Nyolc alatt nem jó, a húsz már sokat érhet
A legtöbben nemigen figyelnek oda a wifijük jelszavára, sőt a legtöbben valószínűleg nem is tudják azt, legfeljebb valamelyik fiók mélyén egy papírfecnin, vagy egy dossziéban lapul a többnyire pár karakterből álló kulcsszó. pedig a vezeték nélküli hálózatok titkosításában nemrég felfedezett hibából kiderült, hogy a túl rövid jelszavak veszélyesek.
A wifi-csatornák titkosításához használt WPA2-es protokollt 15 év után válthatja le az új szabvány, a WPA3. Ennek tesztelésekor futott bele egy biztonsági kutató egy esetbe, amelyből kiderült, hogy a túl gyenge jelszóval védett WPA/WPA2-kapcsolatokat nem is olyan nehéz feltörni – írta a Hvg.hu.
A helyzetet értékelő friss bejegyzésében a G Data biztonsági cég kiemeli: a sérülékenység az összes vezeték nélküli hálózatot érinti, amely a 802.11i vagy újabb szabványt használja wifi kapcsolódásra, és melyet a WPA vagy WPA2-PSK protokoll véd. A Kaspersky Lab korábbi becslése szerint ez a routerek háromnegyedét jelenti, tehát 100-ből 75 eszköz érintett.
A támadáshoz egy nem minden háztartásban lévő, de nem túl drágán beszerezhető wifiadaptert kell beszereznie az elkövetőnek. Ha ezt néhány bárki által letölthető szoftverrel és egy viszonylag erős számítógéppel kombinálja, akkor percek alatt képes lesz a kapcsolaton át haladó adatokból kisajtolni a wifi-jelszót – azután pedig már a többi webes jelszó elfogása sem jelent nehéz dolgot annak, aki ért az informatikához.
A G Data szakemberei legalább 20 karakter hosszúságú jelszó használatát javasolják. Mint írják, minél hosszabb a jelszó, annál hosszabb (gép)időbe telik a támadóknak a jelszó feltörése, vagyis egy ilyen hosszú kód esetében egyszerűen már nem éri meg nekik ezzel foglalatoskodni.
Ez persze csak átmeneti megoldást jelent, a probléma majd akkor hárul el teljesen, ha a routergyártók új készülékekkel és a régebbiek szoftveres frissítésével elterjesztik az új, WPA3-as titkosítást – olvasható a Hvg.hu hírportálon.







