Vad är SMB-protokollet

Maj 14, 2020 By Nick Andersson Inga kommentarer 4 minuter

Protokoll definierar en uppsättning regler för datorer för att säkerställa en smidig drift. Det ena protokollet är annorlunda än det andra, men de möjliggör alla kommunikation mellan enheter. Ett sådant protokoll är protokollet Server Message Block (SMB).

Du kanske inte har hört talas om det, men det är ganska populärt och används till denna dag. Det är mer robust än File Transfer Protocol (FTP). Vi kommer att diskutera SMB i vår blog och hjälpa dig att förstå varför den fortsätter att användas till denna dag trots att den är mer än två decennier gammal.

Skaffa sig FastestVPN

Hur SMB fungerar

SMB är ett klient-serverprotokoll som används för att upprätta ett nätverk för fjärråtkomst. Det utvecklades av IBM på 1980-talet och sedan dess har det använts mest av Microsoft i Windows operativsystem. Microsoft har lagt till sina förbättringar under decennierna; det används som det inbyggda nätverksprotokollet i Windows för fjärråtkomst. SMB version 3.1.1 är den senaste versionen och en del av operativsystemet Windows 10 sedan 2015.

Det ursprungliga SMB-protokollet som introducerades har fått flera implementeringar med olika namn, såsom Likaså. Microsofts implementering av SMB var känd som CIFS.

Det är också ett begäran-svar-protokoll, vilket innebär att det alltid väntar på en bekräftelse från servern under kommunikation. Som ett Layer 7-protokoll i OSI-modellen är det ett Application Layer-nivåprotokoll som använder TCP/IP (Transport Layer) och port 445. Portar kan ses som en gateway genom vilken den tilldelade trafiken kan komma in och ut.

Som vi förklarade att det följer en begäran-svar-process, fungerar det bra med TCP/IP eftersom TCP är ett anslutningsorienterat protokoll. Det upprättar en koppling i en 3-vägsprocess. Du kan lära dig mer om TCP såväl som dess motsvarighet UDP i vår blog här..

SMB tillåter fjärråtkomst

SMB låter dig ansluta till en server från en fjärrplats. Servern kan vara värd för filer eller till och med ge dig åtkomst till enheter som skrivare. Om du arbetar med dina kollegor kan du använda SMB för att etablera en server som ditt centrala arkiv för att dela filer. Hela idén med SMB är att tillåta fjärråtkomst, så att vara närvarande på kontoret är inget krav. Du kan vara halvvägs över världen och fortfarande ha tillgång till servern.

Tidigare SMB-versioner är osäkra

Som med de flesta äldre teknologier utsätter vissa sårbarheter dem för risken för ett hack, och SMB är inget undantag. Microsoft har gjort många förbättringar sedan SMB1, och version 3.1.1 inkluderar AES 128-bitars kryptering för att säkra kommunikation.

WannaCry-attacken 2017 använde SMB:s sårbarhet för att leverera en ransomware-attack. A Ransomware attack krypterar användarens filer och kräver sedan en lösensumma – vanligtvis i form av kryptovaluta – för att låsa upp dem. Filerna kan vara dina mest personliga eller arbetsrelaterade filer som du inte har råd att förlora. Ransomware-attacken var också en mask som kunde överföras till andra datorer i nätverket; det är här SMB-sårbarheten kommer in.

Attacken baserades på en SMB-exploat känd som EternalBlue. Även om Microsoft följde efter med en säkerhetskorrigering, uppskattades det finnas tusentals – om inte miljoner – datorer som fortfarande skulle vara sårbara för attacken på grund av en oparpad version av Windows. Det finns fortfarande många användare som inte har uppdaterat från Windows 7.

Slutsats

Om du tänker använda SMB måste du uppdatera din Windows till den senaste versionen. Även om sårbarheten hittades i SMB1, som är före Windows 10, rullade Microsoft ut en uppdatering för operativsystemet också. Så det är något du måste göra.

Eftersom senare SMB-versioner inkluderade nätverkskryptering bör det ge dig en uppfattning om hur användbar funktionen är. FastestVPN är en VPN som krypterar din kommunikation med militärklassad AES 256-bitars kryptering.