системную информацию с вашего компьютера в Lenovo при первом подключении компьютера к сети. Тем временем на ноутбуки будет устанавливаться вредоносное ПО Lenovo OneKey Optimizer.

Хуже того, такое же поведение может наблюдаться после чистой установки — благодаря функции Windows 8, называемой двоичной таблицей платформы Windows, — которая хранит исполняемые файлы в прошивке UEFI. Однако выяснилось, что у Lenovo Service Engine были различные проблемы с безопасностью, и в результате он не соответствовал рекомендациям по включению WPBT, предназначенного для программного обеспечения для защиты от кражи.

С тех пор Lenovo Service Engine больше не поддерживается, и Lenovo выпустила инструкции по его удалению.

2. Lenovo и вредоносное ПО Superfish

В начале 2015 года было обнаружено, что на ноутбуках Lenovo, отправленных в магазины и потребителям в конце 2014 года, было предустановлено вредоносное ПО. Superfish Visual Discovery, маскируясь под типичное вредоносное ПО производителя, представляло собой расширение для браузера, которое анализировало изображения, проверяло, являются ли они товарами, а затем отображало более дешевые альтернативы. Звучит полезно, но…

«Движок Superfish Visual Discovery анализирует изображение на 100 % алгоритмически, предоставляя похожие и почти идентичные изображения в режиме реального времени без необходимости использования текстовых тегов или вмешательства человека. Когда пользователь интересуется продуктом, Superfish мгновенно выполняет поиск среди более чем 70 000 магазинов, чтобы найти похожие товары и сравнить цены, чтобы пользователь мог принять лучшее решение по продукту и цене».

Вот более подробное объяснение и обсуждение:

3. Программа отзывов клиентов Lenovo

Предыдущие проблемы с безопасностью касались компьютеров и смартфонов нижнего и среднего уровня. Однако в сентябре 2015 года стало очевидно, что высокопроизводительные ThinkPad, ThinkCenter и ThinkStation продавались с предустановленным вредоносным ПО.

Этот инструмент, известный как Программа обратной связи с клиентами Lenovo, ежедневно пересылал личные данные об использовании в Omniture.

Омни-кто? Omniture — компания, занимающаяся онлайн-маркетингом и веб-аналитикой, с 2009 года принадлежащая Adobe. Вслед за Lenovo Service Engine и Superfish программа обратной связи с клиентами Lenovo кажется вопиющим оппортунизмом. К счастью, Lenovo Customer Feedback можно удалить.

4. Lenovo Solution Center допускает выполнение вредоносного кода

В мае 2016 года стало известно, что вредоносное ПО Lenovo Solution Center содержит еще одну ключевую уязвимость.

Эта уязвимость, связанная с повышением привилегий, позволяет злоумышленникам, имеющим доступ к устройству в вашей сети, выполнять вредоносный код. Хотя ваша домашняя сеть может быть защищена, есть большая вероятность, что общедоступный Wi-Fi, которым вы пользуетесь, не защищен.

Следовательно, Центр решений Lenovo можно было использовать для подрыва всей вашей системы и, возможно, всей сети.

5. Центр решений Lenovo и вредоносные веб-сайты

К сожалению для Lenovo, у LSC уже были проблемы.

Например, в декабре 2015 года хакерская группа Slipstream/RoL продемонстрировала несколько уязвимостей в инструменте. Один из них может направлять пользователей на вредоносные веб-сайты (блокируя обычные методы проверки).

Несмотря на то, что Lenovo выпустила инструкции по решению проблемы с повышением привилегий, самым безопасным вариантом, безусловно, является удаление Центра решений Lenovo.

6. Уязвимость повышения конфиденциальности в Lenovo Solution Center

Все еще пользуетесь Центром решений Lenovo? Останавливаться! В 2018 году компания PenTestPartners обнаружила уязвимость повышения привилегий в LSC, в частности перезапись DACL (дискреционного списка управления доступом).

Короче говоря, это позволяет пользователю с низким уровнем привилегий управлять файлами, ограниченными пользователями с высоким уровнем привилегий. PenTestPartners впоследствии поделились этой информацией с Lenovo, которая сообщила исследователям безопасности, что срок службы LSC истек, утверждая, что он был завершен в апреле 2018 года. Однако PenTestParters представила доказательства того, что Lenovo указала последнюю версию LSC как 15 октября 2018 года. .

Поведение Lenovo в отношении этого вопроса, мягко говоря, поверхностно.

7. Обходной путь BSOD нарушает безопасность Windows 10

Проблемы безопасности Lenovo не остались в прошлом. Несмотря на надежды на то, что они могут улучшиться, практика остается сомнительной.

После августовского обновления KB566782 для Windows 10 версии 2004 пользователи Lenovo обнаружили регулярные синие экраны смерти (BSOD) на новых моделях Lenovo ThinkPad. Ошибка также нарушила биометрический вход в систему Windows Hello.

В ответ Lenovo предложила пользователям обходной путь. Вы можете подумать, что все хорошо, за исключением того, что это исправление отключило параметры расширенной биометрической безопасности Windows. Вряд ли решение, которое должен предлагать уважаемый производитель ПК.

Проблемы безопасности Lenovo означают, что вам следует избегать ее компьютеров

Хотя с проблемами Lenovo можно справиться относительно легко, на самом деле их вообще не должно быть.

Предполагалось, что различные нарушения безопасности были вызваны желанием Lenovo монетизировать свою пользовательскую базу. Ведь такие низкие цены нужно как-то дополнять. Какой бы ни была причина, на протяжении многих лет пользователи компьютеров Lenovo неоднократно подвергались риску из-за проблем с безопасностью.

В пятницу компания Lenovo выпустила бюллетень по безопасности, предупреждающий клиентов о двух ранее раскрытых критических уязвимостях Broadcom, затрагивающих 25 моделей ее популярных ноутбуков ThinkPad.

В пятницу компания Lenovo предупредила клиентов, что две критические уязвимости Broadcom затрагивают 25 моделей ее популярного бренда ThinkPad. Уязвимости впервые были обнаружены в сентябре, и изначально сообщалось, что они влияют только на определенные чипсеты Broadcom, используемые в устройствах Apple iPhone, Apple TV и Android.

Lenovo расширила этот список, включив в него два десятка ThinkPad, использующих драйвер беспроводной локальной сети Broadcom BCM4356 для Windows 10. Согласно бюллетеню Lenovo, чипсеты Wi-Fi содержат одни и те же уязвимости прошивки CVE-2017-11120 и CVE-2017-. 11121, исправленный Apple и Google в сентябре.

Обе уязвимости связаны с контроллерами, используемыми драйвером беспроводной локальной сети Broadcom, которые содержат уязвимости переполнения буфера, которые могут быть использованы злоумышленником, который может получить выполнение произвольного кода на адаптере, но не на ЦП целевой системы. Оба CVE оцениваются как "критические" и имеют 10 баллов по шкале Mitre CVSS.

Уязвимость CVE-2017-11120 была впервые обнаружена исследователем Google Project Zero Гэлом Бениамини в июне и опубликована в сентябре в виде отчета об ошибке, подтверждающего концепцию.

«После успешного выполнения эксплойта в прошивку вставляется бэкдор, позволяющий удаленно отдавать команды чтения/записи прошивке с помощью специально созданных фреймов действий (что позволяет легко удаленно управлять чипом Wi-Fi)», — сказал Бениамини.

Эта уязвимость связана с микросхемами Broadcom, используемыми Apple в iPhone и других продуктах, включая tvOS, используемую в Apple TV, и watchOS, используемую в Apple Watch. Android также использует те же чипы, и Google исправила ошибку в сентябрьском бюллетене по безопасности Android.

Что касается CVE-2017-11121, эта уязвимость также была обнаружена Бениамини и представляет собой уязвимость переполнения буфера, вызванную неправильной проверкой сигналов Wi-Fi. «Правильно созданные вредоносные фреймы Fast Transition, передаваемые по беспроводной сети, потенциально могут вызвать переполнение кучи встроенного ПО Wi-Fi и/или переполнение стека, что приведет к отказу в обслуживании или другим последствиям», — считают исследователи.

Эта уязвимость также затронула iOS и tvOS от Apple, а также ОС Android от Google. В сентябре были выпущены исправления для этой уязвимости.

Читайте также: