3DES – zranitelnost algoritmu

Rok 2017 začínáme doporučením v oblasti šifrovacích algoritmů. Vedle zranitelnosti RC4 algoritmů v HTTPS komunikaci upozorňují odborné skupiny na možné kolize i v případě algoritmu 3DES (též „Triple-DES“). Totéž se týká i nepříliš často používaného algoritmu Blowfish.

Zejména první ze jmenovaných hojně využívají uživatelé (nejen) firewallů SonicWALL, protože se v administraci nachází jako výchozí. A to jak pro site-to-site tunely, tak i pro GroupWAN používanou pro přístup klientů pomocí Global VPN klienta.

Doporučujeme administrátorům zvýšit zabezpečení použitím minimálně následujících parametrů:

  • Klíče o velikosti 2048 bitů (DH Group 14)
  • Šifrovací algoritmus AES-256
  • Ověřování SHA-256
  • Zapnutí techniky PFS (Perfect Forward Secrecy), která pomáhá chránit přenášená data i kdyby došlo ke zjištění přenášeného klíče v budoucnu.

Důležité upozornění

Starší verze softwaru/firmwaru nepodporují uvedenou sílu šifrování u GroupWAN/Global VPN klienta. Ověřte si předem funkčnost, abyste předešli komplikacím.