Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

WPA2 sérülékenység

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát. 

A wifi kapcsolatot a WPA2-es titkosítási szabvány segítségével teszik biztonságosabbá a gyártók. Már 2017-ben kiderült, hogy ez a szabvány nem annyira biztonságos, mint azt gondoltuk volna, a Krack nevű sérülékenységről írtunk blogunkban is. A mostani hiba azonban a Krack hibánál is egyszerűbb, itt nincs szükség arra, hogy a támadó a címzett és az adatokat küldő wifi router közé beékelődjék. A támadónak csak arra van szüksége, hogy egy pár wifi adatcsomagot elfogjon, majd egy nem túl drága (de azért nem is átlagos) számítógép segítségével megfejtse a jelszót. Persze, ha ez a jelszó nem csak 8 karakter hosszú, tartalmaz bonyolult karaktereket is, akkor már gazdaságilag nem kifizetődő a jelszó feltörésével foglalkozni.

Kit érint a hiba?

A sérülékenység az összes vezeték nélküli hálózatot érinti, amely a 802.11i vagy újabb szabványt használja wifi kapcsolódásra, és melyet a WPA2-PSK biztonság véd. Ezek a routerek tipikusan az otthoni, kisebb vállalati hálózatokon teljesítenek szolgálatot.

Mennyire bonyolult a támadás?

A támadáshoz használt szoftveres eszközök bárki rendelkezésére állnak az interneten. Hardver tekintetében azért már nehezebb a követelményeket teljesíteni: egy speciális wifi adaptert kell beszerezni, ami nem túl drága. Mindezt egy erősebb PC-vel kell kombinálni, és a jelszó nagyon gyorsan kiszámítható. A támadást az is nehezíti, hogy a közel kell lenni a kiszemelt hálózathoz – így a router hatósugarának csökkentésével is próbálkozhatunk megelőzésképp.

Hogyan védjük a hálózatot?

Minél hosszabb a jelszó, annál nehezebb kiszámítani az elfogott adatokból a jelszót. A hibát felfedező hashcat fórumozói egy 8 karakteres jelszót kevesebb mint egy perc alatt törtek fel, igaz ehhez egy négy grafikus kártyával felszerelt erős gépet használtak – nem átlagos gépről van szó, de nem is elérhetetlenül drága szuperszámítógéppel állunk szemben. Jelenleg az egyedüli hatásos védekezés a támadás ellen az, ha wifi jelszavunk több mint 8 karakterből áll.

A G DATA szakemberei legalább 20 karakter hosszúságú jelszó használatát javasolják, amelyben kis- és nagybetűt, speciális karakterek is vannak.

Minél hosszabb a jelszó, annál hosszabb (gép)időbe telik a támadóknak a jelszó feltörése, vagyis gazdaságilag már nem éri meg nekik.

Ha adatainkat teljes biztonságban szeretnénk tudni, akkor VPN kapcsolaton keresztül internetezzünk, az adatátvitelt (például emaileket) titkosítsuk kiküldés előtt. Így, ha a támadónak sikerül is feltörnie a wifi jelszót, csupán titkosított adatforgalmat lát. A rossz hír azonban, hogy a több sebből vérző WPA2-es szabványt nem fogják átalakítani, hanem helyette az idén januárban beharangozott WPA3-mast vezetik be – hogy pontosan mikor és hogyan frissülnek a régebbi routerek, azt még nem tudni.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.