Vírusírtó Blog

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

2018.09.21. 11:38 G Data

wpa2-wifi-serulekenyseg-kiemelt.jpgRelatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.


A wifi kapcsolatot a WPA2-es titkosítási szabvány segítségével teszik biztonságosabbá a gyártók. Már 2017-ben kiderült, hogy ez a szabvány nem annyira biztonságos, mint azt gondoltuk volna, a Krack nevű sérülékenységről írtunk blogunkban is. A mostani hiba azonban a Krack hibánál is egyszerűbb, itt nincs szükség arra, hogy a támadó a címzett és az adatokat küldő wifi router közé beékelődjék. A támadónak csak arra van szüksége, hogy egy pár wifi adatcsomagot elfogjon, majd egy nem túl drága (de azért nem is átlagos) számítógép segítségével megfejtse a jelszót. Persze, ha ez a jelszó nem csak 8 karakter hosszú, tartalmaz bonyolult karaktereket is, akkor már gazdaságilag nem kifizetődő a jelszó feltörésével foglalkozni.


Kit érint a hiba?


A sérülékenység az összes vezeték nélküli hálózatot érinti, amely a 802.11i vagy újabb szabványt használja wifi kapcsolódásra, és melyet a WPA2-PSK biztonság véd. Ezek a routerek tipikusan az otthoni, kisebb vállalati hálózatokon teljesítenek szolgálatot.


Mennyire bonyolult a támadás?


A támadáshoz használt szoftveres eszközök bárki rendelkezésére állnak az interneten. Hardver tekintetében azért már nehezebb a követelményeket teljesíteni: egy speciális wifi adaptert kell beszerezni, ami nem túl drága. Mindezt egy erősebb PC-vel kell kombinálni, és a jelszó nagyon gyorsan kiszámítható. A támadást az is nehezíti, hogy a közel kell lenni a kiszemelt hálózathoz – így a router hatósugarának csökkentésével is próbálkozhatunk megelőzésképp.


Hogyan védjük a hálózatot?


Minél hosszabb a jelszó, annál nehezebb kiszámítani az elfogott adatokból a jelszót. A hibát felfedező hashcat fórumozói egy 8 karakteres jelszót kevesebb mint egy perc alatt törtek fel, igaz ehhez egy négy grafikus kártyával felszerelt erős gépet használtak – nem átlagos gépről van szó, de nem is elérhetetlenül drága szuperszámítógéppel állunk szemben. Jelenleg az egyedüli hatásos védekezés a támadás ellen az, ha wifi jelszavunk több mint 8 karakterből áll.


A G DATA szakemberei legalább 20 karakter hosszúságú jelszó használatát javasolják, amelyben kis- és nagybetűt, speciális karakterek is vannak.


Minél hosszabb a jelszó, annál hosszabb (gép)időbe telik a támadóknak a jelszó feltörése, vagyis gazdaságilag már nem éri meg nekik.


Ha adatainkat teljes biztonságban szeretnénk tudni, akkor VPN kapcsolaton keresztül internetezzünk, az adatátvitelt (például emaileket) titkosítsuk kiküldés előtt. Így, ha a támadónak sikerül is feltörnie a wifi jelszót, csupán titkosított adatforgalmat lát. A rossz hír azonban, hogy a több sebből vérző WPA2-es szabványt nem fogják átalakítani, hanem helyette az idén januárban beharangozott WPA3-mast vezetik be – hogy pontosan mikor és hogyan frissülnek a régebbi routerek, azt még nem tudni.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr714253475

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő