Om du delar filer på nätverket med Windows 11 påverkar den här nyheten dig

Microsofts senaste operativsystem, Windows 11, har en mycket viktig nyhet relaterad till fildelning på det lokala nätverket via Samba (SMB). Viktiga säkerhetsförbättringar har nu införlivats, i syfte att förhindra en cyberbrottsling från att komma åt delade filer, något som kan hända med olika brute force-attacker mot ett specifikt mål. Vill du veta vad denna säkerhetsåtgärd som Windows 11 snart kommer att införliva består av?

SMB-protokollförbättringar

dela filer i nätverket med Windows 11

Microsofts säkerhetsteam har införlivat en mycket viktig säkerhetsåtgärd för att kraftigt begränsa brute force eller ordbokattacker på en SMB-klient . Nu i Windows 11 Insider Preview har vi en hastighetsbegränsare för SMB-autentisering. Hittills har en cyberkriminell kunnat försöka autentisera till en dator via SMB utan några begränsningar, vilket kan orsaka fildelning ska gå långsamt eftersom systemet är upptaget med att försöka autentisera honom, och det var också en säkerhetsrisk eftersom han kunde attackera det av försöker hundratals användare och lösenord på mycket kort tid. Nu, med denna förbättring från Microsoft, kommer vi inte att ha dessa problem.

Med den senaste versionen av Windows 11 kommer vi att ha en fördröjning mellan varje misslyckad NTML-autentisering, dvs om en angripare skickar totalt 300 lösenordsförsök per sekund till en klient under 5 minuter, skulle de ha försökt totalt 90,000 50 lösenord. Nu skulle samma antal försök ta XNUMX timmar, vilket bromsar kraftigt illegitima autentiseringsförsök .

Microsofts mål är att Windows-klienten ska vara ett oattraktivt mål när den är i en arbetsgrupp, som den vi skapar och konfigurerar i ett hemnätverk. Denna ändring påverkar även lokala konton som finns i en domän. Naturligtvis kombineras denna nya policy med det faktum att SMB-tjänsten inte är tillgänglig som standard, eftersom vi måste konfigurera den i förväg.

Denna ändring är tillgänglig från och med OS bygga 25206 , och är aktiverat som standard med en inställning på 2 sekunder mellan inloggningsförsöken. Alla användare som försöker ange ett felaktigt användarnamn och lösenord måste nu göra det vänta 2 sekunder på nästa inloggning . Vi bör notera att detta endast är tillgängligt på Windows Insider, men versionen vi alla har kommer också att få denna förbättring under de kommande månaderna. Om du använder Windows Server kommer den också att finnas tillgänglig snart.

En mycket viktig säkerhetsrekommendation är att du inaktivera alltid SMBv1-protokollet och även SMBv2 , idag rekommenderas det starkt att alltid använda SMBv3 eftersom autentiseringen är krypterad och autentiserad, något som inte hände med tidigare versioner, vilket skulle kunna orsaka en fångst av åtkomstuppgifter. Om du har en NAS-server och delar filer via SMB, se till att minimiversionen är SMB3 och maxversionen är även SMB3, på så sätt kommer du att använda det senaste protokollet som är bäst vad gäller säkerhet. Den negativa delen är att vissa gamla klienter kanske inte ansluter, eftersom det inte stöder det.