A wifi-csatornák titkosításához használt WPA2-es protokollt 15 év után válthatja le az új szabvány, a WPA3. Ennek tesztelésekor futott bele egy biztonsági kutató egy esetbe, melyből kiderült: a túl gyenge jelszóval védett WPA/WPA2-kapcsolatokat nem is olyan nehéz feltörni.

A helyzetet értékelő friss bejegyzésében a G Data biztonsági cég kiemeli: a sérülékenység az összes vezeték nélküli hálózatot érinti, amely a 802.11i vagy újabb szabványt használja wifi kapcsolódásra, és melyet a WPA vagy WPA2-PSK protokoll véd. A Kaspersky Lab korábbi becslése szerint ez a routerek háromnegyedét jelenti, tehát 100-ből 75 eszköz érintett.

A támadáshoz egy nem minden háztartásban lévő, de nem túl drágán beszerezhető wifiadaptert kell beszereznie az elkövetőnek. Ha ezt néhány bárki által letölthető szoftverrel és egy viszonylag erős számítógéppel kombinálja, akkor percek alatt képes lesz a kapcsolaton át haladó adatokból kisajtolni a wifi-jelszót – azután pedig már a többi webes jelszó elfogása sem jelent nehéz dolgot annak, aki ért az informatikához.

A G Data szakemberei legalább 20 karakter hosszúságú jelszó használatát javasolják. Mint írják, minél hosszabb a jelszó, annál hosszabb (gép)időbe telik a támadóknak a jelszó feltörése, vagyis egy ilyen hosszú kód esetében egyszerűen már nem éri meg nekik ezzel foglalatoskodni.

Ez persze csak átmeneti megoldást jelent, a probléma majd akkor hárul el teljesen, ha a routergyártók új készülékekkel és a régebbiek szoftveres frissítésével elterjesztik az új, WPA3-as titkosítást.

[Ha nem csak a biztonság, hanem a gyorsaság is számít: itt talál egy programot, amellyel bemérheti, hova is kell tennie a lakásban a routert ahhoz, hogy minél erősebb legyen a wifi-jel.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.